Passer au contenu principal

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

Générer des clés d’authentification basées sur jeton dans NetSuite

Explique comment générer les clés d’accès basées sur jeton requises pour l’authentification à deux facteurs de NetSuite.

La date limite de mise à jour de NetSuite pour l’authentification à deux facteurs (2FA) est 8 avril 2019. Les intégrations existantes ne fonctionneront pas lorsque NetSuite désactive la méthode d’ authentification héritée. Vous trouverez ci-dessous les étapes spécifiques à suivre.

NetSuite  2018.1 et Authentification à deux facteurs

Pour une sécurité renforcée, la version NetSuite’ 2018.1  requiert une authentification à deux facteurs (2FA) pour tous les rôles hautement privilégiés dans les comptes de production, sandbox, de développement et d’aperçu des versions NetSuite. Dans la version 2019.1 de NetSuite, l’authentification à deux facteurs devient également obligatoire pour l’intégration et l’accès aux API.

Cela signifie que l’utilisateur NetSuite  que vous avez configuré pour intégrer Adaptive Insights nécessite un rôle avec accès  avec authentification basée sur jeton. Vous pouvez accorder une authentification  basée sur jeton pour :

  • Un nouveau rôle NetSuite personnalisé avec uniquement les autorisations spécifiques nécessaires pour l’intégration, conformément aux meilleures pratiques de sécurité
  • Ou le rôle services web de l’administrateur existant (ID de rôle=3)

Avant de commencer 

  • Connectez-vous à NetSuite en tant qu’administrateur
  • Passez en revue le compte NetSuite, l’adresse courriel et le rôle NetSuite déjà utilisé dans Adaptive Insights

Étapes de base

  • Décidez si vous souhaitez utiliser un rôle personnalisé pour intégrer Adaptive Insights avec NetSuite (recommandé) ou utiliser l’administrateur existant (id rôle =3)

Configurer  un utilisateur avec un rôle personnalisé pour l’intégration avec Adaptive Insights (recommandé)

  1. Activez l’authentification basée sur jeton dans NetSuite. 
  2. Créez l’enregistrement d’intégration pour l’administrateur. Vous ne pouvez pas utiliser l’enregistrement "Adaptive Insights Integration" déjà existant.
  3. Attribuez le rôle avec d’authentification basée sur jeton à un utilisateur dont les informations d’identification seront utilisées pour configurer l’intégration avec Adaptive Insights.
  4. Créez un jeton d’accès pour l’intégration avec Adaptive Insights.
  5. Entrez les clés dans l’interface utilisateur Adaptive Insights

Configurez un administrateur existant (Id de rôle=3) pour l’intégration avec Adaptive Insights

  1. Activez l’authentification basée sur jeton dans NetSuite.
  2. Créez l’enregistrement d’intégration pour l’administrateur. Vous ne pouvez pas utiliser l’enregistrement "Adaptive Insights Integration" déjà existant.
  3. Créez les jetons d’accès utilisateur pour l’administrateur.
  4. Entrez les clés dans l’interface utilisateur Adaptive Insights.

Décidez si vous souhaitez utiliser un rôle personnalisé pour intégrer Adaptive Insights avec NetSuite 

Si vous souhaitez suivre les meilleures pratiques, créez un rôle personnalisé avec uniquement les autorisations spécifiques nécessaires pour intégrer NetSuite avec Adaptive Insights. Accordez ce rôle personnalisé l’authentification basée sur jeton.

Si vous avez déjà un administrateur (id de rôle=3) que vous souhaitez continuer à utiliser pour l’intégration, vous pouvez créer un enregistrement d’intégration et des jetons d’accès utilisateur pour ce dernier. Les étapes pour un administrateur apparaissent au bas de cet article.

Configurer un utilisateur avec un rôle personnalisé pour intégrer Adaptive Insights (recommandé)

Activer l’authentification basée sur jeton dans NetSuite pour le Rôle

  1. Naviguez jusqu’à Configuration > Entreprise > Activer les fonctions > Suite cloud > Gérer l’authentification et sélectionnez Authentification basée sur jeton.
    NetSuite - Setup - Suite Cloud - Token-based Authentication Enabled

  2. Naviguez jusqu’à Configuration > Utilisateurs/Rôles > Gérer les rôles et cliquez sur Nouveau pour créer un nouveau rôle personnalisé. Nommez le rôle personnalisé "Adaptive Insights Integration."

