我已经使用以下说明使用Netsuite和Azure设置了SSO:
https://azure.microsoft.com/en-us/documentation/articles/active-directory-saas-netsuite-tutorial/.
SSO适用于从Office 365到NetSuite的用户,但是,如果用户单击电子邮件中的NetSuite链接,则在身份验证期间会收到来自Azure的无效SAML协议消息。
例如:电子邮件链接是
"https:\system.netsuite.com/app/accounting/transactions/purchord.nl?id=167770&c={ACCOUNT_id}"
重定向到(由NetSuite)
"https:\login.windows.net/9621cdc8-e1c4-4a3c-849e-35be6db5a45e/saml2"
然后重定向到:
"https:\login.microsoftonline.com/9621cdc8-e1c4-4a3c-849e-35be6db5a45e/saml2?RelayState=https%3A%2F%2Fsystem.netsuite.com%2App%2Accounting%2Ftransactions%2Purchord.nl%3Fid%3D66770%26c%3D{ACCOUNT_ID}"
产生错误:
登录很抱歉,您登录时遇到问题。我们收到了一个糟糕的请求。
附加技术信息:相关性ID:a8cee9f-8507-4f55-aa56-e65266bf7d92时间戳:2016-04-13 05:18:07ZAADSTS75005:请求不是有效的Saml2协议消息。
有人知道如何获得错误的更多细节或修复它吗?
我最近遇到了这个问题,并找到了一个适合我的解决方案。
尝试使用以下格式
https://account.activedirectory.windowsazure.com/applications/signin/{AZURE NETSUITE-APPLICATION_ID}?RelayState=https%3A%2F%2F{NetSuite_Account#}.app.NetSuite.com%2App%2Accounting%2Ftransactions%2Purchord.nl%3Id%3D{Purchae_Order_Record_ID}
我希望这能有所帮助。
最近我在Azure SSO上遇到了这个问题,链接不起作用,它在SSO提供商(Azure)的登录URL上失败了。问题不在于Netsuite,它正在向Azure发送身份验证请求,但即使用户已登录AD,Azure也无法对用户进行身份验证。您可以通过同步Azure AD和授权源来解决此问题。此外,通过以管理员身份运行zure Active Directory Module for Windows PowerShell,确保您的Azure SSo设置正确。
祝好运