Jitterbit Harmony Single Sign-On (SSO)

Übersicht

Mit Single Sign-On (SSO) kann sich ein Benutzer über einen Drittanbieter-Identitätsanbieter im Harmony-Portal oder im Design Studio anmelden.

Bevor Sie SSO für Ihre Organisation aktivieren, sollten Sie sich der folgenden Bedingungen und Einschränkungen bewusst sein:

• Bedingungen für Administratoren

  Ein Organisationsadministrator unterliegt den folgenden Bedingungen:

  • Er muss zu genau einer Harmony-Organisation gehören.

  • Er muss in Harmony angemeldet sein, um SSO zu aktivieren, und die Organisation muss im Harmony-Portal-Header ausgewählt sein.

  • Sein Harmony-Benutzername und der Benutzername des SSO-Kontos müssen identisch sein und im Email-Format vorliegen.

  • Der Administrator, der ursprünglich SSO für die Organisation aktiviert hat, kann private Agenten mit seinen Harmony-Anmeldeinformationen installieren, die vor der Aktivierung von SSO gültig waren.

• Bedingungen für Benutzer

  Harmony-Benutzer unterliegen den folgenden Bedingungen:

  • Sie können entweder zu einer SSO-Organisation gehören (und sich über das Portal des Identitätsanbieters anmelden) oder zu mehreren Nicht-SSO-Organisationen (und sich über das Harmony-Portal anmelden).

  • Um sowohl in SSO- als auch in Nicht-SSO-Organisationen zu sein, muss ein Benutzer zur Bypass SSO Liste hinzugefügt werden und muss seine Harmony-Anmeldeinformationen verwenden, um sich anzumelden.

  • Ihr Harmony-Benutzername und der Benutzername des SSO-Kontos müssen identisch sein und im Email-Format vorliegen.

  • Benutzer mit Admin- oder Agent Install-Berechtigungen können in SSO-Organisationen keine privaten Agenten installieren, es sei denn, sie werden zur Bypass SSO Liste hinzugefügt, und sie müssen ihre Harmony-Anmeldeinformationen verwenden.

• Allgemeine Einschränkungen

  Wenn aktiviert, hat SSO die folgenden Einschränkungen:

  • Es kann nur ein Identitätsanbieter verwendet werden; mehrere Anbieter werden nicht unterstützt.

  • Jeder Identitätsanbieter kann so konfiguriert werden, dass er entweder mit OAuth 2.0 oder SAML 2.0 authentifiziert, jedoch nicht mit beiden.

  • SSO wird in der macOS-Version von Design Studio nicht unterstützt.

Unterstützte Standards und Anbieter

Harmony unterstützt die Protokolle OAuth 2.0 und SAML 2.0. Jitterbit hat die Unterstützung für die folgenden Kombinationen von Identitätsanbietern und Protokollen verifiziert:

• OAuth 2.0

  • Autodesk
  • BMC (nur für BMC-Kunden)
  • Google
  • Salesforce

• SAML 2.0

  • Microsoft Entra ID
  • Okta
  • Salesforce

Derzeit werden keine weiteren OAuth 2.0-Anbieter unterstützt. Es kann möglich sein, zusätzliche SAML 2.0-Anbieter zu konfigurieren, jedoch werden diese von Jitterbit nicht unterstützt oder verifiziert.