Aplikasi cloud Amazon Business

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  AplikasiAplikasi seluler dan web.
3. Klik Tambahkan aplikasiCari aplikasi.
4. Masukkan Amazon Business di kolom penelusuran.
5. Pada hasil penelusuran, arahkan kursor ke aplikasi SAML Amazon Business, lalu klik Select.
6. Di halaman Detail Penyedia Identitas Google, download file metadata IdP.
7. Biarkan konsol Admin terbuka, Anda akan melanjutkan wizard konfigurasi setelah melakukan langkah berikutnya di aplikasi Amazon Business.

Anda harus memiliki akun Amazon Business yang valid untuk tugas ini.

1. Di amazon.com, login ke akun Amazon Business Anda.
2. Klik nama akun Anda di kanan atas, lalu pilih Your Account dari menu dropdown.
3. Di halaman profil akun Anda, klik Amazon Business settings.
4. (Opsional) Di bagian System integrations, klik Domain verification, lalu ikuti langkah-langkah untuk menambahkan dan memverifikasi domain Google Workspace Anda.
5. Di bagian System integration, pilih Single Sign-On (SSO).
6. Untuk IDP Selected, klik Change, lalu konfirmasi.
7. Dari daftar Change IDP Selection, pilih Google gSuite, lalu klik Reset Configuration.
8. Untuk Default Group, pilih grup default dan untuk Default Buying Role, pilih peran, lalu klik Next.
9. Cari dan upload file XML metadata IdP Google yang Anda download pada Langkah 1 di atas. ID Entitas, IssuerURL, Sertifikat penandatanganan, dan URL Alihan HTTP secara otomatis diuraikan dari file XML. 
10. Klik Next.
11. Di halaman Attribute Mapping, petakan atribut Amazon ke nilai SAML AttributeName sebagai berikut: 

    Amazon data	AttributeName SAML
    Email	email
    First Name	firstName
    Last Name	lastName

12. Klik Next.
13. Di Amazon connection data, salin URL SSO. Anda akan membutuhkannya saat menyelesaikan konfigurasi sisi Google di konsol Admin pada langkah 3 di bawah.

1. Kembali ke tab browser konsol Admin.
2. Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
3. Di halaman Detail penyedia layanan, ganti URL ACS dengan URL SSO yang disalin dari setelan SSO Amazon Business pada akhir Langkah 2 di atas. 
4. Ubah ID Entitas sesuai wilayah Anda. Misalnya, untuk Amerika Utara, gunakan https://www.amazon.com. Untuk Jepang, gunakan https://www.amazon.jp. Untuk Eropa, gunakan https://www.amazon.de.
5. Klik Lanjutkan.
6. Di halaman Pemetaan Atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Amazon Business-nya yang sesuai. Perhatikan bahwa firstName, lastName, dan email adalah atribut wajib. 

   Atribut direktori Google	Atribut Amazon Business
   Informasi Dasar > Email Utama	email
   Informasi Dasar > Nama Depan	firstName
   Informasi Dasar > Nama Belakang	lastName

7. (Opsional) Klik Tambahkan Pemetaan untuk menambahkan pemetaan tambahan yang diperlukan.
8. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:

   1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
   2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
   3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

   Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

9. Klik Selesai.

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  AplikasiAplikasi seluler dan web.
3. Pilih Amazon Business.
4. Klik Akses pengguna.

5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:

   1. Di sebelah kiri, pilih unit organisasi.
   2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
   3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
7. Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.

Amazon Business mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam kedua mode tersebut:

Dimulai IdP

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  AplikasiAplikasi seluler dan web.
3. Pilih Amazon Business.
4. Di kiri atas, klik Test SAML login. 

   Amazon Business akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

1. Di Amazon, buka halaman SSO Connection Details.
2. Di bagian Status, klik Start Testing.
3. Klik Test. Jendela browser baru akan terbuka, yang mengalihkan Anda ke Google untuk autentikasi.
4. Login sebagai pengguna Google yang memiliki akses ke akun Amazon Business Anda.
5. Pastikan:
   • Akun pengguna berhasil login ke Amazon Business.
   • URL yang dimulai dengan SP dan URL yang dimulai dengan IdP akan ditampilkan di halaman SSO Connection Details.
6. Klik Activate jika Anda sudah siap menyediakan URL yang dimulai SP untuk pengguna Anda.