Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.
Amazon Business için SAML üzerinden TOA ayarlarını yapma
Amazon Business uygulaması için SAML üzerinden tek oturum açma (TOA) hizmetini aşağıdaki şekilde ayarlayabilirsiniz.
1. adım: Google kimlik sağlayıcı (IdP) bilgilerini alın
1.
Uygulama ara'yı tıklayın.
3. Arama alanına **Amazon Business** yazın.
4. Arama sonuçlarında, fareyle **Amazon Business** SAML uygulamasının üzerine gelip **Seç**'i tıklayın.
5. **Google Kimlik Sağlayıcı ayrıntıları** sayfasında, IdP meta verileri dosyasını indirin.
6. Amazon Business uygulamasında bir sonraki adımı gerçekleştirdikten sonra yapılandırma sihirbazına devam edeceğiniz için Yönetici Konsolu'nu açık bırakın.
Google Yönetici Konsolu'nda Menü 
UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
2. Uygulama ekleUygulama ara'yı tıklayın.
3. Arama alanına **Amazon Business** yazın.
4. Arama sonuçlarında, fareyle **Amazon Business** SAML uygulamasının üzerine gelip **Seç**'i tıklayın.
5. **Google Kimlik Sağlayıcı ayrıntıları** sayfasında, IdP meta verileri dosyasını indirin.
6. Amazon Business uygulamasında bir sonraki adımı gerçekleştirdikten sonra yapılandırma sihirbazına devam edeceğiniz için Yönetici Konsolu'nu açık bırakın.
2. adım: Amazon Business'ı SAML 2.0 servis sağlayıcı olarak ayarlayın
*Bu görev için geçerli bir Amazon Business hesabınız olmalıdır.*
1. amazon.com adresinde Amazon Business hesabınızda oturum açın.
2. Sağ üst taraftan hesap adınızı tıklayın ve açılır menüden **Hesabınız**'ı seçin.
3. Hesap profili sayfanızda **Amazon Business ayarları**'nı tıklayın.
4. (İsteğe bağlı) **Sistem entegrasyonları** bölümünde **Alan doğrulaması**'nı tıklayın ve Google Workspace alanınızı ekleyip doğrulama adımlarını uygulayın.
5. **Sistem entegrasyonları** bölümünde **Tek Oturum Açma (TOA)** seçeneğini belirleyin.
6. **Seçilen IDP** için **Değiştir**'i tıklayın ve işlemi onaylayın.
7. **IDP Seçimini Değiştir** listesinden **Google G Suite**'i seçin ve **Yapılandırmayı Sıfırla**'yı tıklayın.
8. **Varsayılan Grup** için varsayılan grubu, **Varsayılan Satın Alma Rolü** için rolü seçip **Sonraki**'yi tıklayın.
9. Yukarıdaki 1. adımda indirdiğiniz Google IdP meta veri XML dosyasını bulup yükleyin. Varlık Kimliği, IssuerURL, imzalama sertifikası ve HTTP-yönlendirme URL'si otomatik olarak XML dosyasından ayrıştırılır.
10. **Sonraki**'yi tıklayın.
11. **Özellik Eşlemesi** sayfasında, Amazon özelliklerini SAML AttributeName değerleriyle aşağıdaki gibi eşleyin:
12. **Sonraki**'yi tıklayın.
13. **Amazon bağlantı verileri** bölümünde **TOA URL'sini** kopyalayın. Yönetici Konsolu'nda aşağıdaki 3. adımda yer alan Google tarafı yapılandırmasını tamamladığınızda buna ihtiyacınız olacak.
| Amazon verileri | SAML AttributeName |
|---|---|
| E-posta | e-posta |
| Ad | firstName |
| Soyadı | lastName |
3. adım: Yönetici Konsolu'nda TOA yapılandırmasını tamamlayın
1. Yönetici Konsolu tarayıcı sekmesine dönün.
2. **Google Kimlik Sağlayıcı ayrıntıları** sayfasında **Devam**'ı tıklayın.
3. **Servis sağlayıcı ile ilgili ayrıntılar** sayfasında, **ACS URL**'sini yukarıdaki 2. adımın sonunda Amazon Business TOA ayarlarından kopyaladığınız TOA URL'si ile değiştirin.
4. Bölgenizin **Varlık Kimliği**'ni güncelleyin. Örneğin, Kuzey Amerika için **https://www.amazon.com** adresini kullanın. Japonya için **https://www.amazon.jp** adresini kullanın. Avrupa için **https://www.amazon.de** adresini kullanın.
5. **Devam**'ı tıklayın.
6. **Özellik Eşlemesi** sayfasında, **Alan seç** menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen Amazon Business özellikleriyle eşleyin. firstName, lastName ve email özelliklerinin zorunlu olduğunu unutmayın.
7. (İsteğe bağlı) İhtiyacınız olan diğer eşlemeleri eklemek için **Eşleme Ekle**'yi tıklayın.
8.
(İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
| Google dizini özelliği | Amazon Business özelliği |
|---|---|
| Temel Bilgiler > Birincil E-posta | e-posta |
| Temel Bilgiler > Ad | firstName |
| Temel Bilgiler > Soyadı | lastName |
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
9. **Son**'u tıklayın.4. adım: Amazon Business uygulamasını etkinleştirin
1.
Google Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
2. **Amazon Business**'ı seçin. 3. Kullanıcı erişimi'ni tıklayın. 4.Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
- Birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
Kuruluş yapısı hakkında daha fazla bilgi edinin.
5. adım: TOA hizmetinin çalıştığını doğrulayın
Amazon Business, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:
**IdP tarafından başlatılan**
1.
Google Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
2. **Amazon Business**'ı seçin. 3. Sol üstte **SAML girişini test et**'i tıklayın. Amazon Business ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin. **Servis sağlayıcı tarafından başlatılan** 1. Amazon'da **TOA Bağlantısı** **Ayrıntıları** sayfasına gidin. 2. **Durum** bölümünde **Testi Başlat**'ı tıklayın. 3. **Test et**'i tıklayın. Kimlik doğrulama için sizi Google'a yönlendiren yeni bir tarayıcı penceresi açılır. 4. Amazon Business hesabınıza erişimi olan bir Google kullanıcısı olarak oturum açın. 5. Aşağıdakileri doğrulayın: * Kullanıcı hesabı ile Amazon Business'ta başarıyla oturum açılmış olmalıdır. * Hem SS tarafından başlatılan URL hem de IdP tarafından başlatılan URL, **TOA Bağlantı Ayrıntıları** sayfasında gösterilmelidir. 6. Servis sağlayıcı tarafından başlatılan URL'yi kullanıcılarınız için kullanılabilir hale getirmeye hazır olduğunuzda **Etkinleştir**'i tıklayın.
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.