Amazon cloud-applicatie

Voor deze taak moet u zijn aangemeld als superbeheerder .

Met behulp van Security Assertion Markup Language (SAML) kunnen uw gebruikers hun Google Cloud-referenties gebruiken om in te loggen op bedrijfscloudapplicaties.

SSO via SAML instellen voor Amazon

Hier lees je hoe je single sign-on (SSO) via SAML instelt voor de Amazon-applicatie.

Stap 1: Informatie over de Google-identiteitsprovider (IdP) verkrijgen

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan SSO met SAML-applicaties .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Onderaan de pagina Beveiligingsinstellingen kunt u het IdP-metadatabestand downloaden en opslaan.

In de volgende stap stuurt u deze informatie per e-mail naar de Amazon-ondersteuning. Nadat zij hebben gereageerd, gaat u terug naar de beheerdersconsole in stap 3 hieronder om de SSO-configuratie te voltooien.

Stap 2: Amazon instellen als SAML 2.0-serviceprovider (SP)

Stuur een e-mail naar de Amazon-support met het verzoek om SSO voor uw account in te schakelen. Voeg het IdP-metadatabestand dat u in stap 1 hebt gedownload toe als bijlage.

Amazon verwerkt uw aanvraag en geeft u de ACS-URL en Entity ID-waarden die u nodig hebt om SSO in de beheerdersconsole te configureren in de volgende stap.

Stap 3: Google instellen als SAML-identiteitsprovider (IdP)

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer Amazon in het zoekveld in.
  4. Beweeg in de zoekresultaten de muis over de Amazon SAML-app en klik op Selecteren .
  5. Klik op Doorgaan .
  6. Vervang op de pagina met serviceprovidergegevens de waarden voor ACS-URL en entiteits-ID door de URL's die u van Amazon-ondersteuning hebt ontvangen.
  7. Klik op Doorgaan .
  8. (Optioneel) Om Google-directorykenmerken te koppelen aan de overeenkomstige app-kenmerken, kunt u dit doen in het venster 'Kenmerktoewijzing' :
    1. Klik op Kaart toevoegen.
    2. Klik op Veld selecteren en dan Selecteer een kenmerk van de Google-directory.
    3. Voer bij App-kenmerken het bijbehorende app-kenmerk in.
  9. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  10. Klik op Voltooien op de pagina Attribuuttoewijzing .

Stap 4: Amazon inschakelen

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer Amazon .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-mailadressen van uw Amazon-gebruikersaccount overeenkomen met die van uw Google-domein.

Stap 5: Controleer of de SSO werkt.

Amazon ondersteunt zowel door de Identity Provider (IdP) geïnitieerde als door de Service Provider (SP) geïnitieerde SSO. Volg deze stappen om SSO in beide modi te verifiëren:

IdP-geïnitieerd

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer Amazon .
  3. Klik linksboven op Test SAML-aanmelding .

    Amazon zou in een apart tabblad moeten openen. Als dit niet het geval is, gebruik dan de informatie in de resulterende SAML-foutmeldingen om uw IdP- en SP-instellingen indien nodig bij te werken en probeer vervolgens opnieuw in te loggen via SAML.

SP-geïnitieerd

  1. Sluit alle browservensters.
  2. Open https://{ subdomein }.Amazon.com/, waarbij u {subdomein} vervangt door het subdomein van uw Amazon-account, en probeer in te loggen. U zou automatisch moeten worden doorgestuurd naar de Google-inlogpagina.
  3. Voer uw inloggegevens in.
  4. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggeleid naar Amazon.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.