Aplicativo na nuvem Amazon Business

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem utilizar as credenciais do Google Cloud para fazer login em apps na nuvem empresariais.

Configurar o SSO via SAML para o Amazon Business

Saiba como configurar o Logon único (SSO, na sigla em inglês) via SAML para o aplicativo Amazon Business.

Etapa 1: receber informações do IdP do Google
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite Amazon Business no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML Amazon Business e clique em Selecionar.
  6. Na página Detalhes do provedor de identidade do Google, faça o download do arquivo de metadados do IdP.
  7. Deixe o Admin Console aberto. Você continuará com o assistente de configuração após realizar a próxima etapa no Amazon Business.
Etapa 2: configurar o Amazon Business como um provedor de serviços SP SAML 2.0

Você precisa ter uma conta válida da Amazon Business para esta tarefa.

  1. No site amazon.com, faça login na sua conta da Amazon Business.
  2. Clique no nome da sua conta no canto superior direito e escolha Sua conta no menu suspenso.
  3. Na página do seu perfil da conta, clique em Configurações do Amazon Business.
  4. (Opcional) Em Integrações do sistema, clique em Verificação de domínio e siga as etapas para adicionar e verificar seu domínio do Google Workspace.
  5. Em Integrações do sistema, selecione Logon único (SSO).
  6. Em IDP selecionado, clique em Alterar e confirme.
  7. Na lista Alterar seleção do IdP, selecione Google G Suite e clique em Redefinir configuração.
  8. Em Grupo padrão, selecione o grupo padrão e em Papel de compra padrão, selecione a função e clique em Próxima.
  9. Localize e faça upload do arquivo XML de metadados do IdP do Google que você salvou na Etapa 1. O ID da entidade, o URL do emissor, o certificado de assinatura e o URL de redirecionamento HTTP são analisados automaticamente no arquivo XML. 
  10. Clique em Próxima.
  11. Na página Mapeamento de atributos, mapeie os atributos da Amazon para valores de AttributeName SAML da seguinte maneira: 
    Dados da Amazon AttributeName SAML
    E-mail email
    Nome firstName
    Sobrenome lastName
  12. Clique em Próxima.
  13. Em Dados de conexão da Amazon, copie o URL do SSO. Você precisará dele quando concluir a configuração do Google no Admin Console na etapa 3 abaixo.
Etapa 3: concluir a configuração do SSO no Admin Console
  1. Volte para a guia do navegador do Admin Console.
  2. Na página Detalhes do provedor de identidade do Google, clique em Continuar.
  3. Na página Detalhes do provedor de serviços, substitua o URL do ACS pelo URL do SSO que você copiou das configurações de SSO do Amazon Business no final da etapa 2. 
  4. Atualize o ID da entidade da sua região. Por exemplo, para a América do Norte, use https://www.amazon.com. Para o Japão, use https://www.amazon.jp. Para a Europa, use https://www.amazon.de.
  5. Clique em Continuar.
  6. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Amazon Business correspondentes: Os atributos firstName, lastName e e-mail são obrigatórios. 
    Atributo do diretório do Google Atributo da Amazon Business
    Basic Information > Primary Email email
    Basic Information > First Name firstName
    Basic Information > Last Name lastName
  7. (Opcional) Clique em Adicionar mapeamento para incluir outros mapeamentos necessários.
  8. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  9. Clique em Concluir.
Etapa 4: ativar o app Amazon Business
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione Amazon Business.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
Etapa 5: verificar se o SSO está funcionando

No Amazon Business, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma dessas formas:

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione Amazon Business.
  4. No canto superior esquerdo, clique em Testar login SAML.

    O Amazon Business será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Na Amazon, acesse a página SSO Connection Details.
  2. Na seção Status, clique em Start Testing.
  3. Clique em Teste. Uma nova janela do navegador é aberta e redireciona você ao Google para autenticação.
  4. Faça login como um usuário do Google que tenha acesso à sua conta da Amazon Business.
  5. Verifique o seguinte:
    • A conta de usuário foi conectada à Amazon Business.
    • O URL iniciado pelo SP e o URL iniciado pelo IdP são exibidos na página Detalhes da conexão do SSO.
  6. Clique em Ativar quando estiver tudo pronto para disponibilizar o URL iniciado pelo SP para os usuários.
 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
3590074815969580054
true
Pesquisar na Central de Ajuda
true
true
true
false
false