การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้
ตั้งค่า SSO ผ่าน SAML สำหรับ Amazon
ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Amazon มีดังนี้
ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการตรวจสอบสิทธิ์SSO ด้วยแอปพลิเคชัน SAML
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
2. ดาวน์โหลดและบันทึกไฟล์ **ข้อมูลเมตาของ IdP** ที่ด้านล่างของหน้า **การตั้งค่าความปลอดภัย** ในขั้นตอนต่อไป ให้คุณส่งอีเมลข้อมูลนี้ไปยังทีมสนับสนุนของ Amazon หลังจากตอบกลับ คุณจะกลับสู่คอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างเพื่อเสร็จสิ้นการกำหนดค่า SSOขั้นตอนที่ 2: ตั้งค่า Amazon เป็นผู้ให้บริการ (SP) SAML 2.0
ขั้นตอนที่ 3: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) สำหรับ SAML
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
2. คลิกเพิ่มแอปค้นหาแอป
3. ป้อน **Amazon** ในช่องค้นหา
4. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML ของ **Amazon** แล้วคลิก **Select**
5. คลิก **ต่อไป**
6. ในหน้า **รายละเอียดของผู้ให้บริการ** ให้แทนที่ค่า **ACS URL** และ **รหัสเอนทิตี** ด้วย URL ที่ทีมสนับสนุนของ Amazon ระบุไว้
7. คลิก **ต่อไป**
8.
(ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้ - คลิกเพิ่มการแมป
- คลิกเลือกช่องเลือกแอตทริบิวต์ไดเรกทอรีของ Google
- ป้อนแอตทริบิวต์แอปที่สอดคล้องกันสำหรับแอตทริบิวต์แอป
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
10. คลิก **เสร็จสิ้น** ในหน้า **การแมปแอตทริบิวต์**ขั้นตอนที่ 4: เปิดใช้ Amazon
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
2. เลือก **Amazon** 3. คลิกสิทธิ์เข้าถึงของผู้ใช้ 4.หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
ขั้นตอนที่ 5: ตรวจสอบว่า SSO ใช้งานได้
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
2. เลือก **Amazon** 3. คลิก **ทดสอบการเข้าสู่ระบบผ่าน SAML** ที่ด้านซ้ายบน ระบบจะเปิด Amazon ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จาก[ข้อความแสดงข้อผิดพลาดของ SAML](https://support.google.com/a/answer/6301076) ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง **โหมดที่ใช้ SP** 1. ปิดหน้าต่างของเบราว์เซอร์ทั้งหมด 2. เปิด https://{*subdomain*}.Amazon.com/ แล้วแทนที่ *{subdomain}* ด้วยโดเมนย่อยของบัญชี Amazon แล้วลองลงชื่อเข้าใช้ ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ 3. ป้อนข้อมูลลงชื่อเข้าใช้ 4. หลังจากตรวจสอบสิทธิ์ของข้อมูลลงชื่อเข้าใช้แล้ว ระบบจะนำคุณกลับไปยัง Amazon โดยอัตโนมัติ
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง