Konfigurasi NetSuite untuk Akses Menyeluruh dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan NetSuite dengan ID Microsoft Entra. Saat mengintegrasikan NetSuite dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke NetSuite melalui Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke NetSuite dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat, portal Microsoft Azure.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan NetSuite dengan akses menyeluruh (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

NetSuite mendukung:

  • SSO yang diinisiasi IDP.
  • Provisi pengguna JIT (just-in-time).

Nota

Karena pengidentifikasi aplikasi ini adalah nilai string tetap, hanya satu instans yang dapat dikonfigurasi dalam satu penyewa sistem.

Untuk mengonfigurasi integrasi NetSuite ke MICROSOFT Entra ID, tambahkan NetSuite dari galeri ke daftar aplikasi SaaS terkelola Anda dengan melakukan hal berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik NetSuite di kotak pencarian.
  4. Di panel hasil, pilih NetSuite, lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda dapat juga menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk NetSuite

Konfigurasikan dan uji SSO Microsoft Entra dengan NetSuite dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di NetSuite.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan NetSuite, lakukan langkah-langkah berikut:

  1. Mengonfigurasi SSO Microsoft Entra untuk memungkinkan pengguna Anda menggunakan fitur ini.
    • Buat pengguna uji Microsoft Entra untuk menguji autentikasi satu kali (SSO) Microsoft Entra dengan pengguna B.Simon.
    • Tetapkan pengguna uji Microsoft Entra untuk memungkinkan pengguna B.Simon menggunakan single sign-on Microsoft Entra.
  2. Mengonfigurasi NetSuite SSO untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
  3. Uji SSO untuk memverifikasi bahwa konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Untuk mengaktifkan SSO Microsoft Entra di portal Microsoft Azure, lakukan hal berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Entra ID>Enterprise Aplikasi>NetSuite , cari bagian Kelola , lalu pilih Akses menyeluruh.

  3. Di panel Pilih metode masuk tunggal, pilih SAML.

  4. Di panel Konfigurasikan Sign-On Tunggal dengan SAML, pilih ikon Edit ("pensil") di samping Konfigurasi SAML Dasar.

    Edit Konfigurasi SAML Dasar

  5. Di bagian Konfigurasi SAML Dasar, di kotak teks URL Balasan, ketik URL: https://system.netsuite.com/saml2/acs

  6. Aplikasi NetSuite mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

    gambar

  7. Selain di atas, aplikasi NetSuite mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

    Nama Atribut sumber
    akun account id

    Nota

    Nilai atribut akun tidak nyata. Anda akan memperbarui nilai ini, seperti yang dijelaskan nanti di artikel ini. Id akun tidak diperlukan kecuali Anda secara eksplisit ingin memblokir fungsionalitas melompat dari Produksi ke Sandbox di Netsuite dalam kontrol navigasi.

  8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    tautan Unduhan Sertifikat

  9. Di bagian Siapkan NetSuite, salin URL atau URL yang sesuai, tergantung pada kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO NetSuite

  1. Buka tab baru di browser Anda, dan masuk ke situs perusahaan NetSuite Anda sebagai administrator.

  2. Di bilah navigasi atas, pilih Penyiapan, lalu pilih Perusahaan>Aktivasi Fitur.

    Cuplikan layar memperlihatkan Aktifkan Fitur yang dipilih dari Perusahaan.

  3. Di toolbar di tengah halaman, pilih SuiteCloud.

    Cuplikan layar menunjukkan bahwa SuiteCloud telah dipilih.

  4. Di bawah Kelola Autentikasi, pilih kotak centang SAML Single Sign-on untuk mengaktifkan opsi SAML Single Sign-on di NetSuite.

    Cuplikan layar memperlihatkan Kelola Autentikasi tempat Anda dapat memilih Single Sign-on SAML.

  5. Di bilah navigasi atas, pilih Penyiapan.

    Cuplikan layar memperlihatkan Penyetelan dipilih dari bilah navigasi NETSUITE.

