Condividi tramite

Configurare NetSuite per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare NetSuite con Microsoft Entra ID. Integrando NetSuite con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a NetSuite.
  • Abilitare gli utenti per l'accesso automatico a NetSuite con gli account Microsoft Entra personali.
  • Gestire gli account in una posizione centrale, il portale di Azure.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Abilitazione dell'accesso Single Sign-On (SSO) per una sottoscrizione NetSuite.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

NetSuite supporta:

  • Accesso SSO inizializzato da IDP.
  • Provisioning utenti JIT (just-in-time).

Nota

Poiché l'identificatore di questa applicazione è un valore stringa fisso, è possibile configurare una sola istanza in un tenant.

Per configurare l'integrazione di NetSuite in Microsoft Entra ID, aggiungere NetSuite dalla raccolta all'elenco di app SaaS gestite seguendo questa procedura:

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .
  2. Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare NetSuite nella casella di ricerca.
  4. Nel riquadro dei risultati selezionare NetSuitee quindi aggiungere l'app. Pazienta alcuni secondi mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare la Guidata di configurazione dell'app aziendale . In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sugli assistenti di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per NetSuite

Configurare e testare l'accesso SSO di Microsoft Entra con NetSuite usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in NetSuite.

Per configurare e testare l'accesso SSO di Microsoft Entra con NetSuite, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
    • Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra con l'utente B.Simon.
    • Assegna l'utente di test di Microsoft Entra per consentire all'utente B.Simon di utilizzare il Single Sign-On di Microsoft Entra.
  2. Configurare l'autenticazione Singola di NetSuite per configurare le impostazioni di Single Sign-On nell'applicazione.
  3. Testare SSO per verificare che la configurazione funzioni.

Configurare Microsoft Entra SSO

Per abilitare l'accesso SSO di Microsoft Entra nel portale di Azure, seguire questa procedura:

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud .

  2. Passare alla pagina di integrazione dell'applicazione Entra ID>Enterprise>NetSuite , cercare la sezione Gestione e quindi selezionare Single Sign-On.

  3. Nel riquadro selezionare un metodo di accesso singolo, selezionare SAML.

  4. Nel riquadro Configura Single Sign-On con SAML, selezionare l'icona Modifica ("matita") accanto a Configurazione SAML di base.

    Modificare la configurazione SAML di base

  5. Nella sezione Configurazione SAML di base, nella casella di testo URL di risposta, digitare l'URL: https://system.netsuite.com/saml2/acs

  6. L'applicazione NetSuite prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

    immagine

  7. Oltre a quanto sopra, l'applicazione NetSuite prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Questi attributi sono anche prepopolati, ma puoi rivederli secondo le tue necessità.

    Nome Attributo di origine
    conto account id

    Nota

    Il valore dell'attributo account non è reale. Questo valore verrà aggiornato, come illustrato più avanti in questo articolo. L'ID account non è necessario a meno che non si voglia bloccare in modo esplicito la funzionalità di passaggio da Production a Sandbox in Netsuite all'interno del controllo di spostamento.

  8. Nella sezione Certificato di firma SAML della pagina Configurazione dell'accesso Single Sign-On con SAML, trovare Metadati di Federazione XML e selezionare Scarica per scaricare il certificato e salvarlo sul computer.

    Il link per il download del certificato

  9. Nella sezione Configura NetSuite, copia l'URL o gli URL appropriati, a seconda delle esigenze.

    Copiare gli URL di configurazione

Creare e assegnare un utente di test di Microsoft Entra

Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Configurare l'accesso Single Sign-On di NetSuite

  1. Aprire una nuova scheda nel browser e accedere al sito aziendale di NetSuite come amministratore.

  2. Nella barra di navigazione superiore, selezionare Setupe quindi selezionare Company>Enable Features.

    La schermata mostra

  3. Nella barra degli strumenti al centro della pagina selezionare SuiteCloud.

    Screenshot mostra l'opzione SuiteCloud selezionata.

  4. In Gestisci autenticazione, selezionare la casella di controllo Single Sign-On SAML per abilitare l'opzione di accesso unico SAML in NetSuite.

    Screenshot mostra Manage Authentication in cui è possibile selezionare SAML Single Sign-On.

  5. Nella barra di spostamento superiore selezionare Setup.

    Screenshot mostra l'opzione Setup selezionata dalla barra di navigazione di NETSUITE.

