Облачное приложение Amazon Business

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Используя язык разметки утверждений безопасности (SAML), ваши пользователи могут использовать свои учетные данные Google Cloud для входа в корпоративные облачные приложения.

Настройка единого входа (SSO) через SAML для Amazon Business

Вот как настроить единый вход (SSO) через SAML для приложения Amazon Business.

Шаг 1: Получите информацию о поставщике идентификации (IdP) Google.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. Введите Amazon Business в поле поиска.
  4. В результатах поиска наведите курсор на приложение Amazon Business SAML и нажмите «Выбрать» .
  5. На странице с подробной информацией о поставщике идентификации Google загрузите файл метаданных IdP.
  6. Оставьте консоль администратора открытой; после выполнения следующего шага в приложении Amazon Business вы продолжите работу с мастером настройки.

Шаг 2: Настройте Amazon Business в качестве поставщика услуг SAML 2.0 (SP).

Для выполнения этого задания вам необходим действующий бизнес-аккаунт Amazon.

  1. На сайте amazon.com войдите в свою учетную запись Amazon Business.
  2. Щелкните по имени своей учетной записи в правом верхнем углу, затем выберите «Ваша учетная запись» в выпадающем меню.
  3. На странице своего профиля в аккаунте нажмите «Настройки Amazon Business» .
  4. (Необязательно) В разделе «Системная интеграция » нажмите «Подтверждение домена» и выполните действия по добавлению и подтверждению домена Google Workspace.
  5. В разделе «Системная интеграция» выберите «Единый вход (SSO)» .
  6. Для параметра «Выбран IDP» нажмите «Изменить» и подтвердите.
  7. В списке «Изменить выбор поставщика идентификации» выберите Google gSuite и нажмите «Сбросить конфигурацию» .
  8. В поле «Группа по умолчанию» выберите группу по умолчанию, а в поле «Роль покупателя по умолчанию» выберите роль и нажмите «Далее» .
  9. Найдите и загрузите XML-файл метаданных Google IdP, который вы скачали на шаге 1 выше. Идентификатор сущности, IssuerURL, сертификат подписи и URL-адрес HTTP-перенаправления автоматически извлекаются из XML-файла.
  10. Нажмите «Далее» .
  11. На странице сопоставления атрибутов сопоставьте атрибуты Amazon со значениями SAML AttributeName следующим образом:
    Данные Amazon SAML AttributeName
    Электронная почта электронная почта
    Имя имя
    Фамилия фамилия
  12. Нажмите «Далее» .
  13. В разделе «Данные подключения Amazon» скопируйте URL-адрес SSO. Он понадобится вам при завершении настройки на стороне Google в консоли администратора на шаге 3 ниже.

Шаг 3: Завершите настройку единого входа (SSO) в консоли администратора.

  1. Вернитесь на вкладку браузера консоли администратора.
  2. На странице с подробной информацией о поставщике идентификационных данных Google нажмите «Продолжить» .
  3. На странице сведений о поставщике услуг замените URL-адрес ACS на URL-адрес SSO, скопированный из настроек Amazon Business SSO в конце шага 2 выше.
  4. Обновите идентификатор сущности для вашего региона. Например, для Северной Америки используйте https://www.amazon.com . Для Японии используйте https://www.amazon.jp . Для Европы используйте https://www.amazon.de .
  5. Нажмите «Продолжить» .
  6. На странице «Сопоставление атрибутов» щелкните меню «Выбрать поле» и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами Amazon Business. Обратите внимание, что firstName, lastName и email являются обязательными атрибутами.
    атрибут каталога Google Атрибут Amazon Business
    Основные данные > Основной адрес электронной почты электронная почта
    Основная информация > Имя имя
    Основная информация > Фамилия фамилия
  7. (Необязательно) Нажмите «Добавить сопоставление» , чтобы добавить любые дополнительные сопоставления, которые вам необходимы.
  8. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  9. Нажмите «Готово» .

Шаг 4: Активируйте приложение Amazon Business.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Выберите Amazon Business .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.

        Узнайте больше об организационной структуре .

  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .

Шаг 5: Убедитесь, что единый вход (SSO) работает.

Amazon Business поддерживает как идентификационный вход (SSO), инициируемый поставщиком идентификации (IdP), так и вход, инициируемый поставщиком услуг (SP). Выполните следующие шаги, чтобы проверить SSO в любом из режимов:

Инициированный IDP

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Выберите Amazon Business .
  3. В левом верхнем углу нажмите «Проверить вход по SAML» .

    Amazon Business должен открыться в отдельной вкладке. Если этого не происходит, используйте информацию из сообщений об ошибках SAML для обновления настроек IdP и SP, а затем повторно проверьте вход через SAML.

инициированный СП

  1. В Amazon перейдите на страницу сведений о подключении SSO .
  2. В разделе «Статус» нажмите «Начать тестирование» .
  3. Нажмите «Тест» . Откроется новое окно браузера, которое перенаправит вас на сайт Google для аутентификации.
  4. Войдите в систему как пользователь Google, имеющий доступ к вашему аккаунту Amazon Business.
  5. Проверьте следующее:
    • Пользователь успешно вошел в свою учетную запись в Amazon Business.
    • На странице сведений о подключении SSO отображаются как URL-адрес, инициированный поставщиком услуг (SP), так и URL-адрес, инициированный поставщиком идентификации (IdP).
  6. Нажмите «Активировать» , когда будете готовы сделать URL-адрес, инициированный поставщиком услуг, доступным для ваших пользователей.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.