Amazon Business bulut uygulaması

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.

Amazon Business için SAML üzerinden TOA ayarlarını yapma

Amazon Business uygulaması için SAML üzerinden tek oturum açma (TOA) hizmetini aşağıdaki şekilde ayarlayabilirsiniz.

1. Adım: Google kimlik sağlayıcı (IdP) bilgilerini alın

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekle ardından Uygulama ara'yı tıklayın.
  3. Arama alanına Amazon Business yazın.
  4. Arama sonuçlarında, fareyle Amazon Business SAML uygulamasının üzerine gelip Seç'i tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları sayfasında, IdP meta verileri dosyasını indirin.
  6. Amazon Business uygulamasında bir sonraki adımı gerçekleştirdikten sonra yapılandırma sihirbazına devam edeceğiniz için Yönetici Konsolu'nu açık bırakın.

2. adım: Amazon Business'ı SAML 2.0 servis sağlayıcı olarak ayarlayın

Bu görev için geçerli bir Amazon İşletme hesabınız olmalıdır.

  1. amazon.com adresinde Amazon Business hesabınızda oturum açın.
  2. Sağ üst taraftan hesap adınızı tıklayın ve açılır menüden Hesabınız'ı seçin.
  3. Hesap profili sayfanızda Amazon Business ayarları'nı tıklayın.
  4. (İsteğe bağlı) Sistem entegrasyonları altında, Alan doğrulaması'nı tıklayın ve Google Workspace alanınızı ekleyip doğrulama adımlarını uygulayın.
  5. Sistem entegrasyonları altında Tek Oturum Açma (TOA) seçeneğini belirleyin.
  6. Seçilen IDP için Değiştir'i tıklayın ve işlemi onaylayın.
  7. IDP Seçimini Değiştir listesinden Google G Suite'i seçin ve Yapılandırmayı Sıfırla'yı tıklayın.
  8. Varsayılan Grup için varsayılan grubu, Varsayılan Satın Alma Rolü için ise rolü seçip Sonraki'yi tıklayın.
  9. Yukarıdaki 1. adımda indirdiğiniz Google IdP meta veri XML dosyasını bulup yükleyin. Varlık Kimliği, IssuerURL, imzalama sertifikası ve HTTP-yönlendirme URL'si otomatik olarak XML dosyasından ayrıştırılır.
  10. İleri'yi tıklayın.
  11. Özellik Eşlemesi sayfasında, Amazon özelliklerini SAML AttributeName değerleriyle aşağıdaki gibi eşleyin:
    Amazon verileri SAML AttributeName
    E-posta email
    Ad firstName
    Soyadı lastName
  12. Sonraki'yi tıklayın.
  13. Amazon bağlantı verileri bölümünde TOA URL'sini kopyalayın. Yönetici Konsolu'nda aşağıdaki 3. adımda yer alan Google tarafı yapılandırmasını tamamladığınızda buna ihtiyaç duyacaksınız.

3. Adım: Yönetici konsolunda TOA yapılandırmasını tamamlayın

  1. Yönetici konsolu tarayıcı sekmesine dönün.
  2. Google Kimlik Sağlayıcı ayrıntıları sayfasında Devam'ı tıklayın.
  3. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, ACS URL'sini, yukarıdaki 2. adımın sonunda Amazon Business TOA ayarlarından kopyaladığınız TOA URL'si ile değiştirin.
  4. Bölgenizin Varlık Kimliği'ni güncelleyin. Örneğin, Kuzey Amerika için https://www.amazon.com adresini kullanın. Japonya için https://www.amazon.jp adresini kullanın. Avrupa için https://www.amazon.de adresini kullanın.
  5. Devam'ı tıklayın.
  6. Özellik Eşlemesi sayfasında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen Amazon Business özellikleriyle eşleyin: firstName, lastName ve email özelliklerinin zorunlu olduğunu unutmayın.
    Google dizini özelliği Amazon Business özelliği
    Temel Bilgiler > Birincil E-posta e-posta
    Temel Bilgiler > Ad firstName
    Temel Bilgiler > Soyadı Soyadı
  7. (İsteğe bağlı) İhtiyacınız olan diğer eşlemeleri eklemek için Eşleme Ekle'yi tıklayın.
  8. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  9. Son'u tıklayın.

4. adım: Amazon Business uygulamasını etkinleştirin

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Amazon Business'ı seçin.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkeste etkinleştirmek veya devre dışı bırakmak için Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.

        Kuruluş yapısı hakkında daha fazla bilgi edinin.

  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılarda etkinleştirmek için bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.

5. Adım: TOA hizmetinin çalıştığını doğrulayın

Amazon Business, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Amazon Business'ı seçin.
  3. Sol üstte, SAML girişini test et seçeneğini tıklayın.

    Amazon Business ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

  1. Amazon'da TOA Bağlantısı Ayrıntılar sayfasına gidin.
  2. Durum bölümünde Testi Başlat'ı tıklayın.
  3. Test seçeneğini tıklayın. Kimlik doğrulama için sizi Google'a yönlendiren yeni bir tarayıcı penceresi açılır.
  4. Amazon Business hesabınıza erişimi olan bir Google kullanıcısı olarak oturum açın.
  5. Aşağıdakileri doğrulayın:
    • Kullanıcı hesabı ile Amazon Business'ta başarıyla oturum açılmış olmalıdır.
    • Hem SS tarafından başlatılan URL hem de IdP tarafından başlatılan URL, TOA Bağlantı Ayrıntıları sayfasında gösterilmelidir.
  6. Servis sağlayıcı tarafından başlatılan URL'yi kullanıcılarınız için kullanılabilir hale getirmeye hazır olduğunuzda Etkinleştir'i tıklayın.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.