SSO de Harmony¶

Descripción General¶

Con el inicio de sesión único (SSO), un usuario puede iniciar sesión en Harmony Portal o Design Studio a través de un proveedor de identidad externo.

Antes de habilitar el SSO para su organización, debe tener en cuenta las siguientes condiciones y restricciones:

• Condiciones del Administrador

  Un administrador de organización está sujeto a las siguientes condiciones:

  • Deben pertenecer a una y sólo una organización Harmony.

  • Deben iniciar sesión en Harmony para habilitar el SSO y deben tener la organización seleccionada en el Harmony Portal header.

  • Su nombre de usuario de Harmony y el nombre de usuario de su cuenta SSO deben ser iguales y deben estar en formato de correo.

  • El administrador que habilitó originalmente el SSO para la organización puede instalar private agents utilizando sus credenciales de Harmony que eran válidas antes de habilitar el SSO.

• Condiciones de Usuario

  Los usuarios de Harmony están sujetos a lo siguiente:

  • Pueden pertenecer a una organización SSO (e iniciar sesión a través del portal del proveedor de identidad) o a varias organizaciones que no son SSO (e iniciar sesión a través del Portal Harmony).

  • Para estar en organizaciones SSO y no SSO, se debe agregar un usuario a la Bypass SSO lista y deben utilizar sus credenciales de Harmony para iniciar sesión.

  • Su nombre de usuario de Harmony y el nombre de usuario de su cuenta SSO deben ser iguales y deben estar en formato de correo.

  • Los usuarios con permiso Admin o Agent Install no pueden instalar private agents en organizaciones SSO a menos que se agreguen al Bypass SSO lista y deben utilizar sus credenciales de Harmony.

• Restricciones generales

  Cuando está habilitado, SSO tiene las siguientes restricciones:

  • Se puede utilizar un solo proveedor de identidad; No se admiten varios proveedores.

  • Cada proveedor de identidad se puede configurar para autenticarse con OAuth 2.0 o SAML 2.0, pero no con ambos.

  • SSO no es compatible con la versión macOS de Design Studio.

Estándares y Proveedores Admitidos¶

Harmony admite los protocolos OAuth 2.0 y SAML 2.0. Jitterbit ha verificado la compatibilidad con las siguientes combinaciones de proveedor de identidad/protocolo:

• OAuth 2.0

  • Autodesk
  • BMC (propiedad exclusiva de clientes de BMC)
  • Google
  • Salesforce

• SAML 2.0

  • Azure Active Directory
  • Okta
  • Salesforce

Actualmente no se admite ningún otro proveedor de OAuth 2.0. Es posible que se puedan configurar proveedores SAML 2.0 adicionales, pero Jitterbit no los admite ni los verifica.