メインコンテンツまでスキップ

logoCorrectSize.png

Looks like this logo isn't being used anymore since we started using the new CSS to make our documentation look like our product UI.

Knowledge @ Adaptive Insights LLC, a Workday Company

NetSuiteでトークンベースの認証キーを生成

NetSuiteの二要素認証に必要なトークンベースのアクセスキーの生成方法について説明します。

NetSuiteの二要素認証(2FA)への更新期限は、2019年4月8日です。NetSuiteが従来メソッドの認証をオフにすると、既存の従来型統合は機能しなくなります。実行する必要がある具体的な手順は次のとおりです。

NetSuite 2018.1および二要素認証

セキュリティ向上のため、NetSuiteの2018.1リリースでは、NetSuiteの本番、サンドボックス、開発、およびリリースプレビューアカウントにおいて高度な特権のあるロールのすべてに二要素認証(2FA)が必要になります。NetSuiteの2019.1リリースについても、統合およびAPIアクセスに二要素認証が必須となります。

つまり、Adaptive Insightsとの統合のためにセットアップしたNetSuiteユーザーにはトークンベースの認証アクセス権のあるロールが必要です。以下に対してトークンベースの認証を付与できます。

  • セキュリティのベストプラクティスに従って、統合に必要な特定の権限のみを持つ新しいカスタムNetSuiteロール
  • または既存の管理者(ロールID = 3)のウェブサービスのロール

が始める前に 

  • 管理者としてNetSuiteにログイン
  • Adaptive Insightsですでに使用しているNetSuiteアカウント、Eメールアドレス、および NetSuiteのロールを検証します

基本ステップ

  • カスタムロールを使用してAdaptive InsightsをNetSuiteと統合するか(推奨)、既存の管理者(ロールID = 3)を使用するかを決定します

Adaptive Insightsと統合するためのカスタムロールを持つユーザーを構成します(推奨)

  1. NetSuite.でトークンベースの認証をオンにします。
  2. 管理者の統合レコードを作成します。既存の"Adpative Insights Integration"レコードを使用することはできません。
  3. Adaptive Insightsとの統合をセットアップするために認証情報が使用されるユーザーに、トークンベースの認証ロールを割り当てます。
  4. Adaptive Insightsと統合するためのアクセストークンを作成します。
  5. Adaptive Insightsユーザーインターフェイスにキーを入力します

Adaptive Insightsと統合するために、既存の管理者(ロールID = 3)を構成します

  1. NetSuite.でトークンベースの認証をオンにします
  2. 管理者の統合レコードを作成します。既存の"Adpative Insights Integration"レコードを使用することはできません。
  3. 管理者用のユーザーアクセストークンを作成します。
  4. Adaptive Insightsユーザーインターフェイスにキーを入力します。

カスタムロールを使用してAdaptive InsightsとNetSuiteを統合するかどうかを決定します

ベストプラクティスに従う場合は、NetSuiteをAdaptive Insightsに統合するために必要な特定の権限のみを持つカスタムロールを作成して、このカスタムロールのトークンベースの認証を付与します。

統合に引き続き使用する管理者(ロールID = 3)がすでに存在する場合は、統合レコードとそのユーザーアクセストークンを作成できます。管理者向けの手順は、この記事の末尾に記載されています。

Adaptive Insightsと統合するためのカスタムロールを持つユーザーの構成(推奨)

当該ロール用にNetSuiteでトークンベースの認証をオンにする

  1. [セットアップ] > [企業] > [機能の有効化] > [Suiteクラウド] > [認証の管理] に移動し、[トークンベースの認証] を選択します。
    NetSuite - Setup - Suite Cloud - Token-based Authentication Enabled

  2. [セットアップ] > [ユーザー/ロール] > [ロールの管理] に移動し、[新規] をクリックしてカスタムロールを作成します。このカスタムロールに「Adaptive Insights Integration」の名前を付けます。"

  3. トークンベースの認証を使用してAdaptive Insightsと統合するために必要な権限をそのロールに付与し、[セットアップ] > [アクセストークンを使用してログイン - 完全] の権限を追加します。"
    NetSuite - Custom Role - Permissions - Log in Using Access Tokens
    NetSuite Basicの権限については、この記事をお読みください
    NetSuite拡張統合の場合(Adaptive IntegrationのNetSuiteデータソース)は、これらの一般的な権限を使用します。
  4. ロールを保存します。

トークンベースの認証ロールの割り当て 

  1. [リスト] > [従業員] > [従業員] > [ユーザー編集] に移動し、Adaptive Insights内でデータ統合を管理するユーザーを選択します。
    NetSuite - Lists - Employee - Edit Employee
  2. [アクセス] > [ロール] をクリックします
  3. 作成したカスタムロールをそのユーザーに割り当てます。
    NetSuite - Employee - Assign Custom Role
  4. [セットアップ] > [統合] > [統合の管理] > [新規] に移動します。
    NetSuite - Setup - Integration - Manage Integrations
  5. "Adaptive Insights Integration"の名前を入力し、[トークンベースの認証] をクリックします。[状態] が [有効] に設定されていることを再確認します。
  6. [保存] をクリックします。これにより、アクセストークンの作成に使用する統合レコードが作成されます。
  7. 統合レコードの次の値をテキストファイルにコピーして貼り付け、将来にアクセスできる安全な場所にファイルを保存します。
  • アプリケーションID(記録保持のみに使用されるもので、Adaptive Insightsによって使用されることはありません)
  • コンシューマー キー
  • コンシューマー シークレット

