

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivierung von SSO für die Integration des Beschaffungssystems
<a name="procurement-system-sso"></a>

Sie können Single Sign-On (SSO) für Ihre AWS Marketplace Beschaffungssystemintegration aktivieren, indem Sie Ihre IAM Identity Center-Zugriffsportal-URL als Abfrageparameter in der Punchout-Konfiguration übergeben. Wenn diese Option aktiviert ist, werden Benutzer, die AWS Marketplace über Ihr Beschaffungssystem zugreifen, automatisch auf die SSO-Anmeldeseite Ihres Unternehmens weitergeleitet, anstatt auf die Standardanmeldeseite. AWS 

**Anmerkung**  
Diese SSO-Konfiguration ist mit allen Identitätsanbietern kompatibel, die von IAM Identity Center unterstützt werden, einschließlich Okta, Microsoft Entra ID und dem integrierten IAM Identity Center-Verzeichnis.

## Voraussetzungen
<a name="procurement-system-sso-prereqs"></a>

Bevor Sie SSO für die Integration des Beschaffungssystems aktivieren, müssen Sie über Folgendes verfügen:
+ Eine aktive Integration des Beschaffungssystems mit AWS Marketplace. Anweisungen zur Einrichtung finden Sie unter [Konfigurieren AWS Marketplace zur Integration mit Coupa](procurement-system-integration-coupa.md) oder[Konfigurieren AWS Marketplace zur Integration mit SAP Ariba](procurement-system-integration-ariba.md).
+ Eine IAM Identity Center-Instanz mit einer Zugriffsportal-URL. Anweisungen zur Einrichtung finden Sie unter [Enabling IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) im *IAM Identity Center-Benutzerhandbuch*.
+ Benutzer, die darauf zugreifen möchten, AWS Marketplace müssen im IAM Identity Center über die entsprechenden Berechtigungssätze verfügen. Weitere Informationen finden Sie unter [Berechtigungssätze](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) im *IAM Identity Center-Benutzerhandbuch*. Wenden Sie sich an Ihr IAM- oder Identity-Team, wenn Sie Fragen zur Benutzerverwaltung haben.
+ Administratorzugriff auf Ihr Beschaffungssystem (Coupa oder SAP Ariba), um die Punchout-Lieferanten-URL zu ändern.

## So funktioniert SSO für die Integration von Beschaffungssystemen
<a name="procurement-system-sso-how-it-works"></a>

Wenn Sie SSO für die Integration des Beschaffungssystems konfigurieren, funktioniert der Authentifizierungsablauf wie folgt:

1. Ein Benutzer in Ihrem Beschaffungssystem initiiert eine Punchout-Sitzung. Das Beschaffungssystem sendet den `idc_url` Parameter zusammen mit dem cXML PunchOutSetupRequest.

1. AWS Marketplace liest den `idc_url` Parameter und leitet den Benutzer zur URL Ihres IAM Identity Center-Zugriffsportals statt zur AWS Standardanmeldeseite weiter.

1. Der Benutzer authentifiziert sich über den Identitätsanbieter Ihrer Organisation. Dies entspricht den Standardauthentifizierungsrichtlinien Ihres Unternehmens, einschließlich aller Anforderungen für die Multi-Faktor-Authentifizierung (MFA).

1. Nach der Authentifizierung gibt IAM Identity Center ein Sitzungstoken aus und der Benutzer wird zurück zur AWS Marketplace Punchout-Sitzung geleitet, um Produkte zu suchen und anzufordern.

## Schritt 1: Finden Sie die URL Ihres IAM Identity Center-Zugriffsportals
<a name="procurement-system-sso-find-url"></a>

Gehen Sie wie folgt vor, um die URL Ihres IAM Identity Center-Zugriffsportals zu ermitteln.

**So finden Sie die URL Ihres IAM Identity Center-Zugriffsportals**

1. Öffnen Sie die IAM Identity Center-Konsole unter. [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)

1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).

1. Suchen Sie auf der Registerkarte **Identitätsquelle** die **URL des AWS-Zugriffsportals**.

1. Kopieren Sie diese URL.

Ihre Access-Portal-URL sieht dem folgenden Beispiel ähnlich:

`https://d-1234567890.awsapps.com/start`

Weitere Informationen finden Sie unter [Anpassen der URL des AWS-Zugriffsportals](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtochangeURL.html) im *IAM Identity Center-Benutzerhandbuch*.

