ログインを合理化してセキュリティリスクを減らします

よくある質問

• 従業員がSSOを使用してAmazonビジネスにアクセスするにはどうすればいいですか？

  お客様の組織の従業員はSSOを使用し、サービスプロバイダー(URLまたはパンチアウト方式の購買システムを使用) を介して、Amazonビジネスにアクセスできます。初回登録の際に、ユーザーはAmazonにアクセスしてメールアドレスを入力すると、組織の認証情報を使用してログインできるようになります。

• どのような手順でAmazonビジネスアカウントのSSOを有効化できますか？

  AmazonビジネスアカウントのSSOを設定するには、次の3つのステップを実行します。

  1. お客様がご利用されているIDプロバイダー(IdP)で、AmazonビジネスアカウントのSSOアプリをセットアップします
  2. Amazonビジネスにお客様のIdPのメタデータと属性マッピングの情報を入力します
  3. SSO接続のテストを行い、Amazonのビジネスアカウントに対してSSO接続を有効にします

• どうすれば始められますか？

  お客様がAmazonビジネスの管理者の場合は、セルフサービスでSSO設定から始められます。IT部門の方の支援が必要な場合もあります。

• 設定時に利用可能なリファレンスガイドはありますか？

  あります。AmazonビジネスのSSOセットアップガイドをご覧ください。

• どのIDプロバイダー(IdP)がサポートされていますか？

  Amazonビジネスでは、業界標準のセキュリティアサーションマークアップ言語(SAML)2.0を使用します。したがって、SSOを導入する際は、SAMLをサポートしているIDプロバイダーであれば、簡単に統合できます。当社では、AWS SSO、Azure AD、Gsuite、Okta、OneLogin、Shibboleth、CloudGateUNO、HENNGE One、TrustLogin 、サテライトオフィス・シングルサインオン、ネクストセットなどのプロバイダーによってSAMLが利用されたサービスプロバイダーをサポートします。