แอปพลิเคชันระบบคลาวด์ Amazon Business

1.

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิกเพิ่มแอปค้นหาแอป 3. ป้อน **Amazon Business** ในช่องค้นหา 4. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML ของ **Amazon Business** แล้วคลิก **Select** 5. ในหน้า **รายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google** ให้ดาวน์โหลดไฟล์ข้อมูลเมตา IdP 6. เปิดคอนโซลผู้ดูแลระบบค้างไว้เนื่องจากคุณจะมาดำเนินการต่อในวิซาร์ดการกำหนดค่าหลังทำขั้นตอนถัดไปในแอปพลิเคชัน Amazon Business เรียบร้อยแล้ว

*คุณต้องมีบัญชี Amazon Business ที่ถูกต้องสำหรับงานนี้* 1. ลงชื่อเข้าใช้บัญชี Amazon Business ที่ amazon.com 2. คลิกชื่อบัญชีที่ด้านขวาบน แล้วเลือก **Your Account** จากเมนูแบบเลื่อนลง 3. ในหน้าโปรไฟล์บัญชี ให้คลิก **Amazon Business settings** 4. (ไม่บังคับ) ในส่วน **System integrations** ให้คลิก **Domain verification** จากนั้นทำตามขั้นตอนเพื่อเพิ่มและยืนยันโดเมน Google Workspace ของคุณ 5. ในส่วน **System integrations** ให้เลือก **Single Sign-On (SSO)** 6. สำหรับ **IDP Selected** ให้คลิก **Change** แล้วยืนยัน 7. จากรายการ **Change IDP Selection** ให้เลือก **Google gSuite** แล้วคลิก **Reset Configuration** 8. สำหรับ **Default Group** ให้เลือกกลุ่มเริ่มต้น และสำหรับ **Default Buying Role** ให้เลือกบทบาท แล้วคลิก **Next** 9. ค้นหาและอัปโหลดไฟล์ XML ข้อมูลเมตาของ Google IdP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ข้างต้น ระบบจะแยกวิเคราะห์ Entity ID, IssuerURL, Signing certificate และ HTTP-Redirect URL จากไฟล์ XML โดยอัตโนมัติ 10. คลิก **ถัดไป** 11. ในหน้า **การแมปแอตทริบิวต์** ให้แมปแอตทริบิวต์ Amazon กับค่า SAML AttributeName ดังนี้

ข้อมูล Amazon	SAML AttributeName
อีเมล	อีเมล
ชื่อ	firstName
นามสกุล	lastName

12. คลิก **ถัดไป** 13. ในส่วน **Amazon connection data** ให้คัดลอก **SSO URL** ซึ่งต้องใช้เมื่อกําหนดค่าฝั่ง Google ในคอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างเสร็จแล้ว

1. กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้ 2. ในหน้า **รายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google** ให้คลิก **ต่อไป** 3. ในหน้า **รายละเอียดของผู้ให้บริการ** ให้แทนที่ **ACS URL** ด้วย URL ของ SSO ที่คัดลอกมาจากการตั้งค่า SSO ของ Amazon Business ในตอนท้ายของขั้นตอนที่ 2 ด้านบน 4. อัปเดต **Entity ID** สำหรับภูมิภาค เช่น สำหรับอเมริกาเหนือ ให้ใช้ **https://www.amazon.com** สำหรับญี่ปุ่น ให้ใช้ **https://www.amazon.jp** และสำหรับยุโรป ให้ใช้ **https://www.amazon.de** 5. คลิก **ต่อไป** 6. ในหน้า **การแมปแอตทริบิวต์** ให้คลิกเมนู **เลือกช่อง** แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Amazon Business ที่ตรงกัน โปรดทราบว่า firstName, lastName และ email เป็นแอตทริบิวต์ที่จำเป็น

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Amazon Business
Basic Information > Primary Email	อีเมล
Basic Information > First Name	firstName
Basic Information > Last Name	lastName

7. (ไม่บังคับ) คลิก **เพิ่มการแมป** เพื่อเพิ่มการแมปเพิ่มเติมตามต้องการ 8. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้

1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

9. คลิก **เสร็จสิ้น**

1.

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. เลือก **Amazon Business** 3. คลิกสิทธิ์เข้าถึงของผู้ใช้ 4.

หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร

1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
   • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
   • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
     ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง

Amazon Business รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยันว่าใช้ SSO ได้ทั้ง 2 โหมด **IdP เป็นผู้เริ่ม** 1.

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. เลือก **Amazon Business** 3. คลิก **ทดสอบการเข้าสู่ระบบผ่าน SAML** ที่ด้านซ้ายบน ระบบจะเปิด Amazon Business ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง **โหมดที่ใช้ SP** 1. ใน Amazon ให้ไปที่หน้า**รายละเอียดการเชื่อมต่อ SSO** 2. ในส่วน **สถานะ** ให้คลิก **เริ่มการทดสอบ** 3. คลิก **ทดสอบ** หน้าต่างเบราว์เซอร์ใหม่จะเปิดขึ้นเพื่อเปลี่ยนเส้นทางคุณไปยัง Google เพื่อทำการตรวจสอบสิทธิ์ 4. ลงชื่อเข้าใช้ในฐานะผู้ใช้ Google ที่มีสิทธิ์เข้าถึงบัญชี Amazon Business 5. ตรวจสอบสิ่งต่อไปนี้ * บัญชีผู้ใช้ลงชื่อเข้าใช้ Amazon Business เรียบร้อยแล้ว * URL ที่เริ่มต้นโดย SP และ URL ที่เริ่มต้นโดย IdP จะแสดงในหน้า **SSO Connection Details** 6. คลิก **Activate** เมื่อคุณพร้อมให้ผู้ใช้ใช้ URL ที่เริ่มต้นโดย SP ได้