## Schritt 2: Fügen Sie den Parameter idc\_url zu Ihrer Punchout-Lieferanten-URL hinzu
<a name="procurement-system-sso-add-parameter"></a>

Hängen Sie in Ihrem Beschaffungssystem (Coupa oder SAP Ariba) den `idc_url` Abfrageparameter an die Punchout-Lieferanten-URL an. AWS Marketplace Der `idc_url` Wert ist die URL Ihres IAM Identity Center-Instanzzugriffsportals.

**Beispiel:**

```
https://eprocurement.marketplace.us-east-1.amazonaws.com/v1/punchout/setup?idc_url=https://d-1234567890.awsapps.com/start
```

## Schritt 3: (Optional) Konfigurieren Sie den Relay-Status für den direkten Konsolenzugriff
<a name="procurement-system-sso-relay-state"></a>

Wenn Sie möchten, dass Benutzer nach der SSO-Authentifizierung auf einer bestimmten AWS Konsolenseite landen, konfigurieren Sie in Ihrem IAM Identity Center-Berechtigungssatz einen Relay-Status. Ohne Relay-Status landen Benutzer nach der Authentifizierung auf der AWS Management Console.

Die Konfiguration eines Relay-Status ist optional, wird aber dringend empfohlen.

**Um den Relay-Status zu konfigurieren**

1. Öffnen Sie die IAM Identity Center-Konsole unter [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/).

1. Wählen Sie unter **Multi-account Berechtigungen** die Option **Berechtigungssätze** aus.

1. Wählen Sie den Berechtigungssatz aus, den Ihre Procurement-Benutzer verwenden.

1. Wählen Sie **Bearbeiten** aus.

1. Geben Sie unter **Relay-Status** Folgendes ein: `https://console.aws.amazon.com/marketplace`

1. Wählen Sie **Änderungen speichern ** aus.

Weitere Informationen finden Sie unter [Relay-Status für schnellen Zugriff auf die AWS-Managementkonsole festlegen](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtopermrelaystate.html) im *IAM Identity Center-Benutzerhandbuch*.

## Anforderungen und Einschränkungen
<a name="procurement-system-sso-requirements"></a>


**SSO-Anforderungen und Einschränkungen**  

| Anforderung | Details | 
| --- | --- | 
| Der Parameter ist optional | Wenn der idc\_url Parameter weggelassen wird, wird Benutzern die AWS Standardanmeldeseite angezeigt. | 
| Keine Domänenvalidierung | AWS Marketplace validiert die Domäne im idc\_url Parameter nicht. Der Beschaffungsadministrator ist dafür verantwortlich, die richtige URL des IAM Identity Center-Zugriffsportals anzugeben. | 
| Unterstützte Identitätsanbieter | Jeder Identitätsanbieter, der von IAM Identity Center unterstützt wird, einschließlich Okta, Microsoft Entra ID und dem integrierten IAM Identity Center-Verzeichnis. | 

## Fehlerbehebung
<a name="procurement-system-sso-troubleshooting"></a>

In der folgenden Tabelle werden häufig auftretende Probleme und deren Lösungen beschrieben.


**SSO-Fehlerbehebung**  

| Problem | Ursache | Auflösung | 
| --- | --- | --- | 
| Benutzern wird die AWS Standard-Anmeldeseite angezeigt | Der idc\_url Parameter fehlt oder wurde nicht korrekt gespeichert. | Vergewissern Sie sich, dass die Lieferanten-URL den Inhalt enthält, ?idc\_url=<your-url> und bestätigen Sie, dass die Änderung gespeichert wurde. | 
| Die SSO-Seite wird geladen, aber die Authentifizierung schlägt fehl | Die IAM Identity Center-URL ist falsch oder der Benutzer wurde nicht bereitgestellt. | Überprüfen Sie die URL des Zugriffsportals, indem Sie sie direkt in einem Browser öffnen. Vergewissern Sie sich, dass der Benutzer im IAM Identity Center bereitgestellt wurde. | 
| Benutzer werden während der Sitzung aufgefordert, sich erneut anzumelden | Die Dauer der IAM Identity Center-Sitzung ist kürzer als die Punchout-Sitzung. | Überprüfen Sie die Einstellungen für die Sitzungsdauer im IAM Identity Center unter Einstellungen, Authentifizierung. | 