  6. Nell'elenco Setup Tasks selezionare Integration.

    Screenshot mostra l'opzione Integrazione selezionata in ATTIVITÀ DI CONFIGURAZIONE.

  7. In Manage Authentication, selezionare SAML Single Sign-on.

    Screenshot che mostra l'opzione SAML Single Sign-On selezionata nell'elemento Integrazione nelle attività di configurazione.

  8. Nel riquadro configurazione SAML, in Configurazione NetSuite, eseguire le operazioni seguenti:

    Screenshot mostra il programma di installazione SAML in cui è possibile immettere i valori descritti.

    un. Selezionare la casella di controllo metodo di autenticazione primaria.

    b. In SAMLV2 Identity Provider Metadataselezionare Upload IDP Metadata Filee quindi selezionare Browse per caricare il file di metadati scaricato.

    c. Selezionare Invia.

  9. Nella barra di navigazione superiore di NetSuite, selezionare Setupe quindi selezionare Company>Company Information.

    Screenshot mostra le informazioni aziendali selezionate dall'azienda.

    Screenshot mostra il riquadro in cui è possibile immettere i valori descritti.

    b. Nel riquadro informazioni aziendali, nella colonna destra, copiare il valore ID account.

    c. Incolla l'ID account che hai copiato dall'account NetSuite nella casella del Valore attributo in Microsoft Entra ID.

    La schermata mostra come aggiungere il valore dell'ID account

  10. Prima che gli utenti possano eseguire l'accesso Single Sign-On in NetSuite, è necessario assegnare le autorizzazioni appropriate in NetSuite. Per assegnare queste autorizzazioni, eseguire le operazioni seguenti:

    un. Nella barra di spostamento superiore selezionare Setup.

    Screenshot mostra l'opzione Setup selezionata dalla barra di navigazione di NETSUITE.

    b. Nel riquadro sinistro selezionare Utenti/Ruoli, quindi selezionare Gestisci ruoli.

    Screenshot mostra il riquadro Gestisci ruoli in cui è possibile selezionare Nuovo ruolo.

    c. Selezionare Nuovo ruolo.

    d. Immettere un Nome per il nuovo ruolo.

    Screenshot mostra il Setup Manager in cui è possibile immettere un nome per il ruolo.

    e. Selezionare Salva.

    f. Nella barra di navigazione superiore, selezionare Autorizzazioni. Selezionare quindi Setup.

    Screenshot mostra la scheda Setup in cui è possibile immettere i valori descritti.

    g. Selezionare SAML Single Sign-One quindi selezionare Aggiungi.

    h. Selezionare Salva.

    io. Nella barra di spostamento superiore selezionare Setupe quindi selezionare Setup Manager.

    Screenshot mostra l'opzione Setup selezionata dalla barra di navigazione di NETSUITE.

    j. Nel riquadro sinistro selezionare Utenti/Ruolie quindi selezionare Gestisci utenti.

    Screenshot mostra il riquadro Gestisci utenti in cui è possibile selezionare Suite Demo Team.

    Okay. Selezionare un utente di test, selezionare Modificae quindi selezionare la scheda Accesso.

    Screenshot mostra il riquadro Gestisci utenti in cui è possibile selezionare Modifica.

    l. Nel pannello Ruoli, assegnare il ruolo appropriato che hai creato.

    Screenshot mostra l'opzione Administrator selezionata da Employee.

    m. Selezionare Salva.

Creare l'utente di test di NetSuite

In questa sezione viene creato un utente di nome B.Simon in NetSuite. NetSuite supporta il provisioning degli utenti just-in-time, che è abilitato per impostazione predefinita. In questa sezione non ci sono elementi d'azione per te. Se non esiste già un utente in NetSuite, ne viene creato uno nuovo dopo l'autenticazione.

Test dell'SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Selezionare Test this application (Testa questa applicazione) e si dovrebbe accedere automaticamente all'istanza di NetSuite per cui si è configurato l'accesso SSO

  • È possibile usare Microsoft My Apps. Quando si seleziona il riquadro di NetSuite in My Apps, si dovrebbe accedere automaticamente all'applicazione NetSuite per cui si è configurato l'accesso SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Contenuto correlato

Dopo aver configurato NetSuite, è possibile applicare i controlli sessione che consentono di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. I controlli della sessione si estendono dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.