Используя язык разметки утверждений безопасности (SAML), ваши пользователи могут использовать свои учетные данные Google Cloud для входа в корпоративные облачные приложения.
Настройка единого входа (SSO) через SAML для Amazon Business
Вот как настроить единый вход (SSO) через SAML для приложения Amazon Business.
Шаг 1: Получите информацию о поставщике идентификации (IdP) Google.
1.
1. Найдите приложения . 3. Введите **Amazon Business** в поле поиска. 4. В результатах поиска наведите курсор на приложение **Amazon Business** SAML и нажмите **Выбрать**. 5. На странице **сведения о поставщике идентификации Google** загрузите файл метаданных IdP. 6. Оставьте консоль администратора открытой; вы продолжите работу с мастером настройки после выполнения следующего шага в приложении Amazon Business.
В консоли администратора Google перейдите в меню. 
Приложения Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
2. Нажмите «Добавить приложение» . 1. Найдите приложения . 3. Введите **Amazon Business** в поле поиска. 4. В результатах поиска наведите курсор на приложение **Amazon Business** SAML и нажмите **Выбрать**. 5. На странице **сведения о поставщике идентификации Google** загрузите файл метаданных IdP. 6. Оставьте консоль администратора открытой; вы продолжите работу с мастером настройки после выполнения следующего шага в приложении Amazon Business. Шаг 2: Настройте Amazon Business в качестве поставщика услуг SAML 2.0 (SP).
*Для выполнения этой задачи у вас должна быть действующая учетная запись Amazon Business.* 1. На сайте amazon.com войдите в свою учетную запись Amazon Business. 2. Щелкните имя своей учетной записи в правом верхнем углу, затем выберите **Ваша учетная запись** из выпадающего меню. 3. На странице профиля вашей учетной записи щелкните **Настройки Amazon Business**. 4. (Необязательно) В разделе **Системные интеграции** щелкните **Проверка домена** и выполните действия по добавлению и проверке домена Google Workspace. 5. В разделе **Системные интеграции** выберите **Единый вход (SSO)**. 6. Для **Выбранный поставщик идентификации** нажмите **Изменить** и подтвердите. 7. В списке **Изменить выбор поставщика идентификации** выберите **Google gSuite** и нажмите **Сбросить конфигурацию**. 8. Для **Группа по умолчанию** выберите группу по умолчанию, а для **Роль покупателя по умолчанию** выберите роль и нажмите **Далее**. 9. Найдите и загрузите XML-файл метаданных Google IdP, который вы скачали на шаге 1 выше. Идентификатор сущности, IssuerURL, сертификат подписи и URL-адрес HTTP-перенаправления автоматически извлекаются из XML-файла. 10. Нажмите **Далее**. 11. На странице **Сопоставление атрибутов** сопоставьте атрибуты Amazon со значениями SAML AttributeName следующим образом:
12. Нажмите **Далее**. 13. В поле **Данные подключения Amazon** скопируйте **URL-адрес единого входа (SSO)**. Он понадобится вам при завершении настройки на стороне Google в консоли администратора на шаге 3 ниже.
| Данные Amazon | SAML AttributeName |
|---|---|
| Электронная почта | электронная почта |
| Имя | имя |
| Фамилия | фамилия |
Шаг 3: Завершите настройку единого входа (SSO) в консоли администратора.
1. Вернитесь на вкладку браузера консоли администратора. 2. На странице **Сведения о поставщике идентификации Google** нажмите **Продолжить**. 3. На странице **Сведения о поставщике услуг** замените **URL-адрес ACS** на URL-адрес SSO, скопированный из настроек SSO Amazon Business в конце шага 2 выше. 4. Обновите **идентификатор сущности** для вашего региона. Например, для Северной Америки используйте **https://www.amazon.com**. Для Японии используйте **https://www.amazon.jp**. Для Европы используйте **https://www.amazon.de**. 5. Нажмите **Продолжить**. 6. На странице **Сопоставление атрибутов** нажмите меню **Выберите поле** и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами Amazon Business. Обратите внимание, что firstName, lastName и email являются обязательными атрибутами.
7. (Необязательно) Нажмите **Добавить сопоставление**, чтобы добавить необходимые дополнительные сопоставления. 8. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
| атрибут каталога Google | Атрибут Amazon Business |
|---|---|
| Основные данные > Основной адрес электронной почты | электронная почта |
| Основная информация > Имя | имя |
| Основная информация > Фамилия | фамилия |
- Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
- При необходимости добавьте дополнительные группы (максимум 75 групп).
- В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.
Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .
9. Нажмите **Готово**.Шаг 4: Активируйте приложение Amazon Business.
1.
В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
2. Выберите **Amazon Business**. 3. Нажмите «Доступ пользователя» . 4.Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .
5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:- В левой части экрана выберите организационное подразделение.
- Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
- Выберите один вариант:
- Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
- Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
Узнайте больше об организационной структуре .
Шаг 5: Убедитесь, что единый вход (SSO) работает.
Amazon Business поддерживает как инициированный поставщиком идентификационных данных (IdP), так и инициированный поставщиком услуг (SP) единый вход (SSO). Выполните следующие шаги для проверки SSO в любом из режимов: **Инициированный IdP** 1.
В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
2. Выберите **Amazon Business**. 3. В левом верхнем углу нажмите **Проверить вход SAML**. Amazon Business должен открыться в отдельной вкладке. Если этого не произошло, используйте информацию из сообщений об ошибках SAML для обновления настроек IdP и SP по мере необходимости, а затем повторно проверьте вход SAML. **Инициировано SP** 1. В Amazon перейдите на страницу **Подробности подключения SSO**. 2. В разделе **Статус** нажмите **Начать тестирование**. 3. Нажмите **Тест**. Откроется новое окно браузера, которое перенаправит вас на Google для аутентификации. 4. Войдите в систему как пользователь Google, имеющий доступ к вашей учетной записи Amazon Business. 5. Убедитесь в следующем: * Учетная запись пользователя успешно авторизована в Amazon Business. * На странице **Подробности подключения SSO** отображаются URL-адрес, инициированный SP, и URL-адрес, инициированный IdP. 6. Нажмите **Активировать**, когда будете готовы сделать URL-адрес, инициированный поставщиком услуг, доступным для ваших пользователей.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.