แอปพลิเคชันระบบคลาวด์ Amazon Business

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป แอปในเว็บและบนอุปกรณ์เคลื่อนที่

   ไปที่แอปบนเว็บและมือถือ

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิกเพิ่มแอป ค้นหาแอป
3. ป้อน Amazon Business ในช่องค้นหา
4. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Amazon Business แล้วคลิกเลือก
5. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดไฟล์ข้อมูลเมตา IdP
6. เปิดคอนโซลผู้ดูแลระบบค้างไว้เนื่องจากคุณจะมาดำเนินการต่อในวิซาร์ดการกำหนดค่าหลังทำขั้นตอนถัดไปในแอปพลิเคชัน Amazon Business เรียบร้อยแล้ว

คุณต้องมีบัญชี Amazon Business ที่ถูกต้องสำหรับงานนี้

1. ลงชื่อเข้าใช้บัญชี Amazon Business ที่ amazon.com
2. คลิกชื่อบัญชีที่ด้านขวาบน แล้วเลือก Your Account จากเมนูแบบเลื่อนลง
3. ในหน้าโปรไฟล์บัญชี ให้คลิก Amazon Business settings
4. (ไม่บังคับ) ในส่วน System integrations ให้คลิก Domain verification จากนั้นทำตามขั้นตอนเพื่อเพิ่มและยืนยันโดเมน Google Workspace ของคุณ
5. ในส่วน System integrations ให้เลือก Single Sign-On (SSO)
6. สำหรับ IDP Selected ให้คลิก Change แล้วยืนยัน
7. จากรายการ Change IDP Selection ให้เลือก Google gSuite แล้วคลิก Reset Configuration
8. สำหรับ Default Group ให้เลือกกลุ่มค่าเริ่มต้น และสำหรับ Default Buying Role ให้เลือกบทบาท แล้วคลิก Next
9. ค้นหาและอัปโหลดไฟล์ XML ข้อมูลเมตาของ Google IdP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ข้างต้น ระบบจะแยกวิเคราะห์รหัสเอนทิตี, IssuerURL, Signing certificate และ HTTP-Redirect URL จากไฟล์ XML โดยอัตโนมัติ
10. คลิกถัดไป
11. ในหน้าการแมปแอตทริบิวต์ ให้แมปแอตทริบิวต์ Amazon กับค่า SAML AttributeName ดังนี้

    ข้อมูล Amazon	SAML AttributeName
    อีเมล	email
    First Name	firstName
    นามสกุล	lastName

12. คลิก Next
13. ในส่วน Amazon connection data ให้คัดลอก SSO URL ซึ่งต้องใช้เมื่อกําหนดค่าฝั่ง Google ในคอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างเสร็จแล้ว

1. กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
2. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
3. ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ ACS URL ด้วย URL ของ SSO ที่คัดลอกมาจากการตั้งค่า SSO ของ Amazon Business ในตอนท้ายของขั้นตอนที่ 2 ด้านบน
4. อัปเดตรหัสเอนทิตีสำหรับภูมิภาค เช่น สำหรับอเมริกาเหนือ ให้ใช้ https://www.amazon.com หรือใช้ https://www.amazon.jp สำหรับญี่ปุ่น และสำหรับยุโรป ให้ใช้ https://www.amazon.de
5. คลิกต่อไป
6. คลิกเมนูเลือกช่องในหน้าการแมปแอตทริบิวต์ แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Amazon Business ที่ตรงกัน โปรดทราบว่า firstName, lastName และ email เป็นแอตทริบิวต์ที่จำเป็น

   แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Amazon Business
   Basic Information > Primary Email	อีเมล
   Basic Information > First Name	firstName
   Basic Information > Last Name	lastName

7. (ไม่บังคับ) คลิกเพิ่มการแมปเพื่อเพิ่มการแมปเพิ่มเติมตามต้องการ
8. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
   1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
   2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
   3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

   ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

9. คลิกเสร็จสิ้น

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป แอปในเว็บและบนอุปกรณ์เคลื่อนที่

   ไปที่แอปบนเว็บและมือถือ

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. เลือก Amazon Business
3. คลิกสิทธิ์เข้าถึงของผู้ใช้

4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
   1. เลือกหน่วยขององค์กรทางด้านซ้าย
   2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
   3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป

        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง

Amazon Business รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป แอปในเว็บและบนอุปกรณ์เคลื่อนที่

   ไปที่แอปบนเว็บและมือถือ

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. เลือก Amazon Business
3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน

   ระบบจะเปิด Amazon Business ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

1. ใน Amazon ให้ไปที่หน้า SSO Connection Details
2. ในส่วนสถานะ ให้คลิกเริ่มการทดสอบ
3. คลิก Test หน้าต่างเบราว์เซอร์ใหม่จะเปิดขึ้นเพื่อเปลี่ยนเส้นทางคุณไปยัง Google เพื่อทำการตรวจสอบสิทธิ์
4. ลงชื่อเข้าใช้ในฐานะผู้ใช้ Google ที่มีสิทธิ์เข้าถึงบัญชี Amazon Business
5. โปรดตรวจสอบสิ่งต่อไปนี้
   • ผู้ใช้ลงชื่อเข้าใช้ Amazon Business เรียบร้อยแล้ว
   • URL ที่เริ่มต้นโดย SP และ URL ที่เริ่มต้นโดย IdP จะแสดงในหน้า SSO Connection Details
6. คลิก Activate เมื่อคุณพร้อมให้ผู้ใช้ใช้ URL ที่เริ่มต้นโดย SP ได้