NetSuiteでトークンベースの認証キーを生成
NetSuiteの二要素認証(2FA)への更新期限は、2019年4月8日です。NetSuiteが従来メソッドの認証をオフにすると、既存の従来型統合は機能しなくなります。実行する必要がある具体的な手順は次のとおりです。
NetSuite 2018.1および二要素認証
セキュリティ向上のため、NetSuiteの2018.1リリースでは、NetSuiteの本番、サンドボックス、開発、およびリリースプレビューアカウントにおいて高度な特権のあるロールのすべてに二要素認証(2FA)が必要になります。NetSuiteの2019.1リリースについても、統合およびAPIアクセスに二要素認証が必須となります。
つまり、Adaptive Insightsとの統合のためにセットアップしたNetSuiteユーザーにはトークンベースの認証アクセス権のあるロールが必要です。以下に対してトークンベースの認証を付与できます。
- セキュリティのベストプラクティスに従って、統合に必要な特定の権限のみを持つ新しいカスタムNetSuiteロール
- または既存の管理者(ロールID = 3)のウェブサービスのロール
が始める前に
- 管理者としてNetSuiteにログイン
- Adaptive Insightsですでに使用しているNetSuiteアカウント、Eメールアドレス、および NetSuiteのロールを検証します
基本ステップ
- カスタムロールを使用してAdaptive InsightsをNetSuiteと統合するか(推奨)、既存の管理者(ロールID = 3)を使用するかを決定します
Adaptive Insightsと統合するためのカスタムロールを持つユーザーを構成します(推奨)
- NetSuite.でトークンベースの認証をオンにします。
- 管理者の統合レコードを作成します。既存の"Adpative Insights Integration"レコードを使用することはできません。
- Adaptive Insightsとの統合をセットアップするために認証情報が使用されるユーザーに、トークンベースの認証ロールを割り当てます。
- Adaptive Insightsと統合するためのアクセストークンを作成します。
- Adaptive Insightsユーザーインターフェイスにキーを入力します
Adaptive Insightsと統合するために、既存の管理者(ロールID = 3)を構成します
- NetSuite.でトークンベースの認証をオンにします
- 管理者の統合レコードを作成します。既存の"Adpative Insights Integration"レコードを使用することはできません。
- 管理者用のユーザーアクセストークンを作成します。
- Adaptive Insightsユーザーインターフェイスにキーを入力します。
カスタムロールを使用してAdaptive InsightsとNetSuiteを統合するかどうかを決定します
ベストプラクティスに従う場合は、NetSuiteをAdaptive Insightsに統合するために必要な特定の権限のみを持つカスタムロールを作成して、このカスタムロールのトークンベースの認証を付与します。
統合に引き続き使用する管理者(ロールID = 3)がすでに存在する場合は、統合レコードとそのユーザーアクセストークンを作成できます。管理者向けの手順は、この記事の末尾に記載されています。
Adaptive Insightsと統合するためのカスタムロールを持つユーザーの構成(推奨)
当該ロール用にNetSuiteでトークンベースの認証をオンにする
-
[セットアップ] > [企業] > [機能の有効化] > [Suiteクラウド] > [認証の管理] に移動し、[トークンベースの認証] を選択します。
-
[セットアップ] > [ユーザー/ロール] > [ロールの管理] に移動し、[新規] をクリックしてカスタムロールを作成します。このカスタムロールに「Adaptive Insights Integration」の名前を付けます。"
- トークンベースの認証を使用してAdaptive Insightsと統合するために必要な権限をそのロールに付与し、[セットアップ] > [アクセストークンを使用してログイン - 完全] の権限を追加します。"
NetSuite Basicの権限については、この記事をお読みください
NetSuite拡張統合の場合(Adaptive IntegrationのNetSuiteデータソース)は、これらの一般的な権限を使用します。 - ロールを保存します。
トークンベースの認証ロールの割り当て
- [リスト] > [従業員] > [従業員] > [ユーザー編集] に移動し、Adaptive Insights内でデータ統合を管理するユーザーを選択します。
- [アクセス] > [ロール] をクリックします
- 作成したカスタムロールをそのユーザーに割り当てます。
- [セットアップ] > [統合] > [統合の管理] > [新規] に移動します。
- "Adaptive Insights Integration"の名前を入力し、[トークンベースの認証] をクリックします。[状態] が [有効] に設定されていることを再確認します。
- [保存] をクリックします。これにより、アクセストークンの作成に使用する統合レコードが作成されます。
- 統合レコードの次の値をテキストファイルにコピーして貼り付け、将来にアクセスできる安全な場所にファイルを保存します。
- アプリケーションID(記録保持のみに使用されるもので、Adaptive Insightsによって使用されることはありません)
- コンシューマー キー
- コンシューマー シークレット
