Aplikacja internetowa NetSuite

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji NetSuite

W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji NetSuite®.

Krok 1. Konfigurowanie aplikacji NetSuite jako dostawcy usługi SAML 2.0
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia a potem Skonfiguruj logowanie jednokrotne (SSO).

    Jeśli nie widzisz opcji Zabezpieczenia, kliknij Więcej ustawień u dołu strony. 

  3. Kliknij przycisk Pobierz, aby pobrać metadane dostawcy tożsamości Google oraz certyfikat X.509.
  4. Na nowej karcie przeglądarki otwórz stronę konfiguracji SAML w aplikacji NetSuite.
  5. Wybierz Setup > Integration > SAML Single Sign-on (Konfiguracja > Integracja > Logowanie jednokrotne przez SAML).
  6. W polu Identity Provider Login Page (Strona logowania dostawcy tożsamości) w NetSuite wklej adres URL logowania z ustawień SAML w konsoli administracyjnej Google.
  7. Wypełnienie pola Logout landing page (Strona docelowa wylogowania) jest opcjonalne. Możesz pozostawić je puste. 
  8. Dodaj uprawnienia SAML do ról użytkowników.
  9. Wybierz opcję Upload IdP metadata (Prześlij metadane dostawcy tożsamości).
  10. Prześlij plik metadanych dostawcy tożsamości zapisany wcześniej przy użyciu ustawień SAML w konsoli administracyjnej Google.
  11. Kliknij Submit (Prześlij) i przejdź do kolejnej sekcji, aby skonfigurować Google jako dostawcę tożsamości SAML.
Krok 2. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Otwórz nową kartę przeglądarki. 
    Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij link Dodaj usługę/aplikację do swojej domeny lub ikonę plusa (+) w dolnym rogu strony.
  4. Na liście aplikacji wybierz NetSuite. Wartości na stronie Informacje Google IdP zostaną wypełnione automatycznie.
  5. Pobierz metadane dostawcy usługi, prześlij je do odpowiednich pól konfiguracji dostawcy usługi, a następnie wróć do konsoli administracyjnej i kliknij Dalej.
  6. W oknie Podstawowe informacje o aplikacji pola Nazwa aplikacji i Opis są wypełniane automatycznie. Możesz je edytować.
  7. (Opcjonalnie) Kliknij Wybierz plik obok pola Prześlij logo, aby przesłać plik PNG lub GIF, który ma być ikoną. Ten plik powinien mieć rozmiar 256 na 256 pikseli.
  8. Kliknij Dalej.
Krok 3. Wpisywanie szczegółów dostawcy usług w konsoli administracyjnej Google
  1. W sekcji Szczegóły usługodawcy pola Identyfikator jednostki ACS URLURL początkowy zostaną automatycznie wypełnione odpowiednimi wartościami z pliku metadanych.
  2. Opcję Podpisana odpowiedź pozostaw odznaczoną. Jest to określone w pliku metadanych. W razie potrzeby możesz zastąpić te ustawienia.
    Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź.
  3. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości. Mapowanie identyfikatora nazwy możesz zmienić zgodnie ze swoimi potrzebami. Możesz też użyć niestandardowych atrybutów schematu użytkownika po utworzeniu ich przy użyciu interfejsów API pakietu Google Admin SDK. Niestandardowe atrybuty schematu użytkownika musisz utworzyć przed skonfigurowaniem aplikacji SAML NetSuite.  
  4. Kliknij Dalej.
  5. Kliknij Dodaj nowe mapowanie i zamapuj wartość atrybutu „Email” na Informacje podstawowe > Główny adres e-mail, a wartość atrybutuaccountna atrybut niestandardowy (wartość atrybutu „account zawiera identyfikator konta zgodny z kontem NetSuite).
  6. Korzystając z listy, najpierw wybierz kategorię, a następnie atrybut użytkownika, aby zamapować atrybut z profilu Google.
  7. Kliknij Zakończ.
Krok 4. Włączanie aplikacji NetSuite
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz NetSuite.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników aplikacji NetSuite są zgodne z identyfikatorami w domenie Google.
Krok 5. Weryfikowanie działania logowania jednokrotnego
  1. Otwórz https://nazwa-twojej-domeny.netsuite.com. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz dane logowania.
  3. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do NetSuite.
Czy to było pomocne?
Jak możemy ją poprawić?