View a markdown version of this page

Abilitazione dell'SSO per l'integrazione del sistema di approvvigionamento - Marketplace AWS
PrerequisitiCome funziona l'SSO per l'integrazione del sistema di approvvigionamentoPassaggio 1: trova l'URL del portale di accesso a IAM Identity CenterPassaggio 2: aggiungi il parametro idc_url all'URL del fornitore di PunchoutFase 3: (Facoltativo) Configurazione dello stato di inoltro per l'accesso diretto alla consoleRequisiti e limitazioniRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione dell'SSO per l'integrazione del sistema di approvvigionamento

Puoi abilitare il single sign-on (SSO) per l'integrazione del sistema di Marketplace AWS approvvigionamento passando l'URL del portale di accesso IAM Identity Center come parametro di query nella configurazione punchout. Se abilitata, gli utenti che accedono Marketplace AWS tramite il sistema di approvvigionamento vengono reindirizzati automaticamente alla pagina di accesso SSO dell'organizzazione anziché alla pagina di accesso standard. AWS

Nota

Questa configurazione SSO è compatibile con qualsiasi provider di identità supportato da IAM Identity Center, inclusi Okta, Microsoft Entra ID e la directory IAM Identity Center integrata.

Prerequisiti

Prima di abilitare l'SSO per l'integrazione del sistema di approvvigionamento, è necessario disporre di quanto segue:

  • Un'integrazione attiva del sistema di approvvigionamento con. Marketplace AWS Per istruzioni di configurazione, consulta Configurazione Marketplace AWS da integrare con Coupa oConfigurazione Marketplace AWS da integrare con SAP Ariba.

  • Un'istanza di IAM Identity Center con un URL del portale di accesso. Per le istruzioni di configurazione, consulta Enabling IAM Identity Center nella Guida per l'utente di IAM Identity Center.

  • Gli utenti che accederanno Marketplace AWS devono essere dotati di set di autorizzazioni appropriati in IAM Identity Center. Per ulteriori informazioni, consulta i set di autorizzazioni nella Guida per l'utente di IAM Identity Center. Contatta il tuo team IAM o di identità se hai domande sul provisioning degli utenti.

  • Accesso amministrativo al sistema di approvvigionamento (Coupa o SAP Ariba) per modificare l'URL del fornitore Punchout.

Come funziona l'SSO per l'integrazione del sistema di approvvigionamento

Quando si configura l'SSO per l'integrazione del sistema di approvvigionamento, il flusso di autenticazione funziona come segue:

  1. Un utente del sistema di approvvigionamento avvia una sessione di punchout. Il sistema di approvvigionamento invia il idc_url parametro insieme al cXML PunchOutSetupRequest.

  2. Marketplace AWS legge il idc_url parametro e reindirizza l'utente all'URL del portale di accesso IAM Identity Center anziché alla pagina di accesso standard. AWS

  3. L'utente si autentica tramite il provider di identità della tua organizzazione. Ciò segue le politiche di autenticazione standard dell'organizzazione, inclusi eventuali requisiti di autenticazione a più fattori (MFA).

  4. Dopo l'autenticazione, IAM Identity Center emette un token di sessione e l'utente viene reindirizzato alla sessione di Marketplace AWS punchout per sfogliare e richiedere i prodotti.

Passaggio 1: trova l'URL del portale di accesso a IAM Identity Center

Utilizza la seguente procedura per individuare l'URL del portale di accesso IAM Identity Center.

Per trovare l'URL del portale di accesso a IAM Identity Center

  1. Apri la console IAM Identity Center all'indirizzo https://console.aws.amazon.com/singlesignon/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Nella scheda Identity source, individua l'URL del portale di accesso AWS.

  4. Copia questo URL.

L'URL del portale di accesso è simile al seguente esempio:

https://d-1234567890.awsapps.com/start

Per ulteriori informazioni, consulta Personalizzazione dell'URL del portale di accesso AWS nella Guida per l'utente di IAM Identity Center.

Passaggio 2: aggiungi il parametro idc_url all'URL del fornitore di Punchout

Nel tuo sistema di approvvigionamento (Coupa o SAP Ariba), aggiungi il parametro di query all'URL del fornitore Punchout. idc_url Marketplace AWS Il idc_url valore è l'URL del portale di accesso all'istanza IAM Identity Center.

Esempio:

https://eprocurement.marketplace.us-east-1.amazonaws.com/v1/punchout/setup?idc_url=https://d-1234567890.awsapps.com/start

Fase 3: (Facoltativo) Configurazione dello stato di inoltro per l'accesso diretto alla console

Se desideri che gli utenti accedano a una pagina specifica della AWS console dopo l'autenticazione SSO, configura uno stato di inoltro nel set di autorizzazioni di IAM Identity Center. Senza uno stato di inoltro, gli utenti accedono alla console di AWS gestione dopo l'autenticazione.

La configurazione dello stato di inoltro è facoltativa, ma fortemente consigliata.

Per configurare lo stato del relè

  1. Apri la console IAM Identity Center all'indirizzo https://console.aws.amazon.com/singlesignon/.

  2. In Multi-account Autorizzazioni, scegli Set di autorizzazioni.

  3. Scegli il set di autorizzazioni utilizzato dagli utenti di approvvigionamento.

  4. Scegli Modifica.

  5. In Relay state, inserisci: https://console.aws.amazon.com/marketplace

  6. Scegli Save changes (Salva modifiche).

Per ulteriori informazioni, consulta Impostare lo stato di relay per un accesso rapido alla Console di gestione AWS nella Guida per l'utente di IAM Identity Center.

Requisiti e limitazioni

Requisiti e limitazioni SSO
Requisito Informazioni
Il parametro è facoltativo Se il idc_url parametro viene omesso, gli utenti visualizzano la pagina di AWS accesso standard.
Nessuna convalida del dominio Marketplace AWS non convalida il dominio nel parametro. idc_url L'amministratore degli acquisti è responsabile di fornire l'URL corretto del portale di accesso IAM Identity Center.
Provider di identità supportati Qualsiasi provider di identità supportato da IAM Identity Center, inclusi Okta, Microsoft Entra ID e la directory IAM Identity Center integrata.

Risoluzione dei problemi

La tabella seguente descrive i problemi più comuni e le relative risoluzioni.

Risoluzione dei problemi SSO
Problema Causa Risoluzione
Gli utenti visualizzano la pagina di AWS accesso standard Il idc_url parametro è mancante o non è stato salvato correttamente. Verifica che l'URL del fornitore contenga ?idc_url=<your-url> e conferma che la modifica sia stata salvata.
La pagina SSO viene caricata ma l'autenticazione fallisce L'URL di IAM Identity Center non è corretto o all'utente non è stato assegnato il provisioning. Verifica l'URL del portale di accesso aprendolo direttamente in un browser. Verifica che all'utente sia stato assegnato il provisioning in IAM Identity Center.
Agli utenti viene richiesto di effettuare nuovamente l'accesso durante la sessione La durata della sessione di IAM Identity Center è inferiore alla sessione di punchout. Controlla le impostazioni della durata della sessione in IAM Identity Center in Impostazioni, Autenticazione.