Configurando SAML SSO para JitBit

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e JitBit.

Pré-requisitos

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to Configuration > Self-Service > Password Sync/Single Sign On > Add Application, and select JitBit from the applications displayed.
   Nota: Você também pode encontrar o aplicativo que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Entity ID e o Login URL, e baixe o certificado SSO clicando no link Download X.509 Certificate.

Passos para configuração do JitBit (Service Provider)

1. Faça login no portal JitBit com as credenciais de administrador.
2. Navegue até Administration > General Settings > Enable SAML 2.0 single sign on.



3. Navegue até Enable SAML 2.0 single sign on.



1. Insira o Login URL copiado no passo 4 dos pré-requisitos no campo Login URL.
2. Abra o X.509 certificate downloaded in step 4 of the prerequisites como um arquivo de texto. Copie e cole o conteúdo no campo de texto Certificate (Base 64).
3. Insira o Entity ID copiado no passo 4 dos pré-requisitos no campo Entity ID.
4. Ative o botão Redirect users to the identity provider automatically when SAML enable se desejar que seus usuários façam login no JitBit somente com o SSO do ADSelfService Plus. Caso contrário, forneça o SAML login button text, que será exibido como um botão de login na página de login do JitBit. Os usuários irão
4. Anote o Reply URL da interface do JitBit. Precisaremos dele nos passos seguintes.



5. Clique no link SAML metadata URL para abrir os metadados SAML do JitBit. Localize o parâmetro AssertionConsumerService e copie-o.



6. Clique em Save Changes.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do JitBit no ADSelfService Plus.



2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta JitBit. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no JitBit, então thinktodaytech.com é o nome do domínio.
6. Insira seu subdomínio JitBit no campo Subdomain.
7. Insira o Reply URL copied in step 4 of the SP configuration no campo Assertion Consumer Service URL.

Note: Se os metadados do JitBit copied in step 5 of the SP configuration contiverem múltiplas URLs de Assertion Consumer, clique no botão + ao lado do campo de texto e adicione cada uma delas.

8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para o aplicativo.
Note: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
9. Clique em Add Application.

Seus usuários agora devem conseguir fazer login no JitBit através do ADSelfService Plus.

Note: Para JitBit, ambos os fluxos iniciados por SP e IDP são suportados.