  3. Donnez au rôle lesautorisations requises pour intégrer à Adaptive Insights avec l’authentification basée sur jeton et ajoutez l’autorisation "Configurer > Se connecter à l’aide des jetons d’accès - COMPLET."
    NetSuite - Custom Role - Permissions - Log in Using Access Tokens
    Pour obtenir l’autorisation de NetSuite Basic, lisez cet article 
    Pour les intégrations améliorées NetSuite (les sources de données  NetSuite dans Adaptive Integration) utilisent ces autorisations typiques.
  4. Enregistrez le rôle.

Attribuer le rôle d’authentification basée sur jeton 

  1. Accédez aux listes > Employés > Employés > Modifier l’utilisateur et sélectionnez l’utilisateur qui gère l’intégration des données dans Adaptive Insights.
    NetSuite - Lists - Employee - Edit Employee
  2. Cliquez sur Accès > Rôles
  3. Affectez le rôle personnalisé que vous venez de créer à l’utilisateur.
    NetSuite - Employee - Assign Custom Role
  4. Naviguez jusqu’à Configuration > Intégration > Gérer les intégrations > Nouveau.
    NetSuite - Setup - Integration - Manage Integrations
  5. Saisissez le nom "Adaptive Insights Integration" et cliquez sur Authentification basée sur jeton. Vérifiez que l’état est Activé.
  6. Cliquez sur Enregistrer. Cela crée un enregistrement Integration vous utiliserez pour créer des jetons d’accès.
  7. Copiez et collez les valeurs suivantes pour l’enregistrement d’intégration dans un fichier texte et enregistrez le fichier dans un emplacement sécurisé auquel vous pouvez accéder à l’avenir :
  • ID d’application (utilisé uniquement pour votre tenue de registre, non utilisé par Adaptive Insights)
  • Clé de consommateur
  • Secret de consommateur

Copiez les informations à un emplacement sécurisé avant de quitter cette page. Il ne s’affiche qu’une seule fois et ne peut pas être récupéré ultérieurement.

Ces valeurs sont requises pour terminer l’intégration avec Adaptive Insights. Vous allez ensuite générer les valeurs Jeton d’accès et Identifiant de jeton d’accès pour l’utilisateur NetSuite associé à votre intégration Adaptive Insights.

Créer un jeton d’accès

  1. Naviguez jusqu’à Configuration > Utilisateurs/Rôles > Jetons d’accès et cliquez sur Nouveau.
    NetSuite - Setup Manager - Users Roles - Access Tokens
  2. Sélectionnez le nom de l’application "Adaptive Insights Integration" que vous avez créée dans les étapes précédentes.
  3. Sélectionnez l’utilisateur, puis le rôle que vous avez créé. Sélectionnez  "Adaptive Insights Integration" et associez l’enregistrement d’intégration Adaptive Insights.
  4. NetSuite génère une réponse. Copiez et collez l’ID de jeton d’accès et le jeton d’accès dans l’emplacement sécurisé que vous avez créé dans les étapes précédentes.

Copiez la réponse avant de quitter cette page. Il ne s’affiche qu’une seule fois et ne peut pas être récupéré ultérieurement.

Ces valeurs sont également requises pour compléter l’intégration avec Adaptive Insights.

Entrez les clés dans Adaptive Insights

Pour les NetSuite sources de données dans Adaptive Integration

Après Adaptive Insights les versions prennent en charge l’authentification basée sur jeton après le 29 novembre 2018, suivez ces étapes pour saisir vos clés.

Pour NetSuite Basic

Après Adaptive Insights les versions prennent en charge l’authentification basée sur jeton attendue  pour la mi-janvier 2018, suivez ces étapes pour saisir vos clés.

