Облачное приложение Amazon Business

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Нажмите Добавить приложениеНайти приложения.
4. В поле поиска введите Amazon Business.
5. В результатах поиска наведите указатель на SAML-приложение Amazon Business и нажмите Выбрать.
6. На странице Сведения о поставщике идентификационной информации Google скачайте файл с метаданными поставщика идентификационной информации.
7. Не закрывайте консоль администратора. Вы вернетесь к мастеру настройки после выполнения следующего шага в приложении Amazon Business.

Для выполнения этой задачи необходим действующий аккаунт Amazon Business.

1. На сайте amazon.com войдите в свой аккаунт Amazon Business.
2. Нажмите на название аккаунта в правом верхнем углу, а затем в раскрывающемся меню выберите Your Account (Ваш аккаунт).
3. На странице профиля нажмите Amazon Business settings (Настройки Amazon Business).
4. (Необязательно) В разделе System integrations (Системная интеграция) нажмите Domain verification (Подтверждение домена) и следуйте инструкциям по добавлению и подтверждению домена Google Workspace.
5. В разделе System integrations (Системная интеграция) выберите Single Sign-On (SSO) (Система единого входа (SSO)).
6. В разделе IDP Selected (Выбранный поставщик идентификационной информации) нажмите Change (Изменить), а затем Confirm (Подтвердить).
7. В списке Change IDP Selection (Выбрать другого поставщика идентификационной информации) выберите Google G Suite и нажмите Reset Configuration (Сбросить настройки).
8. Выберите нужные значения для параметров Default Group (Группа по умолчанию) и Default Buying Role (Роль при покупке по умолчанию), а затем нажмите Next (Далее).
9. Найдите и загрузите XML-файл метаданных поставщика идентификационной информации Google IdP, который вы скачали на шаге 1. Значения Entity ID, IssuerURL, Signing certificate и HTTP-Redirect URL из XML-файла будут обработаны автоматически.
10. Нажмите Next (Далее).
11. На странице Attribute Mapping (Сопоставление атрибутов) сопоставьте атрибуты Amazon со значениями AttributeName в SAML:

    Данные Amazon	AttributeName в SAML
    Email (Адрес электронной почты)	email
    First Name (Имя)	firstName
    Last Name (Фамилия)	lastName

12. Нажмите Next (Далее).
13. В разделе Amazon connection data (Данные для подключения к Amazon) скопируйте значение SSO URL (URL для системы единого входа). Оно вам понадобится, когда вы будете завершать настройку на стороне Google в консоли администратора на шаге 3.

1. Вернитесь в консоль администратора.
2. На странице Сведения о поставщике идентификационной информации Google нажмите Продолжить.
3. На странице Сведения о поставщике услуг замените значение URL ACS значением URL для системы единого входа, скопированным в настройках Amazon Business в конце шага 2.
4. Укажите идентификатор объекта для вашего региона. Например, для Северной Америки следует использовать https://www.amazon.com, для Японии – https://www.amazon.jp, а для Европы – https://www.amazon.de.
5. Нажмите Продолжить.
6. На странице Сопоставление атрибутов откройте меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с соответствующими атрибутами Amazon Business. Обратите внимание, что firstName, lastName и email являются обязательными атрибутами. 

   Атрибут каталога Google	Атрибут Amazon Business
   Общие сведения > Основной адрес электронной почты	email
   Общие сведения > Имя	firstName
   Общие сведения > Фамилия	lastName

7. Если нужно добавить другие сопоставления, нажмите Добавить сопоставление.
8. Если нужно указать названия групп для этого приложения:

   1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
   2. При необходимости добавьте группы (не более 75).
   3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

   Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…

9. Нажмите Готово.

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Выберите Amazon Business.
4. Нажмите Доступ пользователей.

5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

6. При необходимости включите или выключите сервис для организационного подразделения:

   1. В левой части страницы выберите организационное подразделение.
   2. Для статуса сервиса выберите значение Вкл. или Выкл.
   3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации…
7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…

Amazon Business поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации (IdP), так и поставщиком услуг (SP). Ниже приводятся инструкции по проверке работы в каждом из этих режимов.

При инициализации со стороны поставщика идентификационной информации

1. Войдите в консоль администратора Google.

   Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
3. Выберите Amazon Business.
4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

   Приложение Amazon Business должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

При инициализации со стороны поставщика услуг

1. На сайте Amazon перейдите на страницу SSO Connection Details (Информация о подключении к системе единого входа).
2. В разделе Status (Статус) нажмите Start Testing (Начать тестирование).
3. Нажмите Test (Протестировать). Откроется новое окно браузера, которое перенаправит вас в Google для аутентификации.
4. Войдите в систему как пользователь Google, имеющий доступ к аккаунту Amazon Business.
5. Проверьте, выполнены ли следующие условия:
   • Пользователь успешно вошел в Amazon Business.
   • На странице SSO Connection Details (Информация о подключении к системе единого входа) отображается как URL от поставщика услуг, так и URL от поставщика идентификационной информации.
6. Когда будете готовы предоставить пользователям URL от поставщика услуг, нажмите Activate (Активировать).