Integracja Microsoft Entra z Jitbit Helpdesk

Z tego artykułu dowiesz się, jak zintegrować aplikację Jitbit Helpdesk z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu pomocy technicznej Jitbit z firmą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do pomocy technicznej Jitbit.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do pomocy technicznej Jitbit przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Jitbit Helpdesk z obsługą logowania jednokrotnego.

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Jitbit Helpdesk obsługuje inicjowane SP logowanie SSO.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Dodaj Jitbit Helpdesk z galerii

Aby skonfigurować integrację aplikacji Jitbit Helpdesk z aplikacją Microsoft Entra ID, należy dodać aplikację Jitbit Helpdesk z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Jitbit Helpdesk w polu wyszukiwania.
4. Wybierz pozycję Jitbit Helpdesk z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację dla dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfiguruj i testuj Microsoft Entra SSO dla Jitbit Helpdesk

Skonfiguruj i przetestuj Microsoft Entra SSO z Jitbit Helpdesk przy użyciu testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra i użytkownikiem powiązanym w Jitbit Helpdesk.

Aby skonfigurować i przetestować Microsoft Entra SSO z Jitbit Helpdesk, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj jednokrotne logowanie SSO Jitbit Helpdesk — aby ustawić opcje logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego w Jitbit Helpdesk — aby mieć odpowiednik B.Simona połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do aplikacji Identity>Applications>Dla przedsiębiorstw>Jitbit Helpdesk>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfiguruj logowanie jednokrotnego przy użyciu SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym Adres URL logowania wpisz jeden z adresów URL, używając następującego wzorca: | | | ----------------------------------------| | https://<hostname>/helpdesk/User/Login| | https://<tenant-name>.Jitbit.com| | |

   Uwaga

   Ta wartość nie jest prawdziwa. Zastąp tę wartość rzeczywistym adresem URL logowania. Skontaktuj się z zespołem wsparcia klienta Jitbit Helpdesk, aby uzyskać tę wartość.

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL: https://www.jitbit.com/web-helpdesk/

6. Na stronie Konfigurowanie jednokrotnego logowania z SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z potrzebami i zapisać go na komputerze.

   

7. W sekcji Konfiguracja pomocy technicznej Jitbit skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania Jitbit Helpdesk

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny aplikacji Jitbit Helpdesk jako administrator.

2. Na pasku narzędzi u góry kliknij pozycję Administracja.

   

3. Kliknij pozycję Ustawienia ogólne.

   

4. W sekcji konfiguracji Ustawienia uwierzytelniania wykonaj następujące kroki:

   ustawienia uwierzytelniania

   a. Wybierz pozycję Włącz logowanie jednokrotne SAML 2.0, aby zalogować się przy użyciu logowania jednokrotnego (SSO) z Sign-On OneLogin.

   b. W polu tekstowym Adres URL programu EndPoint wklej wartość adresu URL logowania ..

   c. Otwórz w Notatniku certyfikat zakodowany base-64, skopiuj jego zawartość do schowka, a następnie wklej ją w polu tekstowym X.509 Certificate (Certyfikat X.509)

   d. Kliknij Zapisz zmiany.

Tworzenie użytkownika testowego aplikacji Jitbit Helpdesk

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do pomocy technicznej Jitbit, muszą być oni aprowizowani w pomocy technicznej Jitbit. W przypadku pomocy technicznej Jitbit aprowizacja jest zadaniem ręcznym.

Aby aprowizować konto użytkownika, wykonaj następujące kroki:

1. Zaloguj się do swojego instancji Jitbit Helpdesk.

2. W górnym menu kliknij pozycję Administracja.

   

3. Kliknij pozycję Użytkownicy, firmy i uprawnienia.

   

4. Kliknij pozycję Dodaj użytkownika.

   

5. W sekcji Tworzenie wpisz dane konta Microsoft Entra, które chcesz skonfigurować w następujący sposób:

   

   a. W polu tekstowym nazwa użytkownika wpisz nazwę użytkownika, na przykład BrittaSimon.

   b. W polu tekstowym wpisz adres e-mail użytkownika, taki jak BrittaSimon@contoso.com.

   c. W polu tekstowym Imię wpisz imię użytkownika, takie jak Britta.

   d. W polu tekstowym Nazwisko wpisz nazwisko użytkownika, takie jak Simon.

   e. Kliknij pozycję Utwórz.

Uwaga

Aby aprowizować konta użytkowników usługi Microsoft Entra, możesz użyć dowolnego innego narzędzia do tworzenia kont użytkowników lub interfejsów API udostępnianych przez dział pomocy technicznej Jitbit.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Kliknij pozycję Przetestuj tę aplikację, co spowoduje przekierowanie do URL logowania Jitbit Helpdesk, gdzie można rozpocząć proces logowania.

• Przejdź bezpośrednio do adresu URL do logowania w systemie pomocy technicznej Jitbit i stamtąd zainicjuj proces logowania.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Jitbit Helpdesk w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania do pomocy technicznej Jitbit. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu pomocy technicznej Jitbit możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.