Amazon Business molnapplikation

Du måste vara inloggad som superadministratör för den här uppgiften.

Med hjälp av Security Assertion Markup Language (SAML) kan dina användare använda sina Google Cloud-inloggningsuppgifter för att logga in på företagsmolnapplikationer.

Konfigurera SSO via SAML för Amazon Business

Så här konfigurerar du enkel inloggning (SSO) via SAML för Amazon Business-appen.

Steg 1: Hämta information om Googles identitetsleverantör (IdP)

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Lägg till app och sedan Sök efter appar .
  3. Skriv Amazon Business i sökfältet.
  4. I sökresultaten håller du muspekaren över Amazon Business SAML-appen och klickar på Välj .
  5. Ladda ner IdP-metadatafilen på informationssidan för Google Identity Provider .
  6. Lämna administratörskonsolen öppen. Du fortsätter med konfigurationsguiden efter att du har utfört nästa steg i Amazon Business-appen.

Steg 2: Konfigurera Amazon Business som en SAML 2.0-tjänsteleverantör (SP)

Du måste ha ett giltigt Amazon Business-konto för den här uppgiften.

  1. Logga in på ditt Amazon Business-konto på amazon.com.
  2. Klicka på ditt kontonamn längst upp till höger och välj sedan Ditt konto från rullgardinsmenyn.
  3. Klicka på Amazon Business-inställningar på din kontoprofilsida.
  4. (Valfritt) Under Systemintegrationer klickar du på Domänverifiering och följer stegen för att lägga till och verifiera din Google Workspace-domän.
  5. Under Systemintegrationer väljer du Enkel inloggning (SSO) .
  6. För IDP vald klickar du på Ändra och bekräftar.
  7. Från listan Ändra IDP-val väljer du Google gSuite och klickar på Återställ konfiguration .
  8. För Standardgrupp väljer du standardgruppen och för Standardinköpsroll väljer du rollen och klickar på Nästa .
  9. Leta reda på och ladda upp XML-filen med Google IdP-metadata som du laddade ner i steg 1 ovan. Entitets-ID, IssuerURL, signeringscertifikat och HTTP-omdirigerings-URL tolkas automatiskt från XML-filen.
  10. Klicka på Nästa .
  11. På sidan Attributmappning mappar du Amazon-attribut till SAML AttributeName-värden enligt följande:
    Amazon-data SAML-attributnamn
    E-post e-post
    Förnamn förnamn
    Efternamn efternamn
  12. Klicka på Nästa .
  13. I Amazon-anslutningsdata kopierar du SSO-URL:en. Du behöver den här när du slutför konfigurationen på Googles sida i administratörskonsolen i steg 3 nedan.

Steg 3: Slutför SSO-konfigurationen i administratörskonsolen

  1. Gå tillbaka till webbläsarfliken i administratörskonsolen.
  2. informationssidan för Google Identity Provider klickar du på Fortsätt .
  3. På sidan med information om tjänsteleverantören ersätter du ACS-URL:en med SSO-URL:en som du kopierade från Amazon Business SSO-inställningar i slutet av steg 2 ovan.
  4. Uppdatera enhets-ID:t för din region. För Nordamerika, använd till exempel https://www.amazon.com . För Japan, använd https://www.amazon.jp . För Europa, använd https://www.amazon.de .
  5. Klicka på Fortsätt .
  6. På sidan Attributmappning klickar du på menyn Välj fält och mappar följande Google-katalogattribut till motsvarande Amazon Business-attribut. Observera att firstName, lastName och email är obligatoriska attribut.
    Google-katalogattribut Amazon Business-attribut
    Grundläggande information > Primär e-postadress e-post
    Grundläggande information > Förnamn förnamn
    Grundläggande information > Efternamn efternamn
  7. (Valfritt) Klicka på Lägg till mappning för att lägga till eventuella ytterligare mappningar du behöver.
  8. (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
    3. För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .

  9. Klicka på Slutför .

Steg 4: Aktivera Amazon Business-appen

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Välj Amazon Business .
  3. Klicka på Användaråtkomst .

  4. Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .

  5. (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
    1. Till vänster väljer du organisationsenheten.
    2. För att ändra tjänstens status, välj eller Av .
    3. Välj ett:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
      • Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.

        Läs mer om organisationsstruktur .

  6. (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .

Steg 5: Kontrollera att SSO fungerar

Amazon Business stöder både identitetsleverantörsinitierad (IdP) och tjänsteleverantörsinitierad (SP). Följ dessa steg för att verifiera SSO i båda lägena:

IdP-initierad

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Välj Amazon Business .
  3. Klicka på Testa SAML-inloggning uppe till vänster.

    Amazon Business bör öppnas i en separat flik. Om den inte gör det, använd informationen i de resulterande SAML-felmeddelandena för att uppdatera dina IdP- och SP-inställningar efter behov och testa sedan SAML-inloggningen igen.

SP-initierad

  1. Gå till sidan SSO-anslutningsdetaljer i Amazon.
  2. I avsnittet Status klickar du på Starta testning .
  3. Klicka på Testa . Ett nytt webbläsarfönster öppnas som omdirigerar dig till Google för autentisering.
  4. Logga in som en Google-användare med åtkomst till ditt Amazon Business-konto.
  5. Verifiera följande:
    • Användarkontot är framgångsrikt inloggat på Amazon Business.
    • Både den SP-initierade URL:en och den IdP-initierade URL:en visas på sidan SSO-anslutningsdetaljer .
  6. Klicka på Aktivera när du är redo att göra den SP-initierade URL:en tillgänglig för dina användare.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.