View a markdown version of this page

Aktivierung von SSO für die Integration des Beschaffungssystems - AWS Marketplace
VoraussetzungenSo funktioniert SSO für die Integration von BeschaffungssystemenSchritt 1: Finden Sie die URL Ihres IAM Identity Center-ZugriffsportalsSchritt 2: Fügen Sie den Parameter idc_url zu Ihrer Punchout-Lieferanten-URL hinzuSchritt 3: (Optional) Konfigurieren Sie den Relay-Status für den direkten KonsolenzugriffAnforderungen und EinschränkungenFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung von SSO für die Integration des Beschaffungssystems

Sie können Single Sign-On (SSO) für Ihre AWS Marketplace Beschaffungssystemintegration aktivieren, indem Sie Ihre IAM Identity Center-Zugriffsportal-URL als Abfrageparameter in der Punchout-Konfiguration übergeben. Wenn diese Option aktiviert ist, werden Benutzer, die AWS Marketplace über Ihr Beschaffungssystem zugreifen, automatisch auf die SSO-Anmeldeseite Ihres Unternehmens weitergeleitet, anstatt auf die Standardanmeldeseite. AWS

Anmerkung

Diese SSO-Konfiguration ist mit allen Identitätsanbietern kompatibel, die von IAM Identity Center unterstützt werden, einschließlich Okta, Microsoft Entra ID und dem integrierten IAM Identity Center-Verzeichnis.

Voraussetzungen

Bevor Sie SSO für die Integration des Beschaffungssystems aktivieren, müssen Sie über Folgendes verfügen:

  • Eine aktive Integration des Beschaffungssystems mit AWS Marketplace. Anweisungen zur Einrichtung finden Sie unter Konfigurieren AWS Marketplace zur Integration mit Coupa oderKonfigurieren AWS Marketplace zur Integration mit SAP Ariba.

  • Eine IAM Identity Center-Instanz mit einer Zugriffsportal-URL. Anweisungen zur Einrichtung finden Sie unter Enabling IAM Identity Center im IAM Identity Center-Benutzerhandbuch.

  • Benutzer, die darauf zugreifen möchten, AWS Marketplace müssen im IAM Identity Center über die entsprechenden Berechtigungssätze verfügen. Weitere Informationen finden Sie unter Berechtigungssätze im IAM Identity Center-Benutzerhandbuch. Wenden Sie sich an Ihr IAM- oder Identity-Team, wenn Sie Fragen zur Benutzerverwaltung haben.

  • Administratorzugriff auf Ihr Beschaffungssystem (Coupa oder SAP Ariba), um die Punchout-Lieferanten-URL zu ändern.

So funktioniert SSO für die Integration von Beschaffungssystemen

Wenn Sie SSO für die Integration des Beschaffungssystems konfigurieren, funktioniert der Authentifizierungsablauf wie folgt:

  1. Ein Benutzer in Ihrem Beschaffungssystem initiiert eine Punchout-Sitzung. Das Beschaffungssystem sendet den idc_url Parameter zusammen mit dem cXML PunchOutSetupRequest.

  2. AWS Marketplace liest den idc_url Parameter und leitet den Benutzer zur URL Ihres IAM Identity Center-Zugriffsportals statt zur AWS Standardanmeldeseite weiter.

  3. Der Benutzer authentifiziert sich über den Identitätsanbieter Ihrer Organisation. Dies entspricht den Standardauthentifizierungsrichtlinien Ihres Unternehmens, einschließlich aller Anforderungen für die Multi-Faktor-Authentifizierung (MFA).

  4. Nach der Authentifizierung gibt IAM Identity Center ein Sitzungstoken aus und der Benutzer wird zurück zur AWS Marketplace Punchout-Sitzung geleitet, um Produkte zu suchen und anzufordern.

Schritt 1: Finden Sie die URL Ihres IAM Identity Center-Zugriffsportals

Gehen Sie wie folgt vor, um die URL Ihres IAM Identity Center-Zugriffsportals zu ermitteln.

So finden Sie die URL Ihres IAM Identity Center-Zugriffsportals

  1. Öffnen Sie die IAM Identity Center-Konsole unter. https://console.aws.amazon.com/singlesignon/

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Suchen Sie auf der Registerkarte Identitätsquelle die URL des AWS-Zugriffsportals.

  4. Kopieren Sie diese URL.

Ihre Access-Portal-URL sieht dem folgenden Beispiel ähnlich:

https://d-1234567890.awsapps.com/start

Weitere Informationen finden Sie unter Anpassen der URL des AWS-Zugriffsportals im IAM Identity Center-Benutzerhandbuch.

Schritt 2: Fügen Sie den Parameter idc_url zu Ihrer Punchout-Lieferanten-URL hinzu

Hängen Sie in Ihrem Beschaffungssystem (Coupa oder SAP Ariba) den idc_url Abfrageparameter an die Punchout-Lieferanten-URL an. AWS Marketplace Der idc_url Wert ist die URL Ihres IAM Identity Center-Instanzzugriffsportals.

Beispiel:

https://eprocurement.marketplace.us-east-1.amazonaws.com/v1/punchout/setup?idc_url=https://d-1234567890.awsapps.com/start

Schritt 3: (Optional) Konfigurieren Sie den Relay-Status für den direkten Konsolenzugriff

Wenn Sie möchten, dass Benutzer nach der SSO-Authentifizierung auf einer bestimmten AWS Konsolenseite landen, konfigurieren Sie in Ihrem IAM Identity Center-Berechtigungssatz einen Relay-Status. Ohne Relay-Status landen Benutzer nach der Authentifizierung auf der AWS Management Console.

Die Konfiguration eines Relay-Status ist optional, wird aber dringend empfohlen.

Um den Relay-Status zu konfigurieren

  1. Öffnen Sie die IAM Identity Center-Konsole unter https://console.aws.amazon.com/singlesignon/.

  2. Wählen Sie unter Multi-account Berechtigungen die Option Berechtigungssätze aus.

  3. Wählen Sie den Berechtigungssatz aus, den Ihre Procurement-Benutzer verwenden.

  4. Wählen Sie Bearbeiten aus.

  5. Geben Sie unter Relay-Status Folgendes ein: https://console.aws.amazon.com/marketplace

  6. Wählen Sie Änderungen speichern aus.

Weitere Informationen finden Sie unter Relay-Status für schnellen Zugriff auf die AWS-Managementkonsole festlegen im IAM Identity Center-Benutzerhandbuch.

Anforderungen und Einschränkungen

SSO-Anforderungen und Einschränkungen
Anforderung Details
Der Parameter ist optional Wenn der idc_url Parameter weggelassen wird, wird Benutzern die AWS Standardanmeldeseite angezeigt.
Keine Domänenvalidierung AWS Marketplace validiert die Domäne im idc_url Parameter nicht. Der Beschaffungsadministrator ist dafür verantwortlich, die richtige URL des IAM Identity Center-Zugriffsportals anzugeben.
Unterstützte Identitätsanbieter Jeder Identitätsanbieter, der von IAM Identity Center unterstützt wird, einschließlich Okta, Microsoft Entra ID und dem integrierten IAM Identity Center-Verzeichnis.

Fehlerbehebung

In der folgenden Tabelle werden häufig auftretende Probleme und deren Lösungen beschrieben.

SSO-Fehlerbehebung
Problem Ursache Auflösung
Benutzern wird die AWS Standard-Anmeldeseite angezeigt Der idc_url Parameter fehlt oder wurde nicht korrekt gespeichert. Vergewissern Sie sich, dass die Lieferanten-URL den Inhalt enthält, ?idc_url=<your-url> und bestätigen Sie, dass die Änderung gespeichert wurde.
Die SSO-Seite wird geladen, aber die Authentifizierung schlägt fehl Die IAM Identity Center-URL ist falsch oder der Benutzer wurde nicht bereitgestellt. Überprüfen Sie die URL des Zugriffsportals, indem Sie sie direkt in einem Browser öffnen. Vergewissern Sie sich, dass der Benutzer im IAM Identity Center bereitgestellt wurde.
Benutzer werden während der Sitzung aufgefordert, sich erneut anzumelden Die Dauer der IAM Identity Center-Sitzung ist kürzer als die Punchout-Sitzung. Überprüfen Sie die Einstellungen für die Sitzungsdauer im IAM Identity Center unter Einstellungen, Authentifizierung.