اپلیکیشن ابری آمازون بیزینس

۱.

در کنسول مدیریت گوگل، به منو بروید برنامه‌ها اپلیکیشن‌های وب و موبایل .

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

۲. روی افزودن برنامه کلیک کنید جستجو برای برنامه‌ها . ۳. عبارت **Amazon Business** را در فیلد جستجو وارد کنید. ۴. در نتایج جستجو، نشانگر ماوس را روی برنامه SAML **Amazon Business** نگه دارید و روی **Select** کلیک کنید. ۵. در صفحه **جزئیات ارائه دهنده هویت گوگل**، فایل ابرداده IdP را دانلود کنید. ۶. کنسول مدیریت را باز بگذارید، پس از انجام مرحله بعدی در برنامه Amazon Business، به جادوگر پیکربندی ادامه خواهید داد.

*برای این کار باید یک حساب کاربری معتبر آمازون بیزینس داشته باشید.* ۱. در amazon.com، وارد حساب کاربری آمازون بیزینس خود شوید. ۲. روی نام حساب کاربری خود در بالا سمت راست کلیک کنید، سپس **حساب کاربری شما** را از منوی کشویی انتخاب کنید. ۳. در صفحه پروفایل حساب کاربری خود، روی **تنظیمات کسب و کار آمازون** کلیک کنید. ۴. (اختیاری) در زیر **یکپارچه‌سازی‌های سیستم**، روی **تأیید دامنه** کلیک کنید و مراحل افزودن و تأیید دامنه Google Workspace خود را دنبال کنید. ۵. در زیر **یکپارچه‌سازی‌های سیستم**، **ورود یکپارچه (SSO)** را انتخاب کنید. ۶. برای **IDP انتخاب شده**، روی **تغییر** کلیک کنید و تأیید کنید. ۷. از لیست **تغییر انتخاب IDP**، **Google gSuite** را انتخاب کنید و روی **بازنشانی پیکربندی** کلیک کنید. ۸. برای **گروه پیش‌فرض**، گروه پیش‌فرض را انتخاب کنید و برای **نقش خرید پیش‌فرض**، نقش را انتخاب کنید و روی **بعدی** کلیک کنید. ۹. فایل XML فراداده Google IdP را که در مرحله ۱ بالا دانلود کرده‌اید، پیدا کرده و آپلود کنید. شناسه موجودیت، آدرس صادرکننده، گواهی امضا و آدرس اینترنتی HTTP-Redirect به طور خودکار از فایل XML تجزیه می‌شوند. 10. روی **بعدی** کلیک کنید. 11. در صفحه **نگاشت ویژگی**، ویژگی‌های آمازون را به مقادیر SAML AttributeName به صورت زیر نگاشت کنید:

داده‌های آمازون	نام ویژگی SAML
ایمیل	ایمیل
نام	نام کوچک
نام خانوادگی	نام خانوادگی

۱۲. روی **بعدی** کلیک کنید. ۱۳. در **داده‌های اتصال آمازون**، **آدرس اینترنتی SSO** را کپی کنید. هنگام تکمیل پیکربندی سمت گوگل در کنسول مدیریت در مرحله ۳ زیر، به این نیاز خواهید داشت.

۱. به برگه مرورگر کنسول مدیریت برگردید. ۲. در صفحه **جزئیات ارائه دهنده هویت گوگل**، روی **ادامه** کلیک کنید. ۳. در صفحه **جزئیات ارائه دهنده خدمات**، **آدرس اینترنتی ACS** را با آدرس اینترنتی SSO که از تنظیمات SSO آمازون بیزینس در انتهای مرحله ۲ بالا کپی کرده‌اید، جایگزین کنید. ۴. **شناسه موجودیت** را برای منطقه خود به‌روزرسانی کنید. به عنوان مثال، برای آمریکای شمالی، از **https://www.amazon.com** استفاده کنید. برای ژاپن، از **https://www.amazon.jp** استفاده کنید. برای اروپا، از **https://www.amazon.de** استفاده کنید. ۵. روی **ادامه** کلیک کنید. ۶. در صفحه **نگاشت ویژگی**، روی منوی **انتخاب فیلد** کلیک کنید و ویژگی‌های دایرکتوری گوگل زیر را به ویژگی‌های مربوط به آمازون بیزینس نگاشت کنید. توجه داشته باشید که نام، نام خانوادگی و ایمیل ویژگی‌های الزامی هستند.

ویژگی دایرکتوری گوگل	ویژگی تجاری آمازون
اطلاعات اولیه > ایمیل اصلی	ایمیل
اطلاعات اولیه > نام	نام کوچک
اطلاعات اولیه > نام خانوادگی	نام خانوادگی

۷. (اختیاری) برای افزودن هرگونه نگاشت اضافی مورد نیاز، روی **افزودن نگاشت** کلیک کنید. ۸. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:

1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

۹. روی **پایان** کلیک کنید.

۱.

در کنسول مدیریت گوگل، به منو بروید برنامه‌ها اپلیکیشن‌های وب و موبایل .

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

۲. **Amazon Business** را انتخاب کنید. ۳. روی دسترسی کاربر کلیک کنید. ۴.

برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

۵. (اختیاری) برای روشن یا خاموش کردن یک سرویس برای یک واحد سازمانی:

1. در سمت چپ، واحد سازمانی را انتخاب کنید.
2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
3. یکی را انتخاب کنید:
   • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
   • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
     درباره ساختار سازمانی بیشتر بدانید.

۶. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.

آمازون بیزینس از هر دو حالت SSO آغاز شده توسط ارائه دهنده هویت (IdP) و ارائه دهنده خدمات (SP) پشتیبانی می‌کند. برای تأیید SSO در هر دو حالت، این مراحل را دنبال کنید: **IdP-initiated** ۱.

در کنسول مدیریت گوگل، به منو بروید برنامه‌ها اپلیکیشن‌های وب و موبایل .

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

۲. **Amazon Business** را انتخاب کنید. ۳. در بالا سمت چپ، روی **Test SAML login** کلیک کنید. Amazon Business باید در یک برگه جداگانه باز شود. اگر اینطور نیست، از اطلاعات موجود در پیام‌های خطای SAML حاصل برای به‌روزرسانی تنظیمات IdP و SP خود در صورت نیاز استفاده کنید، سپس ورود به SAML را دوباره آزمایش کنید. **SP-initiated** ۱. در آمازون، به صفحه **SSO Connection** **Details** بروید. ۲. در بخش **Status**، روی **Start Testing** کلیک کنید. ۳. روی **Test** کلیک کنید. یک پنجره مرورگر جدید باز می‌شود که شما را برای احراز هویت به گوگل هدایت می‌کند. ۴. به عنوان یک کاربر گوگل که به حساب Amazon Business شما دسترسی دارد، وارد شوید. ۵. موارد زیر را تأیید کنید: * حساب کاربری با موفقیت وارد Amazon Business شد. * URL آغاز شده توسط SP و URL آغاز شده توسط IdP هر دو در صفحه **SSO Connection Details** نمایش داده می‌شوند. ۶. وقتی آماده بودید تا URL آغاز شده توسط SP را در دسترس کاربران خود قرار دهید، روی **Activate** کلیک کنید.