Saltar al contenido

Configurar Harmony SSO SAML 2.0

Introducción

SAML 2.0 es uno de los dos protocolos compatibles con el inicio de sesión único (SSO) de Harmony. (OAuth 2.0 es el otro compatible con Jitterbit). Esta página describe cómo configurar SAML 2.0 en Management Console.

Configuración SAML 2.0

Antes de seguir las instrucciones a continuación, consulte Configurar SSO en Management Console para conocer los requisitos e información adicional para configurar Harmony SSO.

Para configurar SAML 2.0 para Harmony SSO, desde la página Organizaciones, use el menú desplegable Acción de la organización para seleccionar Editar políticas de la organización.

En el cuadro de diálogo Editar políticas de la organización, use el menú desplegable Habilitar SSO para seleccionar SAML 2.0.

El cuadro de diálogo Editar información del proveedor de SSO de la organización para SAML 2.0 proporciona estos campos y acciones configurables:

adjunto

  • Metadatos del proveedor de identidad: Introduzca los metadatos XML obtenidos del proveedor de identidad. Consulte las instrucciones para obtener los metadatos del proveedor de identidad para Azure Active Directory, Okta o Salesforce.

  • Cliente Harmony: Jitterbit admite SSO para dos clientes Harmony : WMC y Studio. Estos dos clientes se proporcionan de forma predeterminada en la configuración y no se pueden editar.

    1. WMC: Este cliente de Harmony es para el Portal de Harmony y sus aplicaciones.

      Nota

      Aunque la interfaz de usuario hace referencia a WMC (el nombre anterior de Management Console), la configuración del cliente WMC Harmony se aplica a todos los productos accesibles a través del Portal Harmony.

    2. Estudio: Este cliente de Harmony es para Design Studio. Se debe crear una aplicación para este cliente, incluso si no tiene la intención de utilizar Design Studio.

    Advertencia

    Tanto WMC como Studio deben configurarse para SSO cuando SSO está habilitado. Si alguno de los clientes está configurado incorrectamente, no podrá probar la configuración correctamente y guardar la configuración de SSO.

  • URL ACS: La URL asociada con el cliente Harmony se proporciona de forma predeterminada en la configuración y no se puede editar.

  • Metadatos del proveedor de servicios: Ingrese los metadatos XML del proveedor de servicios. Consulte las instrucciones para construir los metadatos del proveedor de servicios para Azure Active Directory, Okta o Salesforce.

  • Configuración de prueba: Después de configurar el ID de cliente y el Secreto de cliente para cada cliente Harmony, haga clic en su botón Configuración de prueba. Al hacer clic en este botón, se abre una nueva pestaña del navegador que muestra la interfaz de inicio de sesión nativa para el proveedor de identidad. Ingrese o verifique sus credenciales para el proveedor de identidad y acepte las indicaciones para permitir el acceso al cliente de Harmony.

    • Si SSO está configurado correctamente, se le redirigirá a Management Console con un mensaje que indica que se ha realizado correctamente.

    • Si SSO no está configurado correctamente, se le redirigirá a Management Console con un mensaje de error que le proporcionará más información sobre el error específico.

    Precaución

    Tenga cuidado con la cantidad de veces que prueba la configuración dentro de un período de tiempo determinado. Los intentos de prueba fallidos continuos o excesivos pueden bloquear el acceso a su cuenta de proveedor de identidad.

  • Guardar: Este botón está deshabilitado hasta que la Configuración de prueba se realice correctamente para ambos clientes de Harmony. Una vez habilitado, haga clic para guardar la configuración de SSO configurada. Una vez que haya configurado y guardado una configuración de OAuth 2.0, las políticas de SSO recién configuradas entrarán en vigencia en el próximo inicio de sesión del usuario.

  • Cancelar: Haz clic para cerrar sin guardar.