แอปพลิเคชันระบบคลาวด์ Jitbit

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู  แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
3. คลิกเพิ่มแอปค้นหาแอป
4. ป้อน Jitbit ในช่องค้นหา
5. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Jitbit แล้วคลิกเลือก
6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
   • คัดลอกและบันทึก URL ของ SSO
   • ดาวน์โหลดใบรับรอง
7. คลิกต่อไป

8. ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL โดยแทนที่ {your-domain} ด้วยชื่อโดเมนที่เชื่อมโยงกับการติดตั้ง Jitbit 

9. คลิกต่อไป
10. ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Jitbit ที่ตรงกัน

    แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Jitbit
    Basic Information > First Name	first_name
    Basic Information > Last Name	last_name

11. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้

    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

12. คลิกเสร็จสิ้น

1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
2. ลงชื่อเข้าใช้ Jitbit ด้วยบัญชีผู้ดูแลระบบ Jitbit ขององค์กร

3. ไปที่ Administration General Settings Authentication Settings

4. เปิด Enable SAML 2.0 single sign on

5. ในช่อง Endpoint URL ให้ป้อน URL ของ SSO ที่คุณคัดลอกในขั้นตอนที่ 1

6. วางใบรับรองที่คัดลอกมาในขั้นตอนที่ 1 ลงในช่อง X.509 Certificate

7. คลิกบันทึกการเปลี่ยนแปลง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู  แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
3. เลือก Jitbit
4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร

   1. เลือกหน่วยขององค์กรทางด้านซ้าย
   2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
   3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
8. ตรวจสอบให้แน่ใจว่ารหัสอีเมลของบัญชีผู้ใช้ Jitbit ตรงกับรหัสในโดเมน Google

Jitbit รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู  แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
3. เลือก Jitbit
4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน 

   ระบบจะเปิด Jitbit ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง

โหมดที่ใช้ SP

1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
2. เปิด https://your-domain.jitbit.com
3. คลิก Sign In
4. คลิก SSO Login (SAML) จากนั้นระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
5. กรอกชื่อผู้ใช้และรหัสผ่าน

หลังจากตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้ของคุณแล้ว ระบบจะนำคุณกลับไปยัง Jitbit

ถ้าไม่มีบัญชีผู้ใช้ที่ตรวจสอบสิทธิ์โดย Google IdP อยู่ใน Jitbit ทาง Jitbit จะจัดสรรบัญชีผู้ใช้ใหม่ให้กับผู้ใช้ที่ลงชื่อเข้าใช้โดยอัตโนมัติ