Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem utilizar as credenciais do Google Cloud para fazer login em apps na nuvem empresariais.
Configurar o SSO via SAML para o Amazon Business
Saiba como configurar o Logon único (SSO, na sigla em inglês) via SAML para o aplicativo Amazon Business.
Etapa 1: receber informações do IdP do Google
1.
Pesquisar apps.
3. Digite **Amazon Business** no campo de pesquisa.
4. Nos resultados da pesquisa, passe o cursor sobre o app SAML **Amazon Business** e clique em **Selecionar**.
5. Na página **Detalhes do provedor de identidade do Google** , faça o download do arquivo de metadados do IdP.
6. Deixe o Admin Console aberto. Você continuará com o assistente de configuração após realizar a próxima etapa no Amazon Business.
No Google Admin Console, acesse Menu 
AppsApps da Web e para dispositivos móveis.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
2. Clique em Adicionar appPesquisar apps.
3. Digite **Amazon Business** no campo de pesquisa.
4. Nos resultados da pesquisa, passe o cursor sobre o app SAML **Amazon Business** e clique em **Selecionar**.
5. Na página **Detalhes do provedor de identidade do Google** , faça o download do arquivo de metadados do IdP.
6. Deixe o Admin Console aberto. Você continuará com o assistente de configuração após realizar a próxima etapa no Amazon Business.
Etapa 2: configurar o Amazon Business como um provedor de serviços (SP, na sigla em inglês) SAML 2.0
*Você precisa ter uma conta válida da Amazon Business para esta tarefa.*
1. No site amazon.com, faça login na sua conta da Amazon Business.
2. Clique no nome da sua conta no canto superior direito e escolha **Sua conta** no menu suspenso.
3. Na página do seu perfil da conta, clique em **Configurações do Amazon Business**.
4. (Opcional) Em **Integrações do sistema**, clique em **Verificação de domínio** e siga as etapas para adicionar e verificar seu domínio do Google Workspace.
5. Em **Integrações do sistema**, selecione **Logon único (SSO)**.
6. Em **IDP selecionado**, clique em **Alterar** e confirme.
7. Na lista **Alterar seleção do IdP** , selecione **Google G Suite** e clique em **Redefinir configuração**.
8. Em **Grupo padrão**, selecione o grupo padrão e em **Papel de compra padrão**, selecione a função e clique em **Próxima**.
9. Localize e faça upload do arquivo XML de metadados do IdP do Google que você salvou na Etapa 1. O ID da entidade, o URL do emissor, o certificado de assinatura e o URL de redirecionamento HTTP são analisados automaticamente no arquivo XML.
10. Clique em **Próxima**.
11. Na página **Mapeamento de atributos** , mapeie os atributos da Amazon para valores de AttributeName SAML da seguinte maneira:
12. Clique em **Próxima**.
13. Em **Dados de conexão da Amazon**, copie o **URL do SSO**. Você precisará dele quando concluir a configuração do Google no Admin Console na etapa 3 abaixo.
| Dados da Amazon | AttributeName SAML |
|---|---|
| Nome | firstName |
| Sobrenome | lastName |
Etapa 3: concluir a configuração do SSO no Admin Console
1. Volte para a guia do navegador do Admin Console.
2. Na página **Detalhes do provedor de identidade do Google** , clique em **Continuar**.
3. Na página **Detalhes do provedor de serviços** , substitua o **URL do ACS** pelo URL do SSO que você copiou das configurações de SSO do Amazon Business no final da etapa 2.
4. Atualize o **ID da entidade** da sua região. Por exemplo, para a América do Norte, use **https://www.amazon.com**. Para o Japão, use **https://www.amazon.jp**. Para a Europa, use **https://www.amazon.de**.
5. Clique em **Continuar**.
6. Na página **Mapeamento de atributos** , clique no menu **Selecionar campo** e mapeie os seguintes atributos do diretório do Google para os atributos do Amazon Business correspondentes: Os atributos firstName, lastName e e-mail são obrigatórios.
7. (Opcional) Clique em **Adicionar mapeamento** para incluir outros mapeamentos necessários.
8.
(Opcional) Para inserir nomes de grupos relevantes para este app:
| Atributo do diretório do Google | Atributo da Amazon Business |
|---|---|
| Basic Information > Primary Email | |
| Basic Information > First Name | firstName |
| Basic Information > Last Name | lastName |
- Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
- Adicione outros grupos conforme necessário (máximo de 75 grupos).
- Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.
9. Clique em **Concluir**.Etapa 4: ativar o app Amazon Business
1.
No Google Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
2. Selecione **Amazon Business**. 3. Clique em Acesso de usuário. 4.Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.
5. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:- Selecione a unidade organizacional à esquerda.
- Para mudar o status do serviço, selecione Ativado ou Desativado.
- Escolha uma opção:
- Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
- Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.
Saiba mais sobre estrutura organizacional.
Etapa 5: verificar se o SSO está funcionando
No Amazon Business, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma dessas formas:
**iniciado pelo IdP**
1.
No Google Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
2. Selecione **Amazon Business**. 3. No canto superior esquerdo, clique em **Testar login SAML**. O Amazon Business será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente. **Iniciado pelo SP** 1. Na Amazon, acesse a página **SSO Connection** **Details**. 2. Na seção **Status** , clique em **Start Testing**. 3. Clique em **Testar**. Uma nova janela do navegador é aberta e redireciona você ao Google para autenticação. 4. Faça login como um usuário do Google que tenha acesso à sua conta da Amazon Business. 5. Verifique o seguinte: * A conta de usuário foi conectada à Amazon Business. * O URL iniciado pelo SP e o URL iniciado pelo IdP são exibidos na página **SSO Connection Details**. 6. Clique em **Ativar** quando estiver tudo pronto para disponibilizar o URL iniciado pelo SP para os usuários.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.