NetSuite的SSO的策略近些年处于演进过程,所以原来的Inbound SSO和Outbound SSO已经退出历史舞台。前者已经废止,后者在24年底废止。目前的SSO策略是:
第三方的身份认证服务商+NetSuite as OIDC Provider
前者的含义是,把认证服务交给身份认证服务商(IDS)去做,例如Azure的AD,OKTA等。终端用户登录到这些IDS的Portal后,获得授权,然后跳转到NetSuite。
后者的含义是,NetSuite作为IDS,提供OIDC服务给其他Web应用。也就是用户身份统一在NetSuite管理。先登NetSuite,后转其他应用。
今天,我们先谈第三方的身份认证服务商模式下的SSO。
在这种模式下,有两个选择,一个是OpenID Connect(OIDC),另一个是SAML。两者的对比,我们让Bard帮忙总结了一下:
OpenID和SAML都是用于单点登录(SSO)的标准,但它们有不同的优点和缺点。
| 特征 | OpenID | SAML |
| 基于 | 身份验证 | 授权 |
| 优点 | 易于使用、部署 | 安全 |
| 局限性 | 不支持所有网站 | 部署复杂 |
| 适用场景 | 需要易于使用的SSO解决方案的网站 | 需要安全的SSO解决方案的网站 |
在实践中,我们也发现IDS对SAML支持度还是高过OpenID。所以,我们建议SAML优先。
这其中涉及的技术细节过多,今天不赘述。看看最后的配置结果吧。
分别做了两个视频,一个是利用Azure的AD服务,实现SAML SSO登录NetSuite,另一个是利用Authing的身份认证服务,实现OIDC SSO登录NetSuite。
Azure SAML SSO
NetSuite知识会——Azure SSO登录 NetSuite 演示
Authing OIDC SSO
NetSuite知识会——NetSuite OIDC SSO演示
如果有任何关于NetSuite的问题,欢迎来谈。邮箱:service@truston.group
![[虚幻引擎] DTGlobalVariable 插件说明,蓝图全局变量访问,设置, Get, Set。](https://csdnimg.cn/release/blog_editor_html/release2.3.5/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=N6B9){kind=icon}
