我已将 Netsuite 设置为 Okta 中的单点登录应用程序,并将 Okta 设置为我在 Netsuite 中的身份提供者。为此,一切都在发挥作用。如果我在 Okta 中创建一个用户,其电子邮件地址与他们的用户名匹配,并允许他们访问 Netsuite 应用程序,他们就可以很好地登录到 Netsuite。
但是,如果他们的电子邮件字段与他们的用户名/登录名不同,netsuite 会抛出错误:
如果提供了“电子邮件”属性 (name@domain.com) 并且 NameId 是电子邮件 (name2@domain.com),则两者必须匹配。
Netsuite 关于完成 SAML 设置页面的帮助部分重申了这一事实:
如果同时使用 NameID 和 email 属性,这些属性的值必须相同。
我将 Netsuite 添加为 Okta 中的一个新应用程序,供我们内部产品的现有用户使用。这些现有用户已经设置了电子邮件地址格式的登录名,并且他们的电子邮件字段与他们的登录名不同。我正在尝试找到某种方法来适当地配置 Netsuite 或 Okta 中的 Netsuite 应用程序来规避上述要求。