Jitterbit Harmony autenticação única (SSO)

Visão Geral

Com a autenticação única (SSO), um usuário pode fazer login no portal Harmony ou no Design Studio através de um provedor de identidade de terceiros.

Antes de habilitar o SSO para sua organização, você deve estar ciente das seguintes condições e restrições:

• Condições do Administrador

  Um administrador da organização está sujeito às seguintes condições:

  • Deve pertencer a uma e apenas uma organização Harmony.

  • Deve estar logado no Harmony para habilitar o SSO e deve ter a organização selecionada no cabeçalho do portal Harmony.

  • Seu nome de usuário Harmony e o nome de usuário da conta SSO devem ser os mesmos, e devem estar no formato de email.

  • O administrador que originalmente habilitou o SSO para a organização pode instalar agentes privados usando suas credenciais Harmony que eram válidas antes de habilitar o SSO.

• Condições do Usuário

  Os usuários do Harmony estão sujeitos ao seguinte:

  • Podem pertencer a uma organização SSO (e fazer login através do portal do provedor de identidade) ou a várias organizações não-SSO (e fazer login através do portal Harmony).

  • Para estar em organizações SSO e não-SSO, um usuário deve ser adicionado à lista de Ignorar SSO e deve usar suas credenciais Harmony para fazer login.

  • Seu nome de usuário Harmony e o nome de usuário da conta SSO devem ser os mesmos, e devem estar no formato de email.

  • Usuários com permissão de Admin ou Instalação de Agente não podem instalar agentes privados em organizações SSO, a menos que sejam adicionados à lista de Ignorar SSO, e devem usar suas credenciais Harmony.

• Quando o SSO está habilitado e um usuário (novo ou existente) está listado na lista Bypass SSO, esse usuário pode ter apenas um papel.

• Restrições Gerais

  Quando habilitado, o SSO possui as seguintes restrições:

  • Um e apenas um provedor de identidade pode ser usado; múltiplos provedores não são suportados.

  • Cada provedor de identidade pode ser configurado para autenticar com OAuth 2.0 ou SAML 2.0, mas não ambos.

  • O SSO não é suportado na versão macOS do Design Studio.

Padrões e provedores suportados

O Harmony suporta os protocolos OAuth 2.0 e SAML 2.0. A Jitterbit verificou o suporte para as seguintes combinações de provedor de identidade/protocolo:

• OAuth 2.0

  • Autodesk
  • BMC (proprietário apenas para clientes da BMC)
  • Google
  • Salesforce

• SAML 2.0

  • Microsoft Entra ID
  • Okta
  • Salesforce

Nenhum outro provedor OAuth 2.0 é atualmente suportado. Pode ser possível configurar provedores adicionais de SAML 2.0, mas eles não são suportados ou verificados pela Jitterbit.