App na nuvem Amazon Business

Para realizar essa tarefa, você precisa fazer login como superadmin.

Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem utilizar as credenciais do Google Cloud para fazer login em apps na nuvem empresariais.

Configurar o SSO via SAML para o Amazon Business

Saiba como configurar o Logon único (SSO, na sigla em inglês) via SAML para o aplicativo Amazon Business.

Etapa 1: receber informações do provedor de identidade (IdP, na sigla em inglês) do Google

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em Adicionar app e depois Pesquisar apps.
  3. Digite Amazon Business no campo de pesquisa.
  4. Nos resultados da pesquisa, passe o cursor sobre o app SAML Amazon Business e clique em Selecionar.
  5. Na página Detalhes do provedor de identidade do Google, faça o download do arquivo de metadados do IdP.
  6. Deixe o Admin Console aberto. Você vai continuar com o assistente de configuração depois de realizar a próxima etapa no aplicativo Amazon Business.

Etapa 2: configurar o Amazon Business como um provedor de serviços (SP, na sigla em inglês) SAML 2.0

Você precisa ter uma conta empresarial válida da Amazon para esta tarefa.

  1. No site amazon.com, faça login na sua conta da Amazon Business.
  2. Clique no nome da sua conta no canto superior direito e escolha Sua conta no menu suspenso.
  3. Na página do seu perfil da conta, clique em Configurações do Amazon Business.
  4. (Opcional) Em Integrações do sistema, clique em Verificação de domínio e siga as etapas para adicionar e verificar seu domínio do Google Workspace.
  5. Em Integrações do sistema, selecione Logon único (SSO).
  6. Em IDP selecionado, clique em Alterar e confirme.
  7. Na lista Alterar seleção do IdP, selecione Google G Suite e clique em Redefinir configuração.
  8. Em Grupo padrão, selecione o grupo padrão e, em Papel de compra padrão, selecione a função e clique em Próxima.
  9. Localize e faça upload do arquivo XML de metadados do IdP do Google que você salvou na Etapa 1. O ID da entidade, o URL do emissor, o certificado de assinatura e o URL de redirecionamento HTTP são analisados automaticamente no arquivo XML.
  10. Clique em Próxima.
  11. Na página Mapeamento de atributos, mapeie os atributos da Amazon para valores de AttributeName SAML da seguinte maneira:
    Dados da Amazon AttributeName SAML
    E-mail email
    Nome firstName
    Sobrenome lastName
  12. Clique em Próxima.
  13. Em Dados de conexão da Amazon, copie o URL do SSO. Você vai precisar dele quando concluir a configuração do Google no Admin Console na etapa 3 abaixo.

Etapa 3: concluir a configuração do SSO no Admin Console

  1. Volte para a guia do navegador do Admin Console.
  2. Na página Detalhes do provedor de identidade do Google, clique em Continuar.
  3. Na página Detalhes do provedor de serviços, substitua o URL do ACS pelo URL do SSO que você copiou das configurações de SSO do Amazon Business no final da Etapa 2.
  4. Atualize o ID da entidade da sua região. Por exemplo, para a América do Norte, use https://www.amazon.com. Para o Japão, use https://www.amazon.jp. Para a Europa, use https://www.amazon.de.
  5. Clique em Continuar.
  6. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Amazon Business correspondentes: Os atributos firstName, lastName e email são obrigatórios.
    Atributo do diretório do Google Atributo da Amazon Business
    Basic Information > Primary Email e-mail
    Basic Information > First Name firstName
    Basic Information > Last Name lastName
  7. (Opcional) Clique em Adicionar mapeamento para incluir outros mapeamentos necessários.
  8. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Para mais informações, acesse Sobre o mapeamento de associação ao grupo.

  9. Clique em Finish.

Etapa 4: ativar o app Amazon Business

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Selecione Amazon Business.
  3. Clique em Acesso do usuário.

  4. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativado para todos ou Desativado para todos, depois clique em Salvar.

  5. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
      • Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.

        Saiba mais sobre estrutura organizacional.

  6. (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.

Etapa 5: verificar se o SSO está funcionando

No Amazon Business, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma dessas formas:

Iniciado pelo IdP

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Selecione Amazon Business.
  3. No canto superior esquerdo, clique em Testar login SAML.

    O Amazon Business será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Na Amazon, acesse a página SSO Connection Details.
  2. Na seção Status, clique em Iniciar teste.
  3. Clique em Teste. Uma nova janela do navegador é aberta e redireciona você ao Google para autenticação.
  4. Faça login como um usuário do Google que tenha acesso à sua conta da Amazon Business.
  5. Verifique o seguinte:
    • A conta de usuário foi conectada à Amazon Business.
    • O URL iniciado pelo SP e o URL iniciado pelo IdP são exibidos na página Detalhes da conexão do SSO.
  6. Clique em Ativar quando estiver tudo pronto para disponibilizar o URL iniciado pelo SP para os usuários.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.