Amazon bulut uygulaması

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.

Amazon için SAML üzerinden TOA ayarlarını yapma

Amazon uygulaması için SAML üzerinden Tek Oturum Açma (TOA) hizmetini aşağıdaki yolla ayarlayabilirsiniz.

1. adım: Google kimlik sağlayıcı (IdP) bilgilerini alın

1.

Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanKimlik doğrulamaardındanSAML uygulamalarıyla TOA'ya gidin.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

2. **Güvenlik Ayarları** sayfasının en altında, **IdP meta verileri** dosyasını indirip kaydedin. Bir sonraki adımda, bu bilgiyi Amazon destek ekibine e-posta ile göndereceksiniz. Yanıt aldıktan sonra, TOA yapılandırmasını tamamlamak için aşağıdaki 3. adımda Yönetici Konsolu'na geri dönersiniz.

2. adım: Amazon'u SAML 2.0 servis sağlayıcı olarak ayarlayın

Amazon desteğine, hesabınız için TOA'yı etkinleştirmelerini isteyen bir e-posta gönderin. 1. adımda indirdiğiniz IdP meta veri dosyasını ekleyin. Amazon, isteğinizi işleme alır ve bir sonraki adımda Yönetici Konsolu'nda TOA'yı yapılandırmak için ihtiyaç duyacağınız ACS URL'si ve Varlık Kimliği değerlerini sağlar.

3. adım: Google'ı SAML kimlik sağlayıcısı (IdP) olarak ayarlayın

1.

Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

2. Uygulama ekleardındanUygulama ara'yı tıklayın. 3. Arama alanına **Amazon** yazın. 4. Arama sonuçlarında, fareyle **Amazon** SAML uygulamasının üzerine gelip **Seç**'i tıklayın. 5. **Devam**'ı tıklayın. 6. **Servis sağlayıcı ile ilgili ayrıntılar** sayfasında, **ACS URL'si** ve **Varlık Kimliği** değerlerini Amazon Destek Ekibi tarafından sağlanan URL'lerle değiştirin. 7. **Devam**'ı tıklayın. 8. (İsteğe bağlı) Google dizini özelliklerini karşılık gelen uygulama özellikleriyle eşlemek için Özellik Eşleme penceresinde:
  1. Eşleme ekle'yi tıklayın.
  2. Alan seç'i tıklayın ardından bir Google dizini özelliği seçin.
  3. Uygulama özellikleri alanına ilgili uygulama özelliğini girin.
9. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
  1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
  2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
  3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

10. **Özellik eşlemesi** sayfasında **Son**'u tıklayın.

4. adım: Amazon'u etkinleştirin

1.

Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

2. **Amazon**'u seçin. 3. Kullanıcı erişimi'ni tıklayın. 4.

Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
  1. Solda, kuruluş birimini seçin.
  2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
  3. Birini seçin:
    • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
    • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
      Kuruluş yapısı hakkında daha fazla bilgi edinin.
6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılar için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin. 7. Amazon kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.

5. adım: TOA hizmetinin çalıştığını doğrulayın

Amazon, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın: **IdP tarafından başlatılan** 1.

Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

2. **Amazon**'u seçin. 3. Sol üstte **SAML girişini test et**'i tıklayın. Amazon ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için sonuçta ortaya çıkan [SAML hata mesajlarındaki](https://support.google.com/a/answer/6301076) bilgileri kullanın ve SAML girişini yeniden test edin. **Servis sağlayıcı tarafından başlatılan** 1. Tüm tarayıcı pencerelerini kapatın. 2. https://{*altalan*}.Amazon.com/ sayfasını açın (*{altalan}* ifadesini Amazon hesabınızın alt alanıyla değiştirin) ve oturum açmaya çalışın. Otomatik olarak Google ile oturum açma sayfasına yönlendirilirsiniz. 3. Oturum açma kimlik bilgilerinizi girin. 4. Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar Amazon uygulamasına yönlendirilirsiniz.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.