إعداد SAML SSO لـ JitBit

ستوضح لك هذه الخطوات كيفية إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus و JitBit.

المتطلبات المسبقة

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، ثم اختر JitBit من ضمن application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application التي تحتاجها من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الأبجدية في الجزء الأيمن.
3. انقر فوق تفاصيل موفر الهوية في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ معرّف الكيان وعنوان URL لتسجيل الدخول، وقم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات تكوين JitBit (مزوّد خدمة)

1. سجّل الدخول إلى بوابة JitBit باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الإدارة > الإعدادات العامة > تمكين تسجيل الدخول الموحد باستخدام SAML 2.0.



3. انتقل إلى تمكين تسجيل الدخول الأحادي باستخدام SAML 2.0.



1. أدخل رابط تسجيل الدخول الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية في حقل رابط تسجيل الدخول.
2. افتح شهادة X.509 التي تم تنزيلها في الخطوة 4 من المتطلبات الأساسية كملف نصي. انسخ محتواها والصقه في حقل النص الشهادة (Base 64).
3. أدخل Entity ID المنسوخ في الخطوة 4 من المتطلبات الأساسية في حقل Entity ID.
4. قم بتمكين زر إعادة توجيه المستخدمين إلى موفّر الهوية تلقائيًا عند تمكين SAML إذا كنت تريد أن يسجّل مستخدموك الدخول إلى JitBit فقط باستخدام ADSelfService Plus SSO. إذا لم تفعل ذلك، فوفّر نص زر تسجيل الدخول عبر SAML، والذي سيظهر كزر لتسجيل الدخول في صفحة تسجيل الدخول الخاصة بـ JitBit. سيكون المستخدمون
4. دوّن ملاحظة حول Reply URL من واجهة مستخدم JitBit. سنحتاج إليه خلال الخطوات اللاحقة.



5. انقر فوق رابط عنوان URL لبيانات SAML التعريفية لفتح بيانات SAML التعريفية الخاصة بـ JitBit. اعثر على معلمة AssertionConsumerService وانسخها.



6. انقر فوق حفظ التغييرات.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة تكوين JitBit في ADSelfService Plus.



2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.
   ملاحظة:ADSelfService Plus يتيح لك إنشاء سياسات تستند إلى OU والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق لحساب JitBit الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى JitBit، فإن thinktodaytech.com هو اسم النطاق.
6. أدخل النطاق الفرعي الخاص بك على JitBit في حقل النطاق الفرعي.
7. أدخل عنوان URL للرد الذي تم نسخه في الخطوة 4 من تهيئة موفر الخدمة (SP) في حقل عنوان URL لخدمة مستهلك التأكيد.

ملاحظة: إذا كانت بيانات JitBit الوصفية المنسوخة في الخطوة 5 من تكوين SP تحتوي على عدة عناوين URL لخدمة مستلم التأكيد، فانقر على زر + بجوار حقل النص وأضف كلّ منها.

8. في حقل Name ID Format، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.
ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.
9. انقر فوق إضافة تطبيق.

ينبغي أن يتمكن مستخدموك الآن من تسجيل الدخول إلى JitBit من خلال ADSelfService Plus.

ملاحظة: بالنسبة إلى JitBit، كلا من التدفق المبدوء من موفر الخدمة (SP) والتدفق المبدوء من موفر الهوية (IDP) مدعومان.