Jitbit 云应用

您可以使用安全断言标记语言 (SAML) 2.0 标准为多款云应用配置单点登录 (SSO)。您设置单点登录后,用户可以使用自己的 Google Workspace 凭据通过单点登录功能登录应用。

使用 SAML 为 Jitbit 设置单点登录

您必须以超级用户身份登录,才能执行此任务。

第 1 步:将 Google 设置为 SAML 身份提供方

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 依次点击添加应用 然后 搜索应用
  3. 输入应用名称部分,输入 Jitbit
  4. 在搜索结果中,将鼠标指向 Jitbit Web (SAML),然后点击选择
  5. Google 身份提供方详细信息窗口中,对于方法 2:复制单点登录网址、实体 ID 和证书
    1. 点击 SSO 网址旁边的“复制”图标 并保存网址。
    2. 点击实体 ID 旁边的“复制”图标 并保存实体 ID。
    3. 点击证书旁边的“下载”图标 并保存证书。
      您需要这些详细信息才能完成 Jitbit 中的设置。
  6. 点击继续
  7. 服务提供商详细信息页面上,将 ACS 网址中的 {your-domain} 替换为与您的 Jitbit 安装相关联的域名。

    其余应用详细信息会默认配置。

  8. 输入 ACS 网址
  9. 点击继续
  10. 属性映射窗口中,点击选择字段,然后将以下 Google 目录属性映射到各自对应的 Jitbit 属性。first_name 和 last_name 属性是必需的。
    Google 目录属性 Jitbit 属性
    Basic Information(基本信息)> First Name(名字) first_name
    Basic Information(基本信息)> Last name(姓氏) last_name
  11. (可选)如需添加其他映射,请点击添加映射,然后选择您需要映射的字段。
  12. (可选)如需输入与此应用相关的群组名称,请执行以下操作:
    1. 对于群组成员资格(可选),点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
    2. 根据需要添加其他群组(最多 75 个群组)。
    3. 对于应用属性,输入服务提供商的相应群组属性名称。

    无论您输入多少个群组名称,SAML 回复都仅包含用户所属(直接或间接)的群组。如需了解详情,请参阅群组成员资格映射简介

  13. 点击完成

第 2 步:将 Jitbit 设置为 SAML 2.0 服务提供商

  1. 打开一个新的无痕模式浏览器窗口,前往 Jitbit 登录页面,然后使用您的 Jitbit 管理员账号登录。
  2. 依次点击管理 然后 常规设置 然后 身份验证设置
  3. 打开 Enable SAML 2.0 single sign on(启用 SAML 2.0 单点登录)设置。
  4. 对于Endpoint 网址(端点网址),请输入您在第 1 步中复制的单点登录网址。
  5. 在文本编辑器中,打开您在第 1 步中下载的证书,然后在 x509 证书字段中,复制证书的内容。
  6. 点击保存更改

第 3 步:为用户启用应用

准备工作:如要为某些用户启用或停用服务,请将其账号添加到某个组织部门(按部门控制访问权限)或某个访问权限群组(跨部门或在部门内控制访问权限)。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 Jitbit
  3. 点击用户访问权限

  4. 如要为组织中所有人启用或停用某项服务,请点击对所有人启用对所有人停用,然后点击保存

  5. (可选)如要为某个组织部门启用或停用服务,请执行以下操作:
    1. 在左侧,选择所需组织部门。
    2. 如要更改服务状态,请选择开启关闭
    3. 根据需要执行下列相应操作:
      • 如果“服务状态”被设为已继承,而您想保留更新后的设置(即使在上级组织的设置发生变化时也保留该设置),请点击覆盖
      • 如果服务状态设置为已覆盖,您可以点击继承恢复为与上级组织相同的设置,也可以点击保存保留新设置(即使上级组织的设置发生变化也应用新设置)。

        详细了解组织结构

  6. (可选)如要为一个或多个组织部门内的一组用户启用某项服务,请选择一个访问权限群组。如需了解详情,请参阅通过访问权限群组自定义服务访问权限
  7. 确保您的 Jitbit 用户账号电子邮件域名与您组织受管理的 Google 账号的主域名一致。

第 4 步:确认单点登录是否正常运行

Jitbit 同时支持由身份提供方发起和由服务提供商发起的单点登录。

验证由身份提供方发起的单点登录

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 Jitbit
  3. Jitbit 部分,点击测试 SAML 登录

    系统应该会在另一标签页中打开该应用。如果未打开,请根据错误消息进行问题排查,然后重试。 如需详细了解问题排查,请参阅 SAML 应用错误消息

验证由服务提供商发起的单点登录

  1. 关闭所有浏览器窗口。
  2. 打开一个无痕模式浏览器窗口,前往 https://your-domain.jitbit.com,并将 your-domain 替换为您的域名。
  3. 点击登录 然后 SSO Login (SAML)
  4. 输入您的 Google Workspace 电子邮件地址,然后点击登录
    系统应该会将您重定向至 Google 登录页面。
  5. 选择您的账号并输入密码。

您的凭据通过身份验证后,该应用应该会打开。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。