Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.
Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Amazon Business
W tym artykule opisaliśmy konfigurowanie logowania jednokrotnego przez SAML w aplikacji Amazon Business.
Krok 1. Uzyskaj informacje o dostawcy tożsamości Google
1.
Wyszukaj aplikacje.
3. W polu wyszukiwania wpisz **Amazon Business**.
4. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML **Amazon Business** i kliknij **Wybierz**.
5. Na stronie **Informacje o dostawcy tożsamości Google** pobierz plik metadanych dostawcy tożsamości.
6. Zostaw konsolę administracyjną otwartą. Gdy wykonasz następny krok w aplikacji Amazon Business, kolejne czynności będziesz wykonywać w kreatorze konfiguracji.
W konsoli administracyjnej Google otwórz Menu 
AplikacjeAplikacje internetowe i mobilne.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
2. Kliknij Dodaj aplikacjęWyszukaj aplikacje.
3. W polu wyszukiwania wpisz **Amazon Business**.
4. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML **Amazon Business** i kliknij **Wybierz**.
5. Na stronie **Informacje o dostawcy tożsamości Google** pobierz plik metadanych dostawcy tożsamości.
6. Zostaw konsolę administracyjną otwartą. Gdy wykonasz następny krok w aplikacji Amazon Business, kolejne czynności będziesz wykonywać w kreatorze konfiguracji.
Krok 2. Skonfiguruj Amazon Business jako dostawcę usługi SAML 2.0
*Aby wykonać to zadanie, musisz mieć aktywne konto Amazon Business.*
1. Zaloguj się na konto Amazon Business na stronie amazon.com.
2. Kliknij nazwę konta w prawym górnym rogu i wybierz **Twoje konto** z menu.
3. Na stronie profilu konta kliknij **Ustawienia Amazon Business**.
4. (Opcjonalnie) W sekcji **Integracja systemu** kliknij **Weryfikacja domeny** i postępuj zgodnie z instrukcjami dodawania i potwierdzania domeny Google Workspace.
5. W sekcji **Integracje systemu** wybierz **Logowanie jednokrotne (SSO)**.
6. W sekcji **Wybrany dostawca tożsamości** kliknij **Zmień** i potwierdź.
7. Na liście **Change IDP Selection** (Zmień wybór dostawcy tożsamości) wybierz **Google gSuite** i kliknij **Reset Configuration** (Zresetuj konfigurację).
8. W polu **Grupa domyślna** wybierz grupę domyślną, a w polu **Domyślna rola do zakupów** wybierz rolę i kliknij **Dalej**.
9. Znajdź i prześlij plik XML z metadanymi dostawcy tożsamości Google pobrany w kroku 1 powyżej. Z pliku XML automatycznie uzyskiwane są identyfikator jednostki, adres IssuerURL, certyfikat podpisywania i adres URL przekierowania HTTP.
10. Kliknij **Dalej**.
11. Na stronie **Mapowanie atrybutów** zmapuj atrybuty Amazona na wartości SAML AttributeName tak, jak wskazaliśmy poniżej:
12. Kliknij **Dalej**.
13. W sekcji **Amazon connection data** (Dane połączenia z Amazonem) skopiuj **SSO URL** (adres URL logowania jednokrotnego). Te informacje będą potrzebne do ukończenia konfiguracji po stronie Google w konsoli administracyjnej w kroku 3 opisanym poniżej.
| Dane Amazon | SAML AttributeName |
|---|---|
| Imię | firstName |
| Nazwisko | lastName |
Krok 3. Dokończ konfigurowanie logowania jednokrotnego w konsoli administracyjnej
1. Wróć na kartę przeglądarki z konsolą administracyjną.
2. Na stronie **Informacje o dostawcy tożsamości Google** kliknij **Dalej**.
3. Na stronie **Informacje o dostawcy usługi** zastąp wartość w polu **Adres URL usługi ACS** adresem URL logowania jednokrotnego skopiowanym z ustawień logowania jednokrotnego w aplikacji Amazon Business (na końcu kroku 2 powyżej).
