2021年9月に更新したものです。
Amazonビジネスのシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOが有効になっている場合、Amazonに連絡せずに編集したり無効にしたりすることはできませんので、必ずご注意ください
事前準備
- 「アプリの登録方法」を参照の上、Amazonビジネスアプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
- ログイン後、右上のアカウント名が表示されている部分をホバーして、「ビジネスアカウントを設定」をクリックします。
- 下の方にある、「システム連携」の部分にある「シングルサインオン(SSO)」のリンクをクリックします。
- ID プロバイダーの設定にて「CAS」を選択し、「新しいユーザーアカウントのデフォルト設定」の「デフォルトグループ」と「デフォルトの購買役割」を選択します。
- 「接続データ」にて、 「Upload a new metadata file」をクリックして、メタップスクラウドのページからダウンロードしたメタデータをアップロードします。
- 「属性マッピング」にて下記の値を設定します。
- 「ユニークID」に User.Email
- 「Eメール」に User.Email
- 「ファーストネーム(名)」に User.FirstName
- 「ラストネーム(姓)」に User.LastName
- 「SSO接続の詳細」画面で「設定ステータス」セクションの「Amazon接続データ」にチェックを入れると「テストを開始」ボタンが表示されます。「テストを開始」ボタンをクリックした後、次の画面で「テスト」ボタンもクリックします。
- メタップスクラウドのログイン画面に遷移するので、メタップスクラウドのアカウントにログインします。
- Amazonに遷移します。テストに成功すると、「成功」メッセージが表示されます。
- テスト成功ページまたは「SSO接続の詳細」画面にある「アクティブ化」ボタンをクリックします。
- 次のページで「テストを完了し、本番環境で稼働する準備ができました」にチェック入れ、「アクティブに切り替える」ボタンをクリックします。※このボタンをクリックしたあとは、シングルサインオン設定の変更はできません。
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
Amazonビジネス(SP)管理画面のSSO設定
- Amazonビジネス SSOセットアップガイド(外部サイト:Amazonビジネス)
| Amazonビジネスの設定箇所 | メタップスクラウド項目名 / 属性 |
|---|---|
| 「接続データ」画面にある「Upload a new metadata file」 | 詳細ページからダウンロードしたメタデータファイル |
| 「属性マッピング」>「ユニークID」 | User.Email |
| 「属性マッピング」>「Eメール」 | User.Email |
| 「属性マッピング」>「ファーストネーム(名)」 | User.FirstName |
| 「属性マッピング」>「ラストネーム(姓)」 | User.LastName |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にAmazonビジネス側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | 「接続ステータス」の下に記載されている 「IDPが開始したURL」 |
| SPエンティティID | https://www.amazon.co.jp |
| 証明書 | 「Amazon接続データ」からダウンロードした署名書の内容のコピーして貼付 |
| デフォルト Relay State | 入力不要 |
メタップスクラウドとAmazonビジネスアカウントIDの関連付け
メタップスクラウドのログインIDとAmazonビジネスのログインIDが一致している必要があります。アカウントがすでになかった場合、初めてダッシュボードからアプリを開くとアカウントが自動的に作成されます。