NetSuite的SSO的策略近些年处于演进过程,所以原来的Inbound SSO和Outbound SSO已经退出历史舞台。前者已经废止,后者在24年底废止。目前的SSO策略是:
第三方的身份认证服务商+NetSuite as OIDC Provider
前者的含义是,把认证服务交给身份认证服务商(IDS)去做,例如Azure的AD,OKTA等。终端用户登录到这些IDS的Portal后,获得授权,然后跳转到NetSuite。
后者的含义是,NetSuite作为IDS,提供OIDC服务给其他Web应用。也就是用户身份统一在NetSuite管理。先登NetSuite,后转其他应用。
今天,我们先谈第三方的身份认证服务商模式下的SSO。
在这种模式下,有两个选择,一个是OpenID Connect(OIDC),另一个是SAML。两者的对比,我们让Bard帮忙总结了一下:
OpenID和SAML都是用于单点登录(SSO)的标准,但它们有不同的优点和缺点。
| 特征 |
OpenID |
SAML |
| 基于 |
身份验证 |
授权 |
| 优点 |
易于使用、部署 |
安全 |
| 局限性 |
不支持所有网站 |
部署复杂 |
| 适用场景 |
需要易于使用的SSO解决方案的网站 |
需要安全的SSO解决方案的网站 |
在实践中,我们也发现IDS对SAML支持度还是高过OpenID。所以,我们建议SAML优先。
这其中涉及的技术细节过多,今天不赘述。看看最后的配置结果吧。
分别做了两个视频,一个是利用Azure的AD服务,实现SAML SSO登录NetSuite,另一个是利用Authing的身份认证服务,实现OIDC SSO登录NetSuite。
Azure SAML SSO
NetSuite知识会——Azure SSO登录 NetSuite 演示
Authing OIDC SSO
NetSuite知识会——NetSuite OIDC SSO演示
如果有任何关于NetSuite的问题,欢迎来谈。邮箱:[email protected]