このページから移動する前に、安全な場所に情報をコピーします。これは一度だけ表示され、後で取得することはできません。
これらの値は、Adaptive Insightsとの統合を完了するために必要です。次に、Adaptive Insights統合に関連付けられているNetSuiteユーザーに、アクセストークンおよびアクセストークンID値を生成します。
アクセストークンの作成
- [セットアップ] > [ユーザー/ロール] > [アクセストークン] に移動し、[新規] をクリックします。
- 前の手順で作成したアプリケーション名「Adaptive Insights Integration」を選択します。
- ユーザーを選択し、作成したロールを選択します。[Adaptive Insights Integration] を選択し、Adaptive Insights統合レコードを関連付けます。
- NetSuiteが応答を生成します。アクセストークンIDとアクセストークンを前の手順で作成した安全な場所にコピーして貼り付けます。
このページから移動する前に、応答をコピーします。これは一度だけ表示され、後で取得することはできません。
これらの値は、Adaptive Insightsとの統合を完了するためにも必要です。
Adaptive Insightsにキーを入力
Adaptive Integration内のNetSuiteデータソースの場合
Adaptive Insightsが2018年11月29日以降にトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します。
NetSuite Basicの場合
Adaptive Insightsが2018年1月中旬に予定しているトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します。
Adaptive Insightsとの統合のための既存の管理者(ロールID = 3)を構成
既存の管理者(ロールID = 3)ウェブサービスユーザーは、カスタムロールとは異なる手順に従います。既存の管理者(ロールID = 3)がNetSuite内でアクセストークンを作成する場所も異なります。
管理者の統合レコードを作成
既存の管理者(ロールID = 3)ウェブサービスユーザーの場合、統合レコードの作成から開始します。
- [セットアップ] > [統合] > [統合の管理] > [新規] に移動します。
- 「Adaptive Insights Integration」の名前を入力し、[トークンベースの認証] をクリックします。[状態] が [有効] に設定されていることを再確認します。
- [保存] をクリックします。アクセストークンの生成に使用する統合レコードを作成しました。
- 統合レコードの次の値をテキストファイルにコピーして貼り付け、将来にアクセスできる安全な場所にファイルを保存します。
- アプリケーションID(記録保持のみに使用されるもので、Adaptive Insightsによって使用されることはありません)
- コンシューマー キー
- コンシューマー シークレット
このページから移動する前に、安全な場所に情報をコピーします。これは一度だけ表示され、後で取得することはできません。
これらの値は、Adaptive Insightsとの統合を完了するために必要です。次に、Adaptive Insights統合に関連付けられているNetSuiteユーザーに、アクセストークンおよびアクセストークンID値を生成します。
管理者用のユーザーアクセストークンを作成
- 管理者としてNetSuiteにログイン
- 設定ポートレットで [アクセストークンの管理] をクリックします。
- [新しいMyアクセストークン] をクリックします。
- アクセストークンを関連付けるアプリケーション「Adaptive Insights Integration」を選択します。
- [保存] をクリックします。
- NetSuiteが応答を生成します。アクセストークンIDとアクセストークンを前の手順で作成した安全な場所にコピーして貼り付けます。
このページから移動する前に、安全な場所に情報をコピーします。これは一度だけ表示され、後で取得することはできません。
これらの値は、Adaptive Insightsとの統合を完了するために必要です。
Adaptive Insightsにキーを入力
Adaptive Integration内のNetSuiteデータソースの場合
Adaptive Insightsが2018年11月29日以降にトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します。
NetSuite Basicの場合
Adaptive Insightsが2018年12月中旬に予定しているトークンベースの認証のサポートをリリースした後、これらの手順に従ってキーを入力します。
NetSuiteでトークンベースの認証監査ログを表示
NetSuiteで監査ログを表示して、ログイン試行中に正しいトークン要素がAdaptive InsightsからNetSuiteに送信されるかどうかを確認できます。
- NetSuiteにログインします。
- [セットアップ] > [ユーザー/ロール] > [ログイン変更履歴検索] に進みます。
- [高度な検索を使用] を選択します。
- [結果] タブを選択します。
- 結果に以下を追加します。
- トークンベースのアクセストークン名
- トークンベースのアプリケーション名
- 詳細
- 検索を送信します。
- 最新のログインをトップに並べ替え、ログイン試行のステータスと詳細列を確認します。