Jitterbit Harmony Single Sign-On (SSO)

Übersicht

Mit Single Sign-On (SSO) kann sich ein Benutzer über einen Drittanbieter-Identitätsanbieter im Harmony-Portal oder im Design Studio anmelden.

Bevor Sie SSO für Ihre Organisation aktivieren, sollten Sie sich der folgenden Bedingungen und Einschränkungen bewusst sein:

• Bedingungen für Administratoren

  Ein Organisationsadministrator unterliegt den folgenden Bedingungen:

  • Er muss zu genau einer Harmony-Organisation gehören.

  • Er muss in Harmony angemeldet sein, um SSO zu aktivieren, und die Organisation muss im Harmony-Portal-Header ausgewählt sein.

  • Sein Harmony-Benutzername und der Benutzername des SSO-Kontos müssen identisch sein und im E-Mail-Format vorliegen.

  • Der Administrator, der ursprünglich SSO für die Organisation aktiviert hat, kann private Agenten mit seinen Harmony-Anmeldeinformationen installieren, die vor der Aktivierung von SSO gültig waren.

• Bedingungen für Benutzer

  Harmony-Benutzer unterliegen Folgendem:

  • Sie können entweder zu einer SSO-Organisation gehören (und sich über das Portal des Identitätsanbieters anmelden) oder zu mehreren Nicht-SSO-Organisationen (und sich über das Harmony-Portal anmelden).

  • Um sowohl in SSO- als auch in Nicht-SSO-Organisationen zu sein, muss ein Benutzer zur Bypass SSO Liste hinzugefügt werden und muss seine Harmony-Anmeldeinformationen zur Anmeldung verwenden.

  • Ihr Harmony-Benutzername und der Benutzername des SSO-Kontos müssen identisch sein und im E-Mail-Format vorliegen.

  • Benutzer mit Admin- oder Agent Install-Berechtigungen können in SSO-Organisationen keine privaten Agenten installieren, es sei denn, sie werden zur Bypass SSO Liste hinzugefügt, und sie müssen ihre Harmony-Anmeldeinformationen verwenden.

• Wenn SSO aktiviert ist und ein Benutzer (neu oder bestehend) in der Bypass SSO-Liste aufgeführt ist, kann dieser Benutzer nur eine Rolle haben.

• Allgemeine Einschränkungen

  Wenn aktiviert, hat SSO die folgenden Einschränkungen:

  • Es kann nur ein Identitätsanbieter verwendet werden; mehrere Anbieter werden nicht unterstützt.

  • Jeder Identitätsanbieter kann so konfiguriert werden, dass er entweder mit OAuth 2.0 oder SAML 2.0 authentifiziert, jedoch nicht mit beiden.

  • SSO wird in der macOS-Version von Design Studio nicht unterstützt.

Unterstützte Standards und Anbieter

Harmony unterstützt die Protokolle OAuth 2.0 und SAML 2.0. Jitterbit hat die Unterstützung für die folgenden Identitätsanbieter-/Protokollkombinationen verifiziert:

• OAuth 2.0

  • Autodesk
  • BMC (nur für BMC-Kunden)
  • Google
  • Salesforce

• SAML 2.0

  • Microsoft Entra ID
  • Okta
  • Salesforce

Derzeit werden keine anderen OAuth 2.0-Anbieter unterstützt. Es kann möglich sein, zusätzliche SAML 2.0-Anbieter zu konfigurieren, jedoch werden diese von Jitterbit nicht unterstützt oder verifiziert.