U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.
Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun inloggegevens voor Google Cloud.
SSO via SAML instellen voor Jitbit
Stap 1: Google instellen als SAML-identiteitsprovider (IDP)
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
SAML-apps.
- Klik rechtsonder op de plus (+).
- Zoek Jitbit in de lijst met apps en klik erop.
- Doe het volgende op de pagina Google IDP-gegevens:
- Kopieer de SSO-URL en sla deze op.
- Download het certificaat.
- Klik op Volgende.
In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.
- Klik op Volgende.
Op de pagina Serviceprovidergegevens worden de velden ACS-URL en Entiteits-ID automatisch ingevuld.
- Vervang {your-domain} door de account-ID die u van Jitbit krijgt. Bijvoorbeeld: ACS-URL: https://{your-domain}.jitbit.com/helpdesk/Saml/Consume.
- De standaard Naam-ID is het primaire e-mailadres.
- Laat Email staan bij Indeling naam-ID.
- Klik op Volgende.
- Stel op de pagina Kenmerktoewijzing de velden Selecteer categorie en Selecteer gebruiker als volgt in voor de weergegeven kenmerken:
| App-kenmerk | Selecteer categorie | Selecteer gebruiker |
|---|---|---|
| first_name | Algemene informatie | Voornaam |
| last_name | Algemene informatie | Achternaam |
- Klik op Voltooien.
- Open een nieuw incognito browservenster.
- Log in bij Jitbit met het Jitbit-beheerdersaccount van uw organisatie.
-
Ga naar Administration (Beheer)
-
Schakel Enable SAML 2.0 single sign on (SAML 2.0 Single sign-on inschakelen) in.
-
Voer in het veld Endpoint URL (Eindpunt-URL) de SSO-URL in die u in stap 1 heeft gekopieerd.
-
Plak in het veld X.509 Certificate (X.509-certificaat) de metadatalink die u in stap 1 heeft gekopieerd.
- Klik op Save Changes (Wijzigingen opslaan).
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga op de homepage van de Beheerdersconsole naar Apps
- Selecteer Jitbit.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.
-
Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Ingeschakeld of Uitgeschakeld.
- Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
- Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
- Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
- Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).
Meer informatie over de organisatiestructuur.
-
(Optioneel) Schakel de service in voor een groep gebruikers.
Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie - Controleer of de e-mail-ID's van uw Jitbit-gebruikersaccounts overeenkomen met die in uw Google-domein.
- Sluit alle browservensters.
- Open https://uw-domein.jitbit.com.
- Klik op Inloggen.
- Klik op SSO Login (SAML) (Inloggen via SSO (SAML)). Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
- Voer uw gebruikersnaam en wachtwoord in.
Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Jitbit.
Als het gebruikersaccount dat is geverifieerd door Google IdP nog niet bestaat in Jitbit, wordt er automatisch een nieuw gebruikersaccount geregistreerd bij Jitbit voor de ingelogde gebruiker.