Jitterbit Harmony inicio de sesión único (SSO)

Descripción general

Con el inicio de sesión único (SSO), un usuario puede iniciar sesión en el portal de Harmony o en Design Studio a través de un proveedor de identidad de terceros.

Antes de habilitar SSO para su organización, debe tener en cuenta las siguientes condiciones y restricciones:

• Condiciones del Administrador

  Un administrador de la organización está sujeto a las siguientes condiciones:

  • Debe pertenecer a una y solo una organización de Harmony.

  • Debe estar conectado a Harmony para habilitar SSO y debe tener la organización seleccionada en el encabezado del portal de Harmony.

  • Su nombre de usuario de Harmony y el nombre de usuario de la cuenta SSO deben ser los mismos, y debe estar en formato de correo electrónico.

  • El administrador que originalmente habilitó SSO para la organización puede instalar agentes privados utilizando sus credenciales de Harmony que eran válidas antes de habilitar SSO.

• Condiciones del Usuario

  Los usuarios de Harmony están sujetos a lo siguiente:

  • Pueden pertenecer a una organización SSO (y iniciar sesión a través del portal del proveedor de identidad), o a múltiples organizaciones no SSO (y iniciar sesión a través del portal de Harmony).

  • Para estar en organizaciones SSO y no SSO, un usuario debe ser agregado a la lista de Bypass SSO y debe usar sus credenciales de Harmony para iniciar sesión.

  • Su nombre de usuario de Harmony y el nombre de usuario de la cuenta SSO deben ser los mismos, y debe estar en formato de correo electrónico.

  • Los usuarios con permiso de Admin o Instalación de Agentes no pueden instalar agentes privados en organizaciones SSO a menos que sean agregados a la lista de Bypass SSO, y deben usar sus credenciales de Harmony.

• Cuando SSO está habilitado y un usuario (nuevo o existente) está en la lista de Bypass SSO, ese usuario puede tener solo un rol.

• Restricciones Generales

  Cuando está habilitado, SSO tiene las siguientes restricciones:

  • Solo se puede usar un proveedor de identidad; no se admiten múltiples proveedores.

  • Cada proveedor de identidad se puede configurar para autenticar con OAuth 2.0 o SAML 2.0, pero no ambos.

  • SSO no es compatible con la versión de macOS de Design Studio.

Estándares y proveedores soportados

Harmony soporta los protocolos OAuth 2.0 y SAML 2.0. Jitterbit ha verificado el soporte para las siguientes combinaciones de proveedor/protocolo de identidad:

• OAuth 2.0

  • Autodesk
  • BMC (propietario solo para clientes de BMC)
  • Google
  • Salesforce

• SAML 2.0

  • Microsoft Entra ID
  • Okta
  • Salesforce

No se admiten actualmente otros proveedores de OAuth 2.0. Puede ser posible configurar proveedores adicionales de SAML 2.0, pero no son compatibles ni verificados por Jitterbit.