配置JitBit的SAML SSO

这些步骤将指导您在ADSelfService Plus和JitBit之间设置单点登录功能。

先决条件

1. 以管理员身份登录ADSelfService Plus。
2. 导航到配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，并从显示的应用程序中选择JitBit。
   注意：您还可以从左侧面板的搜索栏或右侧面板的字母导航选项中找到您需要的JitBit应用程序。
3. 点击屏幕右上角的下载SSO证书链接。
4. 在出现的弹出窗口中，复制登录URL 并通过单击下载证书链接下载SSO证书。

JitBit（服务提供商）配置步骤

1. 使用管理员凭证登录JitBit门户。

2. 导航到管理→常规设置→启用SAML 2.0单点登录。

   
3. 在端点URL字段中，输入在前置条件第4步中复制的登录URL。

4. 打开在前置条件第4步中下载的SSO证书（rsacert.pem）并将其内容粘贴到X509证书字段中

   
5. 点击保存更改。

ADSelfService Plus（身份提供者）配置步骤

1. 现在，切换到ADSelfService Plus的JitBit配置页面。
2. 输入应用程序名称和描述。
3. 在分配策略字段中，选择需要启用SSO的策略。
   注意：ADSelfService Plus允许您为您的AD域创建基于OU和组的策略。要创建策略，请转到配置→自助服务→策略配置→添加新策略。
4. 选择启用单点登录。
5. 输入您 JitBit 帐户的域名。例如，如果您使用johndoe@thinktodaytech.com登录JitBit，则thinktodaytech.com是域名。
6. 在SP标识符字段中，输入您JitBit帐户的帮助台URL。
   例如：如果您的JitBit帮助台URL是https://test.jitbit.com，则您的SP标识符是test。
7. 点击添加应用程序。

现在，您的用户应该可以通过ADSelfService Plus登录JitBit。

注意：对于JitBit，支持SP和IDP启动的流程。