Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Поддержка SAML дает пользователям возможность входить в корпоративные облачные приложения с учетными данными Google Cloud.
Как настроить систему единого входа для приложения Amazon Business с помощью SAML
Ниже описано, как настроить систему единого входа (SSO) для приложения Amazon Business с помощью SAML.
Шаг 1. Получите сведения о поставщике идентификационной информации Google-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В поле поиска введите Amazon Business.
- В результатах поиска наведите указатель на SAML-приложение Amazon Business и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google скачайте файл с метаданными поставщика идентификационной информации.
- Не закрывайте консоль администратора. Вы вернетесь к мастеру настройки после выполнения следующего шага в приложении Amazon Business.
Для выполнения этой задачи необходим действующий аккаунт Amazon Business.
- На сайте amazon.com войдите в свой аккаунт Amazon Business.
- Нажмите на название аккаунта в правом верхнем углу, а затем в раскрывающемся меню выберите Your Account (Ваш аккаунт).
- На странице профиля нажмите Amazon Business settings (Настройки Amazon Business).
- (Необязательно) В разделе System integrations (Системная интеграция) нажмите Domain verification (Подтверждение домена) и следуйте инструкциям по добавлению и подтверждению домена Google Workspace.
- В разделе System integrations (Системная интеграция) выберите Single Sign-On (SSO) (Система единого входа (SSO)).
- В разделе IDP Selected (Выбранный поставщик идентификационной информации) нажмите Change (Изменить), а затем Confirm (Подтвердить).
- В списке Change IDP Selection (Выбрать другого поставщика идентификационной информации) выберите Google G Suite и нажмите Reset Configuration (Сбросить настройки).
- Выберите нужные значения для параметров Default Group (Группа по умолчанию) и Default Buying Role (Роль при покупке по умолчанию), а затем нажмите Next (Далее).
- Найдите и загрузите XML-файл метаданных поставщика идентификационной информации Google IdP, который вы скачали на шаге 1. Значения Entity ID, IssuerURL, Signing certificate и HTTP-Redirect URL из XML-файла будут обработаны автоматически.
- Нажмите Next (Далее).
- На странице Attribute Mapping (Сопоставление атрибутов) сопоставьте атрибуты Amazon со значениями AttributeName в SAML:
Данные Amazon AttributeName в SAML Email (Адрес электронной почты) email First Name (Имя) firstName Last Name (Фамилия) lastName - Нажмите Next (Далее).
- В разделе Amazon connection data (Данные для подключения к Amazon) скопируйте значение SSO URL (URL для системы единого входа). Оно вам понадобится, когда вы будете завершать настройку на стороне Google в консоли администратора на шаге 3.
- Вернитесь в консоль администратора.
- На странице Сведения о поставщике идентификационной информации Google нажмите Продолжить.
- На странице Сведения о поставщике услуг замените значение URL ACS значением URL для системы единого входа, скопированным в настройках Amazon Business в конце шага 2.
- Укажите идентификатор объекта для вашего региона. Например, для Северной Америки следует использовать https://www.amazon.com, для Японии – https://www.amazon.jp, а для Европы – https://www.amazon.de.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов откройте меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с соответствующими атрибутами Amazon Business. Обратите внимание, что firstName, lastName и email являются обязательными атрибутами.
Атрибут каталога Google Атрибут Amazon Business Общие сведения > Основной адрес электронной почты email Общие сведения > Имя firstName Общие сведения > Фамилия lastName - Если нужно добавить другие сопоставления, нажмите Добавить сопоставление.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Amazon Business.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
Amazon Business поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации (IdP), так и поставщиком услуг (SP). Ниже приводятся инструкции по проверке работы в каждом из этих режимов.
При инициализации со стороны поставщика идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Amazon Business.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Amazon Business должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
При инициализации со стороны поставщика услуг
- На сайте Amazon перейдите на страницу SSO Connection Details (Информация о подключении к системе единого входа).
- В разделе Status (Статус) нажмите Start Testing (Начать тестирование).
- Нажмите Test (Протестировать). Откроется новое окно браузера, которое перенаправит вас в Google для аутентификации.
- Войдите в систему как пользователь Google, имеющий доступ к аккаунту Amazon Business.
- Проверьте, выполнены ли следующие условия:
- Пользователь успешно вошел в Amazon Business.
- На странице SSO Connection Details (Информация о подключении к системе единого входа) отображается как URL от поставщика услуг, так и URL от поставщика идентификационной информации.
- Когда будете готовы предоставить пользователям URL от поставщика услуг, нажмите Activate (Активировать).
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.