Configurer un administrateur existant (ID de rôle=3) pour l’intégration avec Adaptive Insights

Les utilisateurs de services Web administrateur existants (id de rôle=3) suivent des étapes différentes des rôles personnalisés. Lorsque les administrateurs (ID de rôle=3) créent des jetons d’accès dans NetSuite cela est également différent. 

Créer l’enregistrement Integration pour un administrateur

Pour les utilisateurs de services Web administrateur (id de rôle=3) existants, commencez par créer l’enregistrement d’intégration.

  1. Naviguez jusqu’à Configuration > Intégration > Gérer les intégrations > Nouveau.
  2. Saisissez le nom "Adaptive Insights Integration" et cliquez sur Authentification basée sur jeton. Vérifiez que l’état est Activé.
  3. Cliquez sur Enregistrer. Vous venez de créer un dossier d’intégration que vous utiliserez pour générer des jetons d’accès.
  4. Copiez et collez les valeurs suivantes pour l’enregistrement d’intégration dans un fichier texte et enregistrez le fichier dans un emplacement sécurisé auquel vous pouvez accéder à l’avenir :
  • ID d’application (utilisé uniquement pour votre tenue de registre, non utilisé par Adaptive Insights)
  • Clé de consommateur
  • Secret de consommateur

Copiez les informations à un emplacement sécurisé avant de quitter cette page. Il ne s’affiche qu’une seule fois et ne peut pas être récupéré ultérieurement.

Ces valeurs sont requises pour terminer l’intégration avec Adaptive Insights. Vous allez ensuite générer les valeurs Jeton d’accès et Identifiant de jeton d’accès pour l’utilisateur NetSuite associé à votre intégration Adaptive Insights.

Créer les jetons d’accès utilisateur pour un administrateur

  1. Connectez-vous en tant qu’administrateur à NetSuite
  2. Cliquez sur Gérer les jetons d’accès dans le portlet Paramètres
  3. Cliquez sur Nouveau jeton Mon accès.
  4. Sélectionnez l’application "Adaptive Insights Integration" à laquelle vous souhaitez associer le jeton d’accès.
  5. Cliquez sur Enregistrer.
  6. NetSuite génère une réponse. Copiez et collez l’ID de jeton d’accès et le jeton d’accès dans l’emplacement sécurisé que vous avez créé dans les étapes précédentes.

Copiez les informations à un emplacement sécurisé avant de quitter cette page. Il ne s’affiche qu’une seule fois et ne peut pas être récupéré ultérieurement.

Ces valeurs sont requises pour terminer l’intégration avec Adaptive Insights.

Entrez les clés dans Adaptive Insights

Pour les NetSuite sources de données dans Adaptive Integration

Après Adaptive Insights les versions prennent en charge l’authentification basée sur jeton après le 29 novembre 2018,Entrer les clés NetSuite pour l’authentification basée sur jetonsuivez ces étapes pour saisir vos clés.

Pour NetSuite Basic

Après Adaptive Insights les versions prennent en charge l’authentification basée sur jeton attendue pour la mi-décembre 2018, suivez ces étapes pour saisir vos clés.

Afficher les journaux d’audit de l’authentification basée sur jeton dans NetSuite

Vous pouvez afficher un journal d’audit NetSuite pour vérifier si les éléments de jeton corrects sont envoyés à NetSuite depuis Adaptive Insights pendant les tentatives de connexion.

  1. Connectez-vous à NetSuite.
  2. Allez sur Configuration > Utilisateurs/Rôles > Recherche de piste d’audit de connexion.
  3. Sélectionnez Utiliser la recherche avancée.
  4. Sélectionnez l’onglet Résultats.
  5. Ajoutez les éléments suivants aux résultats :
    • Nom du jeton d’accès basé sur jeton
    • Nom de l’application basée sur jeton
    • Détail
  6. Soumettez la recherche.
  7. Triez les connexions les plus récentes en haut et passez en revue les colonnes de statut et de détail pour vos tentatives de connexion.

NetSuite - Login Audit Trail Search Results for Token-based Authentication

 

  • Cet article vous a été utile ?