اپلیکیشن ابری آمازون بیزینس

1. در کنسول مدیریت گوگل، به منو بروید برنامه‌ها اپلیکیشن‌های وب و موبایل .

   به وب و برنامه‌های تلفن همراه بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. روی افزودن برنامه کلیک کنید جستجو برای برنامه‌ها .
3. عبارت Amazon Business را در قسمت جستجو وارد کنید.
4. در نتایج جستجو، نشانگر ماوس را روی برنامه Amazon Business SAML نگه دارید و روی «انتخاب» کلیک کنید.
5. در صفحه جزئیات ارائه دهنده هویت گوگل ، فایل متادیتای IdP را دانلود کنید.
6. کنسول مدیریت را باز بگذارید، پس از انجام مرحله بعدی در برنامه Amazon Business، به ویزارد پیکربندی ادامه خواهید داد.

برای این کار باید یک حساب کاربری معتبر آمازون بیزینس داشته باشید.

1. در amazon.com، وارد حساب کاربری آمازون بیزینس خود شوید.
2. روی نام حساب کاربری خود در بالا سمت راست کلیک کنید، سپس از منوی کشویی، حساب کاربری خود را انتخاب کنید.
3. در صفحه پروفایل حساب کاربری خود، روی تنظیمات آمازون بیزینس کلیک کنید.
4. (اختیاری) در بخش یکپارچه‌سازی‌های سیستم ، روی تأیید دامنه کلیک کنید و مراحل افزودن و تأیید دامنه Google Workspace خود را دنبال کنید.
5. در بخش یکپارچه‌سازی‌های سیستم ، گزینه ورود یکپارچه (SSO) را انتخاب کنید.
6. برای IDP Selected ، روی Change کلیک کنید و تأیید کنید.
7. از فهرست انتخاب‌های تغییر IDP ، Google gSuite را انتخاب کنید و روی «تنظیم مجدد پیکربندی» کلیک کنید.
8. برای گروه پیش‌فرض ، گروه پیش‌فرض و برای نقش خرید پیش‌فرض ، نقش را انتخاب کرده و روی بعدی کلیک کنید.
9. فایل XML مربوط به فراداده Google IdP را که در مرحله ۱ بالا دانلود کرده‌اید، پیدا کرده و آپلود کنید. شناسه موجودیت، آدرس صادرکننده، گواهی امضا و آدرس HTTP-Redirect URL به طور خودکار از فایل XML تجزیه و تحلیل می‌شوند.
10. روی بعدی کلیک کنید.
11. در صفحه نگاشت ویژگی‌ها ، ویژگی‌های آمازون را به مقادیر SAML AttributeName به صورت زیر نگاشت کنید:

    داده‌های آمازون	نام ویژگی SAML
    ایمیل	ایمیل
    نام	نام کوچک
    نام خانوادگی	نام خانوادگی

12. روی بعدی کلیک کنید.
13. در بخش Amazon connection data ، آدرس SSO را کپی کنید. این آدرس را هنگام تکمیل پیکربندی سمت گوگل در کنسول ادمین در مرحله ۳ زیر نیاز خواهید داشت.

1. به برگه مرورگر کنسول مدیریت برگردید.
2. در صفحه جزئیات ارائه‌دهنده هویت گوگل ، روی ادامه کلیک کنید.
3. در صفحه جزئیات ارائه دهنده خدمات ، آدرس اینترنتی ACS را با آدرس اینترنتی SSO که از تنظیمات SSO آمازون بیزینس در انتهای مرحله 2 بالا کپی کرده‌اید، جایگزین کنید.
4. شناسه موجودیت را برای منطقه خود به‌روزرسانی کنید. برای مثال، برای آمریکای شمالی، از https://www.amazon.com استفاده کنید. برای ژاپن، از https://www.amazon.jp و برای اروپا، از https://www.amazon.de استفاده کنید.
5. روی ادامه کلیک کنید.
6. در صفحه نگاشت ویژگی‌ها ، روی منوی فیلد انتخاب کلیک کنید و ویژگی‌های فهرست گوگل زیر را به ویژگی‌های مربوط به کسب‌وکار آمازون نگاشت کنید. توجه داشته باشید که نام، نام خانوادگی و ایمیل ویژگی‌های الزامی هستند.

   ویژگی دایرکتوری گوگل	ویژگی تجاری آمازون
   اطلاعات اولیه > ایمیل اصلی	ایمیل
   اطلاعات اولیه > نام	نام کوچک
   اطلاعات اولیه > نام خانوادگی	نام خانوادگی

7. (اختیاری) برای افزودن نگاشت‌های اضافی مورد نیاز، روی «افزودن نگاشت» کلیک کنید.
8. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
   1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
   2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
   3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

   صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

9. روی پایان کلیک کنید.

1. در کنسول مدیریت گوگل، به منو بروید برنامه‌ها اپلیکیشن‌های وب و موبایل .

   به وب و برنامه‌های تلفن همراه بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. آمازون بیزینس را انتخاب کنید.
3. روی دسترسی کاربر کلیک کنید.

4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
   1. در سمت چپ، واحد سازمانی را انتخاب کنید.
   2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
   3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.

        درباره ساختار سازمانی بیشتر بدانید.

6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.

کسب و کار آمازون از هر دو SSO آغاز شده توسط ارائه دهنده هویت (IdP) و ارائه دهنده خدمات (SP) پشتیبانی می‌کند. برای تأیید SSO در هر دو حالت، این مراحل را دنبال کنید:

آغاز شده توسط IdP

1. در کنسول مدیریت گوگل، به منو بروید برنامه‌ها اپلیکیشن‌های وب و موبایل .

   به وب و برنامه‌های تلفن همراه بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. آمازون بیزینس را انتخاب کنید.
3. در بالا سمت چپ، روی «تست ورود به سیستم SAML» کلیک کنید.

   آمازون بیزینس باید در یک تب جداگانه باز شود. اگر اینطور نشد، از اطلاعات موجود در پیام‌های خطای SAML حاصل برای به‌روزرسانی تنظیمات IdP و SP خود در صورت نیاز استفاده کنید، سپس ورود به SAML را دوباره امتحان کنید.

آغاز شده توسط SP

1. در آمازون، به صفحه جزئیات اتصال SSO بروید.
2. در بخش وضعیت ، روی شروع آزمایش کلیک کنید.
3. روی تست کلیک کنید. یک پنجره مرورگر جدید باز می‌شود که شما را برای احراز هویت به گوگل هدایت می‌کند.
4. به عنوان یک کاربر گوگل که به حساب کاربری آمازون بیزینس شما دسترسی دارد، وارد شوید.
5. موارد زیر را تأیید کنید:
   • حساب کاربری با موفقیت وارد آمازون بیزینس شد.
   • URL آغاز شده توسط SP و URL آغاز شده توسط IdP هر دو در صفحه جزئیات اتصال SSO نمایش داده می‌شوند.
6. وقتی آماده بودید تا URL آغاز شده توسط SP را در دسترس کاربران خود قرار دهید، روی فعال‌سازی کلیک کنید.