Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan SSO untuk integrasi sistem pengadaan
Anda dapat mengaktifkan single sign-on (SSO) untuk integrasi sistem AWS Marketplace pengadaan Anda dengan meneruskan URL portal akses IAM Identity Center Anda sebagai parameter kueri dalam konfigurasi punchout. Ketika diaktifkan, pengguna yang mengakses AWS Marketplace melalui sistem pengadaan Anda secara otomatis diarahkan ke halaman login SSO organisasi Anda, bukan halaman login standar. AWS
catatan
Konfigurasi SSO ini kompatibel dengan penyedia identitas apa pun yang didukung oleh IAM Identity Center, termasuk Okta, Microsoft Entra ID, dan direktori IAM Identity Center bawaan.
Prasyarat
Sebelum Anda mengaktifkan SSO untuk integrasi sistem pengadaan, Anda harus memiliki yang berikut:
-
Integrasi sistem pengadaan aktif dengan. AWS Marketplace Untuk petunjuk penyiapan, lihat Melakukan konfigurasi AWS Marketplace Berintegrasi dengan Coupa atauMelakukan konfigurasi AWS Marketplace Berintegrasi dengan SAP Ariba.
-
Instance IAM Identity Center dengan URL portal akses. Untuk petunjuk penyiapan, lihat Mengaktifkan Pusat Identitas IAM di Panduan Pengguna Pusat Identitas IAM.
-
Pengguna yang akan mengakses AWS Marketplace harus disediakan di Pusat Identitas IAM dengan set izin yang sesuai. Untuk informasi selengkapnya, lihat Set izin di Panduan Pengguna Pusat Identitas IAM. Hubungi IAM atau tim identitas Anda jika Anda memiliki pertanyaan tentang penyediaan pengguna.
-
Akses administratif ke sistem pengadaan Anda (Coupa atau SAP Ariba) untuk memodifikasi URL pemasok punchout.
Bagaimana SSO untuk integrasi sistem pengadaan bekerja
Saat Anda mengonfigurasi SSO untuk integrasi sistem pengadaan, alur otentikasi berfungsi sebagai berikut:
-
Seorang pengguna dalam sistem pengadaan Anda memulai sesi punchout. Sistem pengadaan mengirimkan
idc_urlparameter bersama dengan cxMl. PunchOutSetupRequest -
AWS Marketplace membaca
idc_urlparameter dan mengarahkan pengguna ke URL portal akses Pusat Identitas IAM Anda, bukan halaman masuk standar AWS . -
Pengguna mengautentikasi melalui penyedia identitas organisasi Anda. Ini mengikuti kebijakan autentikasi standar organisasi Anda, termasuk persyaratan autentikasi multi-faktor (MFA) apa pun.
-
Setelah otentikasi, IAM Identity Center mengeluarkan token sesi dan pengguna diarahkan kembali ke sesi AWS Marketplace punchout untuk menelusuri dan meminta produk.
Langkah 1: Temukan URL portal akses Pusat Identitas IAM Anda
Gunakan prosedur berikut untuk menemukan URL portal akses Pusat Identitas IAM Anda.
Untuk menemukan URL portal akses Pusat Identitas IAM Anda
-
Buka konsol Pusat Identitas IAM di https://console.aws.amazon.com/singlesignon/
. -
Pada panel navigasi, silakan pilih Pengaturan.
-
Pada tab Sumber identitas, cari URL portal akses AWS.
-
Salin URL ini.
URL portal akses Anda terlihat mirip dengan contoh berikut:
https://d-1234567890.awsapps.com/start
Untuk informasi selengkapnya, lihat Menyesuaikan URL portal akses AWS di Panduan Pengguna Pusat Identitas IAM.
Langkah 2: Tambahkan parameter idc_url ke URL pemasok punchout Anda
Dalam sistem pengadaan Anda (Coupa atau SAP Ariba), tambahkan parameter idc_url kueri ke URL pemasok punchout. AWS Marketplace idc_urlNilainya adalah URL portal akses instans IAM Identity Center Anda.
Contoh:
https://eprocurement.marketplace.us-east-1.amazonaws.com/v1/punchout/setup?idc_url=https://d-1234567890.awsapps.com/start
Langkah 3: (Opsional) Konfigurasikan status relai untuk akses konsol langsung
Jika Anda ingin pengguna mendarat di halaman AWS konsol tertentu setelah autentikasi SSO, konfigurasikan status relai di set izin Pusat Identitas IAM Anda. Tanpa status relai, pengguna mendarat di AWS Management Console setelah melakukan autentikasi.
Mengkonfigurasi status relai adalah opsional, tetapi sangat disarankan.
Untuk mengkonfigurasi status relai
-
Buka konsol Pusat Identitas IAM di https://console.aws.amazon.com/singlesignon/
. -
Di bawah Multi-account izin, pilih Set izin.
-
Pilih izin yang ditetapkan pengguna pengadaan Anda gunakan.
-
Pilih Edit.
-
Di bawah status Relay, masukkan:
https://console.aws.amazon.com/marketplace -
Pilih Simpan perubahan.
Untuk informasi selengkapnya, lihat Menetapkan status relai untuk akses cepat ke AWS Management Console di Panduan Pengguna Pusat Identitas IAM.
Persyaratan dan pembatasan
| Persyaratan | Detail |
|---|---|
| Parameter adalah opsional | Jika idc_url parameter dihilangkan, pengguna akan melihat halaman AWS masuk standar. |
| Tidak ada validasi domain | AWS Marketplace tidak memvalidasi domain dalam idc_url parameter. Administrator pengadaan bertanggung jawab untuk menyediakan URL portal akses Pusat Identitas IAM yang benar. |
| Penyedia identitas yang didukung | Penyedia identitas apa pun yang didukung oleh IAM Identity Center, termasuk Okta, Microsoft Entra ID, dan direktori IAM Identity Center bawaan. |
Pemecahan masalah
Tabel berikut menjelaskan masalah umum dan resolusinya.
| Isu | Penyebab | Resolusi |
|---|---|---|
| Pengguna melihat halaman AWS masuk standar | idc_urlParameter hilang atau tidak disimpan dengan benar. |
Verifikasi URL pemasok berisi ?idc_url=<your-url> dan konfirmasikan bahwa perubahan telah disimpan. |
| Halaman SSO dimuat tetapi otentikasi gagal | URL Pusat Identitas IAM salah atau pengguna tidak disediakan. | Verifikasi URL portal akses dengan membukanya langsung di browser. Konfirmasikan bahwa pengguna disediakan di Pusat Identitas IAM. |
| Pengguna diminta untuk masuk lagi selama sesi | Durasi sesi IAM Identity Center lebih pendek dari sesi punchout. | Tinjau pengaturan durasi sesi di Pusat Identitas IAM di bawah Pengaturan, Otentikasi. |