Requisitos previos Cómo funciona el SSO para la integración del sistema de compras Paso 1: Busque la URL del portal de acceso al Centro de Identidad de IAM Paso 2: añada el parámetro idc_url a la URL de su proveedor punchout Paso 3: (opcional) Configurar el estado de retransmisión para el acceso directo a la consola Requisitos y limitaciones Resolución de problemas

Habilitar el SSO para la integración del sistema de compras

Puede habilitar el inicio de sesión único (SSO) para la integración de su sistema de AWS Marketplace compras pasando la URL del portal de acceso al IAM Identity Center como parámetro de consulta en la configuración punchout. Cuando está activado, los usuarios que acceden a AWS Marketplace través de tu sistema de compras son redirigidos automáticamente a la página de inicio de sesión única de tu organización, en lugar de a la página de inicio de sesión estándar. AWS

nota

Esta configuración de SSO es compatible con cualquier proveedor de identidad compatible con IAM Identity Center, incluidos Okta, Microsoft Entra ID y el directorio integrado del IAM Identity Center.

Requisitos previos

Antes de activar el SSO para la integración del sistema de compras, debe disponer de lo siguiente:

Una integración activa del sistema de compras con AWS Marketplace. Para obtener instrucciones de configuración, consulte Configuración AWS Marketplace para integrarse con Coupa oConfiguración AWS Marketplace para integrarse con SAP Ariba.
Una instancia del centro de identidad de IAM con una URL del portal de acceso. Para obtener instrucciones de configuración, consulte Habilitar el Centro de Identidad de IAM en la Guía del usuario del Centro de Identidad de IAM.
Los usuarios que accedan AWS Marketplace deben estar aprovisionados en el Centro de Identidad de IAM con los conjuntos de permisos adecuados. Para obtener más información, consulte Conjuntos de permisos en la Guía del usuario de IAM Identity Center. Póngase en contacto con su equipo de identidad o de IAM si tiene alguna duda sobre el aprovisionamiento de usuarios.
Acceso administrativo a su sistema de compras (Coupa o SAP Ariba) para modificar la URL completa del proveedor.

Cómo funciona el SSO para la integración del sistema de compras

Al configurar el SSO para la integración del sistema de compras, el flujo de autenticación funciona de la siguiente manera:

Un usuario de su sistema de compras inicia una sesión punchout. El sistema de compras envía el idc_url parámetro junto con el cXML PunchOutSetupRequest.
AWS Marketplace lee el idc_url parámetro y redirige al usuario a la URL del portal de acceso al Centro de Identidad de IAM en lugar de a la página de inicio de sesión estándar AWS .
El usuario se autentica a través del proveedor de identidad de su organización. Esto sigue las políticas de autenticación estándar de su organización, incluidos los requisitos de autenticación multifactor (MFA).
Tras la autenticación, el Centro de Identidad de IAM emite un token de sesión y se redirige al usuario a la sesión AWS Marketplace punchout para buscar y solicitar productos.

Paso 1: Busque la URL del portal de acceso al Centro de Identidad de IAM

Utilice el siguiente procedimiento para localizar la URL del portal de acceso al Centro de Identidad de IAM.

Para encontrar la URL del portal de acceso al Centro de Identidad de IAM

Abra la consola del IAM Identity Center en. https://console.aws.amazon.com/singlesignon/
En el panel de navegación, seleccione Configuración.
En la pestaña Identity Source, busque la URL del portal de acceso de AWS.
Copie esta URL.

La URL del portal de acceso tiene un aspecto similar al siguiente ejemplo:

https://d-1234567890.awsapps.com/start

Para obtener más información, consulte Personalización de la URL del portal de acceso de AWS en la Guía del usuario del IAM Identity Center.

Paso 2: añada el parámetro idc_url a la URL de su proveedor punchout

En su sistema de compras (Coupa o SAP Ariba), añada el parámetro de idc_url consulta a la URL del proveedor de Punchout. AWS Marketplace El idc_url valor es la URL del portal de acceso a la instancia de IAM Identity Center.

Ejemplo:


https://eprocurement.marketplace.us-east-1.amazonaws.com/v1/punchout/setup?idc_url=https://d-1234567890.awsapps.com/start

Paso 3: (opcional) Configurar el estado de retransmisión para el acceso directo a la consola

Si desea que los usuarios accedan a una página de AWS consola específica tras la autenticación SSO, configure un estado de retransmisión en el conjunto de permisos del IAM Identity Center. Sin un estado de retransmisión, los usuarios acceden a la consola de AWS gestión tras autenticarse.

La configuración de un estado de retransmisión es opcional, pero se recomienda encarecidamente.

Para configurar el estado de la retransmisión

Abra la consola del IAM Identity Center en https://console.aws.amazon.com/singlesignon/.
En Multi-account Permisos, elija Conjuntos de permisos.
Elija el conjunto de permisos que utilizan los usuarios de compras.
Elija Edit (Edición de).
En Estado de retransmisión, introduzca: https://console.aws.amazon.com/marketplace
Seleccione Save changes (Guardar cambios).

Para obtener más información, consulte Configurar el estado de retransmisión para acceder rápidamente a la consola de administración de AWS en la Guía del usuario del IAM Identity Center.

Requisitos y limitaciones

Requisitos y limitaciones del SSO
Requisito	Details
El parámetro es opcional	Si se omite el `idc_url` parámetro, los usuarios ven la página de inicio de AWS sesión estándar.
Sin validación de dominio	AWS Marketplace no valida el dominio del `idc_url` parámetro. El administrador de compras es responsable de proporcionar la URL correcta del portal de acceso al Centro de Identidad de IAM.
Proveedores de identidades compatibles	Cualquier proveedor de identidad compatible con IAM Identity Center, incluidos Okta, Microsoft Entra ID y el directorio integrado del IAM Identity Center.

Resolución de problemas

En la siguiente tabla se describen los problemas más comunes y sus soluciones.

Solución de problemas de SSO
Problema	Causa	Resolución
Los usuarios ven la página de AWS inicio de sesión estándar	Falta el `idc_url` parámetro o no se guardó correctamente.	Compruebe que la URL del proveedor contiene el cambio `?idc_url=<your-url>` y confirme que se guardó.
La página SSO se carga pero la autenticación falla	La URL del centro de identidad de IAM es incorrecta o el usuario no está aprovisionado.	Compruebe la URL del portal de acceso abriéndola directamente en un navegador. Confirme que el usuario esté aprovisionado en el Centro de identidades de IAM.
Se solicita a los usuarios que vuelvan a iniciar sesión durante la sesión	La duración de la sesión del IAM Identity Center es más corta que la sesión punchout.	Revise la configuración de duración de la sesión en el Centro de identidades de IAM en Configuración y autenticación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración AWS Marketplace para integrarse con SAP Ariba

Desactivación de la integración del sistema de adquisiciones