4. Zaktualizuj **Identyfikator jednostki** dla swojego regionu. Przykładowo w przypadku Ameryki Północnej użyj adresu **https://www.amazon.com**. W przypadku Japonii użyj adresu **https://www.amazon.jp**. W przypadku Europy użyj adresu **https://www.amazon.de**.
5. Kliknij **Dalej**.
6. Na stronie **Mapowanie atrybutów** kliknij menu **Wybierz pole** i zmapuj te atrybuty katalogu Google dla odpowiednich atrybutów Amazon Business: Pamiętaj, że atrybuty firstName, lastName i email są wymagane.
7. (Opcjonalnie) Jeśli potrzebujesz dodać kolejne mapowania, kliknij **Dodaj mapowanie**.
8.
(Opcjonalnie) Aby wpisać nazwy grup odpowiednie dla tej aplikacji:
| Atrybut katalogu Google | Atrybut Amazon Business |
|---|---|
| Basic Information > Primary Email | |
| Basic Information > First Name | firstName |
| Basic Information > Last Name | lastName |
- W polu Członkostwo w grupie (opcjonalne) kliknij Wyszukaj grupę, wpisz co najmniej jedną literę nazwy grupy i wybierz nazwę grupy.
- W razie potrzeby dodaj kolejne grupy (maksymalnie 75 grup).
- W polu Atrybut aplikacji wpisz odpowiednią nazwę atrybutu grup usługodawcy.
Bez względu na to, ile nazw grup wpiszesz, odpowiedź SAML będzie zawierać tylko grupy, do których należy użytkownik (bezpośrednio lub pośrednio). Więcej informacji znajdziesz w artykule Mapowanie członkostwa w grupie.
9. Kliknij **Zakończ**.Krok 4. Włącz aplikację Amazon Business
1.
W konsoli administracyjnej Google otwórz Menu AplikacjeAplikacje internetowe i mobilne.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
2. Wybierz **Amazon Business**. 3. Kliknij Dostęp użytkownika. 4.Aby włączyć lub wyłączyć usługę dla wszystkich użytkowników w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a następnie Zapisz.
5. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:- Po lewej stronie wybierz jednostkę organizacyjną.
- Aby zmienić stan usługi, wybierz Wł. lub Wył..
- Wybierz jedną z tych opcji:
- Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
- Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe ustawienie nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
Dowiedz się więcej o strukturze organizacyjnej.
Krok 5. Zweryfikuj działanie logowania jednokrotnego
Aplikacja Amazon Business obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby sprawdzić działanie logowania jednokrotnego w jednym z tych trybów, wykonaj opisane poniżej czynności:
**Logowanie jednokrotne inicjowane przez dostawcę tożsamości**
1.
W konsoli administracyjnej Google otwórz Menu AplikacjeAplikacje internetowe i mobilne.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
2. Wybierz **Amazon Business**. 3. W lewym górnym rogu kliknij **Testuj logowanie SAML**. Aplikacja Amazon Business powinna się otworzyć na osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML. **Logowanie jednokrotne inicjowane przez dostawcę usługi** 1. W Amazonie otwórz stronę **SSO Connection** **Details** (Szczegóły połączenia SSO). 2. W sekcji **Stan** kliknij **Rozpocznij testowanie**. 3. Kliknij **Testuj**. Otworzy się nowe okno przeglądarki, które przekieruje Cię do Google w celu uwierzytelnienia. 4. Zaloguj się jako użytkownik Google, który ma dostęp do konta Amazon Business. 5. Sprawdź, czy:* konto użytkownika zostało zalogowane do Amazon Business; * Zarówno adres URL zainicjowany przez dostawcę usług, jak i adres zainicjowany przez dostawcę tożsamości są widoczne na stronie **SSO Connection Details** (Szczegóły połączenia SSO). 6. Gdy adres URL zainicjowany przez dostawcę usług będzie gotowy do udostępnienia użytkownikom, kliknij **Aktywuj**.
Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.