Amazon Business cloud-applicatie

Voor deze taak moet u zijn aangemeld als superbeheerder .

Met behulp van Security Assertion Markup Language (SAML) kunnen uw gebruikers hun Google Cloud-referenties gebruiken om in te loggen op bedrijfscloudapplicaties.

SSO instellen via SAML voor Amazon Business

Hier lees je hoe je single sign-on (SSO) via SAML instelt voor de Amazon Business-applicatie.

Stap 1: Informatie over de Google-identiteitsprovider (IdP) verkrijgen

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer Amazon Business in het zoekveld in.
  4. Beweeg in de zoekresultaten de muis over de Amazon Business SAML-app en klik op Selecteren .
  5. Download het IdP-metadatabestand op de pagina met details van de Google Identity Provider .
  6. Laat de beheerdersconsole openstaan; u kunt de configuratiewizard voortzetten nadat u de volgende stap in de Amazon Business-applicatie hebt uitgevoerd.

Stap 2: Stel Amazon Business in als SAML 2.0-serviceprovider (SP)

Voor deze taak hebt u een geldig Amazon Business-account nodig.

  1. Ga naar amazon.com en log in op uw Amazon Business-account.
  2. Klik rechtsboven op je accountnaam en kies vervolgens 'Je account' in het下拉菜单.
  3. Klik op je accountprofielpagina op Amazon Business-instellingen .
  4. (Optioneel) Klik onder Systeemintegraties op Domeinverificatie en volg de stappen om uw Google Workspace-domein toe te voegen en te verifiëren.
  5. Selecteer onder Systeemintegraties de optie Single Sign-On (SSO) .
  6. Voor de geselecteerde IDP klikt u op Wijzigen en bevestigt u.
  7. Selecteer in de lijst 'IDP-selectie wijzigen' de optie 'Google gSuite' en klik op 'Configuratie opnieuw instellen' .
  8. Selecteer bij Standaardgroep de gewenste groep en bij Standaard inkooprol de rol. Klik vervolgens op Volgende .
  9. Zoek en upload het XML-bestand met de Google IdP-metadata dat u in stap 1 hierboven hebt gedownload. De entiteits-ID, de uitgever-URL, het ondertekeningscertificaat en de HTTP-omleidings-URL worden automatisch uit het XML-bestand gehaald.
  10. Klik op Volgende .
  11. Op de pagina 'Attribuuttoewijzing' koppelt u Amazon-attributen aan SAML AttributeName-waarden als volgt:
    Amazon-gegevens SAML-attribuutnaam
    E-mail e-mail
    Voornaam voornaam
    Achternaam achternaam
  12. Klik op Volgende .
  13. Kopieer in de Amazon-verbindingsgegevens de SSO-URL. Je hebt deze nodig wanneer je de configuratie aan de Google-kant in de beheerdersconsole voltooit in stap 3 hieronder.

Stap 3: Voltooi de SSO-configuratie in de beheerdersconsole

  1. Ga terug naar het browsertabblad van de beheerdersconsole.
  2. Klik op Doorgaan op de pagina met details van de Google Identity Provider .
  3. Vervang op de pagina met serviceprovidergegevens de ACS-URL door de SSO-URL die u aan het einde van stap 2 hierboven hebt gekopieerd uit de SSO-instellingen van Amazon Business.
  4. Werk de entiteits-ID bij voor uw regio. Gebruik bijvoorbeeld voor Noord-Amerika https://www.amazon.com . Voor Japan gebruikt u https://www.amazon.jp . Voor Europa gebruikt u https://www.amazon.de .
  5. Klik op Doorgaan .
  6. Klik op de pagina 'Attribuuttoewijzing' op het menu 'Veld selecteren' en koppel de volgende Google Directory-attributen aan de bijbehorende Amazon Business-attributen. Houd er rekening mee dat firstName, lastName en email verplichte attributen zijn.
    Google-directory-attribuut Amazon Business-attribuut
    Basisgegevens > Primair e-mailadres e-mail
    Basisgegevens > Voornaam voornaam
    Basisgegevens > Achternaam achternaam
  7. (Optioneel) Klik op 'Toewijzing toevoegen' om eventuele extra toewijzingen toe te voegen die u nodig heeft.
  8. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  9. Klik op Voltooien .

Stap 4: Schakel de Amazon Business-app in.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer Amazon Business .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.

Stap 5: Controleer of de SSO werkt.

Amazon Business ondersteunt zowel Single Sign-On (SSO) geïnitieerd door de Identity Provider (IdP) als door de Service Provider (SP). Volg deze stappen om SSO in beide modi te verifiëren:

IdP-geïnitieerd

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer Amazon Business .
  3. Klik linksboven op Test SAML-aanmelding .

    Amazon Business zou in een apart tabblad moeten openen. Als dit niet het geval is, gebruik dan de informatie in de resulterende SAML-foutmeldingen om uw IdP- en SP-instellingen indien nodig bij te werken en probeer vervolgens opnieuw in te loggen via SAML.

SP-geïnitieerd

  1. Ga in Amazon naar de pagina SSO-verbindingsdetails .
  2. Klik in het gedeelte Status op Testen starten .
  3. Klik op Testen . Er wordt een nieuw browservenster geopend dat u doorverwijst naar Google voor authenticatie.
  4. Meld u aan als een Google-gebruiker die toegang heeft tot uw Amazon Business-account.
  5. Controleer het volgende:
    • De gebruiker is succesvol aangemeld bij Amazon Business.
    • Zowel de door de serviceprovider (SP) geïnitieerde URL als de door de identiteitsprovider (IdP) geïnitieerde URL worden weergegeven op de pagina met SSO-verbindingsdetails .
  6. Klik op Activeren wanneer u klaar bent om de door SP gegenereerde URL beschikbaar te stellen aan uw gebruikers.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.