Amazon bulut uygulaması

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.

Amazon için SAML üzerinden TOA ayarlarını yapma

Amazon uygulaması için SAML üzerinden Tek Oturum Açma (TOA) hizmetini aşağıdaki yolla ayarlayabilirsiniz.

1. Adım: Google kimlik sağlayıcı (IdP) bilgilerini alın

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Kimlik doğrulama ardından SAML uygulamalarıyla TOA'ya gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik Ayarları sayfasının en altında, IdP meta verileri dosyasını indirip kaydedin.

Bir sonraki adımda, bu bilgiyi Amazon destek ekibine e-posta ile göndereceksiniz. Yanıt aldıktan sonra, TOA yapılandırmasını tamamlamak için aşağıdaki 3. adımda Yönetici konsoluna geri dönersiniz.

2. adım: Amazon'u SAML 2.0 servis sağlayıcı olarak ayarlayın

Amazon desteğine, hesabınız için TOA'yı etkinleştirmelerini isteyen bir e-posta gönderin. 1. adımda indirdiğiniz IdP meta veri dosyasını ekleyin.

Amazon, isteğinizi işleme alır ve bir sonraki adımda Yönetici Konsolu'nda TOA'yı yapılandırmak için ihtiyaç duyacağınız ACS URL'si ve Varlık Kimliği değerlerini sağlar.

3. Adım: Google'ı SAML kimlik sağlayıcısı (IdP) olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekle ardından Uygulama ara'yı tıklayın.
  3. Arama alanına Amazon yazın.
  4. Arama sonuçlarında, fareyle Amazon SAML uygulamasının üzerine gelip Seç'i tıklayın.
  5. Devam'ı tıklayın.
  6. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, ACS URL'si ve Varlık Kimliği değerlerini, Amazon Destek Ekibi tarafından sağlanan URL'lerle değiştirin.
  7. Devam'ı tıklayın.
  8. (İsteğe bağlı) Google dizini özelliklerini karşılık gelen uygulama özellikleriyle eşlemek için Özellik Eşleme penceresinde:
    1. Eşleme ekle'yi tıklayın.
    2. Alan seç'i tıklayın ardından bir Google dizini özelliği seçin.
    3. Uygulama özellikleri alanına ilgili uygulama özelliğini girin.
  9. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  10. Özellik eşlemesi sayfasında Son'u tıklayın.

4. adım: Amazon'u etkinleştirin

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Amazon'u seçin.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkeste etkinleştirmek veya devre dışı bırakmak için Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.

        Kuruluş yapısı hakkında daha fazla bilgi edinin.

  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılarda etkinleştirmek için bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. Amazon kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.

5. Adım: TOA hizmetinin çalıştığını doğrulayın

Amazon, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:

IdP tarafından başlatılan

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Amazon'u seçin.
  3. Sol üstte, SAML girişini test et seçeneğini tıklayın.

    Amazon ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.

Servis sağlayıcı tarafından başlatılan

  1. Tüm tarayıcı pencerelerini kapatın.
  2. https://{altalan}.Amazon.com/ sayfasını açın ({altalan} ifadesini Amazon hesabınızın alt alanıyla değiştirin) ve oturum açmaya çalışın. Otomatik olarak Google ile oturum açma sayfasına yönlendirilirsiniz.
  3. Oturum açma kimlik bilgilerinizi girin.
  4. Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar Amazon uygulamasına yönlendirilirsiniz.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.