Amazon Business-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Amazon Business

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Amazon Business-app.

Stap 1: Google-identiteitsprovidergegevens (IdP) ophalen
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenand thenApps zoeken.
  4. Voer Amazon Business in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Amazon Business en klik op Selecteren.
  6. Download het IdP-metadatabestand op de pagina met Google-identiteitsprovidergegevens.
  7. Laat de Beheerdersconsole open staan. Nadat u de volgende stap heeft uitgevoerd in de Amazon Business-app, gaat u door in de configuratiewizard.
Stap 2: Amazon Business instellen als SAML 2.0-serviceprovider (SP)

U moet een geldig Amazon Business-account hebben voor deze taak.

  1. Log op amazon.com in op uw Amazon Business-account.
  2. Klik rechtsboven op uw accountnaam en kies Uw account in het dropdownmenu.
  3. Klik op de profielpagina van uw account op Instellingen voor Amazon Business.
  4. (Optioneel) Klik onder Systeemintegraties op Domeinverificatie en volg de stappen om uw Google Workspace-domein toe te voegen en te bevestigen.
  5. Selecteer onder Systeemintegraties de optie Single sign-on (SSO).
  6. Klik bij IdP geselecteerd op Wijzigen en bevestig dit.
  7. Selecteer Google G Suite in de lijst IdP-selectie wijzigen en klik op Configuratie resetten.
  8. Selecteer de standaardgroep voor Standaardgroep en selecteer de rol voor Standaard kooprol en klik op Volgende.
  9. Zoek en upload het XML-bestand met de metadata van Google IdP dat u in stap 1 hierboven heeft gedownload. De entiteits-ID, URL van de uitgever, het ondertekeningscertificaat en de HTTP-omleidingseindpunt worden automatisch geparseerd vanuit het XML-bestand.
  10. Klik op Next (Volgende).
  11. Wijs op de pagina Kenmerktoewijzing als volgt Amazon-kenmerken toe aan de waarden voor SAML-kenmerknamen:
    Amazon-gegevens SAML-kenmerknaam
    E-mail email
    Voornaam firstName
    Achternaam lastName
  12. Klik op Next (Volgende).
  13. Kopieer in Amazon-verbindingsgegevens de SSO-URL.U heeft deze ID nodig wanneer u in stap 3 hieronder de configuratie aan de Google-zijde in de Beheerdersconsole afrondt.
Stap 3: De SSO-installatie voltooien in de Beheerdersconsole
  1. Ga terug naar het browsertabblad met de Beheerdersconsole.
  2. Klik op de pagina Google-identiteitsprovidergegevens op Doorgaan.
  3. Vervang op de pagina Serviceprovidergegevens de ACS-URL door de SSO-URL die u aan het einde van stap 2 hierboven heeft gekopieerd uit de SSO-instellingen van Amazon Business.
  4. Update de entiteits-ID voor uw regio. Gebruik voor Noord-Amerika bijvoorbeeld https://www.amazon.com. Voor Japan gebruikt u https://www.amazon.jp. Voor Europa gebruikt u https://www.amazon.de.
  5. Klik op Doorgaan.
  6. Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende Amazon Business-kenmerken. FirstName, lastName en email zijn vereiste kenmerken. 
    Google-directorykenmerk Amazon Business-kenmerk
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) email
    Basic Information > First Name (Algemene informatie > Voornaam) firstName
    Basic Information > Last name (Algemene informatie > Achternaam) lastName
  7. (Optioneel) Klik op Toewijzing toevoegen om meer toewijzingen toe te voegen die u nodig heeft.
  8. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  9. Klik op Voltooien.
Stap 4: De Amazon Business-app aanzetten
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Amazon Business.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
Stap 5: Controleren of SSO werkt

Amazon Business ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Selecteer Amazon Business.
  4. Klik linksboven op SAML-login testen.

    Als het goed is, wordt Amazon Business geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-login opnieuw.

Door SP gestart

  1. Ga in Amazon naar de pagina Details SSO-verbinding.
  2. Klik in het gedeelte Status op Testen starten.
  3. Klik op Testen. Er wordt een nieuw browservenster geopend waarin u wordt omgeleid naar Google voor verificatie.
  4. Log in als Google-gebruiker die toegang heeft tot uw Amazon Business-account.
  5. Controleer het volgende:
    • Het gebruikersaccount is ingelogd bij Amazon Business.
    • U ziet zowel de door de SP geïnitieerde URL als de door de IdP geïnitieerde URL op de pagina SSO-verbindingsgegevens.
  6. Klik op Activeren als u de door de SP geïnitieerde URL beschikbaar wilt maken voor uw gebruikers.
 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
14702521844418908984
true
Zoeken in het Helpcentrum
true
true
true
false
false