Harmony SSO

Visão Geral

Com o logon único (SSO), um usuário pode efetuar login no Harmony portal ou Design Studio por meio de um provedor de identidade externo.

Antes de ativar o SSO para sua organização, você deve estar ciente das seguintes condições e restrições:

• Condições do Administrador

  Um administrador da organização está sujeito às seguintes condições:

  • Devem pertencer a uma e apenas uma organização Harmony.

  • Eles devem estar logados no Harmony para ativar o SSO e devem ter a organização selecionada no Harmony portal header.

  • O nome de usuário do Harmony e o nome de usuário da conta SSO devem ser iguais e devem estar no formato email.

  • O administrador que habilitou originalmente o SSO para a organização pode instalar private agents usando suas credenciais Harmony que eram válidas antes de ativar o SSO.

• Condições do Usuário

  Os usuários do Harmony estão sujeitos ao seguinte:

  • Eles podem pertencer a uma organização SSO (e fazer login através do portal do provedor de identidade) ou a várias organizações não SSO (e fazer login através do portal Harmony).

  • Para estar em organizações com SSO e não-SSO, um usuário deve ser adicionado ao Bypass SSO lista e devem usar suas credenciais Harmony para fazer login.

  • O nome de usuário do Harmony e o nome de usuário da conta SSO devem ser iguais e devem estar no formato email.

  • Usuários com permissão Admin ou Agent Install não podem instalar private agents em organizações SSO, a menos que sejam adicionadas ao Bypass SSO lista, e eles devem usar suas credenciais Harmony.

• Restrições Gerais

  Quando ativado, o SSO tem as seguintes restrições:

  • Um e apenas um provedor de identidade pode ser usado; vários provedores não são suportados.

  • Cada provedor de identidade pode ser configurado para autenticar com OAuth 2.0 ou SAML 2.0, mas não ambos.

  • SSO não é compatível com a versão macOS do Design Studio.

Padrões e Provedores Suportados

O Harmony oferece suporte aos protocolos OAuth 2.0 e SAML 2.0. A Jitterbit verificou o suporte para as seguintes combinações de provedor de identidade/protocolo:

• OAuth 2.0

  • Autodesk
  • BMC (propriedade exclusiva dos clientes da BMC)
  • Google
  • Salesforce

• SAML 2.0

  • Azure Active Directory
  • Okta
  • Salesforce

Nenhum outro provedor OAuth 2.0 é compatível atualmente. Pode ser possível configurar provedores SAML 2.0 adicionais, mas eles não são suportados ou verificados pela Jitterbit.