  6. Di dalam daftar Tugas Penyetelan , pilih Integrasi .

    Cuplikan layar memperlihatkan Integrasi yang dipilih dari TUGAS PENYIAPAN.

  7. Di bawah Kelola Autentikasi, pilih SAML Single Sign-on.

    Cuplikan layar memperlihatkan Masuk Tunggal SAML dipilih dari item Integrasi di TUGAS PENYIAPAN.

  8. Di panel Penyiapan SAML, di bawah Konfigurasi NetSuite, lakukan langkah-langkah berikut:

    Cuplikan layar menunjukkan Penyiapan SAML di mana Anda dapat memasukkan nilai yang telah dijelaskan.

    sebuah. Pilih kotak centang Metode Autentikasi Utama.

    b. Di bawah Metadata Penyedia Identitas SAMLV2, pilih Unggah File Metadata IDP, kemudian pilih Telusuri untuk mengunggah file metadata yang Anda unduh.

    c. Pilih Kirim.

  9. Di bilah navigasi atas NetSuite, pilih Pengaturan, lalu pilih Perusahaan>Informasi Perusahaan.

    Cuplikan layar memperlihatkan Informasi Perusahaan yang dipilih dari menu Perusahaan.

    Cuplikan layar memperlihatkan panel tempat Anda bisa memasukkan nilai yang dijelaskan.

    b. Di panel Informasi Perusahaan, di kolom kanan, salin nilai ID Akun.

    c. Tempelkan ID Akun yang Anda salin dari akun NetSuite ke dalam kotak Nilai Atribut di ID Microsoft Entra.

    Cuplikan layar memperlihatkan untuk menambahkan nilai id akun

  10. Sebelum pengguna dapat melakukan akses menyeluruh ke NetSuite, mereka harus terlebih dahulu diberi izin yang sesuai di NetSuite. Untuk menetapkan izin ini, lakukan hal berikut:

    sebuah. Di bilah navigasi atas, pilih Penyiapan.

    Cuplikan layar memperlihatkan Penyetelan dipilih dari bilah navigasi NETSUITE.

    b. Di panel kiri, pilih Pengguna/Peran, lalu pilih Kelola Peran.

    Cuplikan layar memperlihatkan panel Kelola Peran tempat Anda bisa memilih Peran Baru.

    c. Pilih Peran Baru.

    d. Masukkan Nama untuk peran baru.

    Cuplikan layar memperlihatkan Pengelola Penyiapan tempat Anda bisa memasukkan nama untuk peran tersebut.

    e. Pilih Simpan.

    f. Di bilah navigasi atas, pilih izin . Lalu pilih Penyiapan.

    Cuplikan layar memperlihatkan tab Penyetelan tempat Anda bisa memasukkan nilai yang dijelaskan.

    g. Pilih SAML Single Sign-on, lalu pilih Tambahkan.

    Halo. Pilih Simpan.

    saya. Di bilah navigasi atas, pilih Penyiapan, lalu pilih Pengelola Penyiapan.

    Cuplikan layar memperlihatkan Penyetelan dipilih dari bilah navigasi NETSUITE.

    j. Di panel kiri, pilih Pengguna/Peran, lalu pilih Kelola Pengguna.

    Cuplikan layar memperlihatkan panel Kelola Pengguna tempat Anda dapat memilih Suite Demo Team.

    k. Pilih pengguna uji, pilih Edit, lalu pilih tab Access.

    Cuplikan layar memperlihatkan panel Kelola Pengguna tempat Anda bisa memilih Edit.

    l. Di panel Peran, tetapkan peran yang sesuai yang telah Anda buat.

    Cuplikan layar memperlihatkan Administrator dipilih dari Karyawan.

    m. Pilih Simpan.

Membuat pengguna uji NetSuite

Di bagian ini, pengguna bernama B.Simon dibuat di NetSuite. NetSuite mendukung penyediaan pengguna secara just-in-time, yang secara default sudah diaktifkan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di NetSuite, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke NetSuite tempat Anda menyiapkan SSO

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta NetSuite di Aplikasi Saya, Anda akan secara otomatis masuk ke NetSuite tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi NetSuite, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.

  • Last updated on