このページから移動する前に、安全な場所に情報をコピーします。これは一度だけ表示され、後で取得することはできません。

これらの値は、Adaptive Insightsとの統合を完了するために必要です。次に、Adaptive Insights統合に関連付けられているNetSuiteユーザーに、アクセストークンおよびアクセストークンID値を生成します。

アクセストークンの作成

  1. [セットアップ] > [ユーザー/ロール] > [アクセストークン] に移動し、[新規] をクリックします。
    NetSuite - Setup Manager - Users Roles - Access Tokens
  2. 前の手順で作成したアプリケーション名「Adaptive Insights Integration」を選択します。
  3. ユーザーを選択し、作成したロールを選択します。[Adaptive Insights Integration] を選択し、Adaptive Insights統合レコードを関連付けます。
  4. NetSuiteが応答を生成します。アクセストークンIDとアクセストークンを前の手順で作成した安全な場所にコピーして貼り付けます。

このページから移動する前に、応答をコピーします。これは一度だけ表示され、後で取得することはできません。

これらの値は、Adaptive Insightsとの統合を完了するためにも必要です。

Adaptive Insightsにキーを入力

Adaptive Integration内のNetSuiteデータソースの場合

Adaptive Insightsが2018年11月29日以降にトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します

NetSuite Basicの場合

Adaptive Insightsが2018年1月中旬に予定しているトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します

Adaptive Insightsとの統合のための既存の管理者(ロールID = 3)を構成

既存の管理者(ロールID = 3)ウェブサービスユーザーは、カスタムロールとは異なる手順に従います。既存の管理者(ロールID = 3)がNetSuite内でアクセストークンを作成する場所も異なります。 

管理者の統合レコードを作成

既存の管理者(ロールID = 3)ウェブサービスユーザーの場合、統合レコードの作成から開始します。

  1. [セットアップ] > [統合] > [統合の管理] > [新規] に移動します。
  2. 「Adaptive Insights Integration」の名前を入力し、[トークンベースの認証] をクリックします。[状態] が [有効] に設定されていることを再確認します。
  3. [保存] をクリックします。アクセストークンの生成に使用する統合レコードを作成しました。
  4. 統合レコードの次の値をテキストファイルにコピーして貼り付け、将来にアクセスできる安全な場所にファイルを保存します。
  • アプリケーションID(記録保持のみに使用されるもので、Adaptive Insightsによって使用されることはありません)
  • コンシューマー キー
  • コンシューマー シークレット

このページから移動する前に、安全な場所に情報をコピーします。これは一度だけ表示され、後で取得することはできません。

これらの値は、Adaptive Insightsとの統合を完了するために必要です。次に、Adaptive Insights統合に関連付けられているNetSuiteユーザーに、アクセストークンおよびアクセストークンID値を生成します。

管理者用のユーザーアクセストークンを作成

  1. 管理者としてNetSuiteにログイン
  2. 設定ポートレットで [アクセストークンの管理] をクリックします。
  3. [新しいMyアクセストークン] をクリックします。
  4. アクセストークンを関連付けるアプリケーション「Adaptive Insights Integration」を選択します。
  5. [保存] をクリックします。
  6. NetSuiteが応答を生成します。アクセストークンIDとアクセストークンを前の手順で作成した安全な場所にコピーして貼り付けます。

このページから移動する前に、安全な場所に情報をコピーします。これは一度だけ表示され、後で取得することはできません。

これらの値は、Adaptive Insightsとの統合を完了するために必要です。

Adaptive Insightsにキーを入力

Adaptive Integration内のNetSuiteデータソースの場合

Adaptive Insightsが2018年11月29日以降にトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します

NetSuite Basicの場合

Adaptive Insightsが2018年12月中旬に予定しているトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します

NetSuiteでトークンベースの認証監査ログを表示

NetSuiteで監査ログを表示して、ログイン試行中に正しいトークン要素がAdaptive InsightsからNetSuiteに送信されるかどうかを確認できます。

  1. NetSuiteにログインします。
  2. [セットアップ] > [ユーザー/ロール] > [ログイン変更履歴検索] に進みます。
  3. [高度な検索を使用] を選択します。
  4. [結果] タブを選択します。
  5. 結果に以下を追加します。
    • トークンベースのアクセストークン名
    • トークンベースのアプリケーション名
    • 詳細
  6. 検索を送信します。
  7. 最新のログインをトップに並べ替え、ログイン試行のステータスと詳細列を確認します。

NetSuite - Login Audit Trail Search Results for Token-based Authentication

 

  • この記事は役に立ちましたか?