AmazonBusinessをAzureADでシングルサインオンさせたら結構便利だった。

本来、Amazonアカウントを作成してクレジットカード等で購入する流れが一般的なのですが、会社用の登録をして所属ごとに請求書払いを設定するなど便利に利用出来るケースがあります。

そういった場合、個人用のアカウントではなく、AmazonBusinessを活用すればいろいろと便利です。

AmazonBusiness「https://business.amazon.co.jp/」

今回は、さらに、Microsoft365アカウントをメインで運用している会社や組織なら普段利用しているアカウントで運用する方法を紹介したいと思います。っていうか個人的な備忘録色が強めです。

が、AzureADによるシングルサインオンを実装することで実現できますので、ご興味があれば試してみてください。

まずは、こちらを参考に進めます。

チュートリアル:Amazon ビジネスと Azure Active Directory の統合

全体的な流れとしては、

1.Azure ADでエンタープライズアプリケーションからAmazonBusinessを作成

7.テスト　→　成功　なら完了

作業開始

Azure Active Directory「https://aad.portal.azure.com/」 > エンタープライズアプリケーション > 新しいアプリケーション > 

の検索フォームに「amazon business」と入力すると、Amazon Business　が表示されるので、選択して作成します。

AzureAD側ハマりポイント

その後、「チュートリアル:Amazon ビジネスと Azure Active Directory の統合」を参考に進めていきます。

ハマりポイントとしては、基本的なSAML構成で、https://www.amazon.co.jp を既定にチェックと、応答URLにいったんパターンを参考に任意のURLを登録して保存します。

※これをしないとあとの設定が出来ないケースがあるので、いったんエラーの出ないURL「https://www.amazon.co.jp/bb/feature/sso/action/3p_redirect?idpId=000」などを登録し、後で修正します。正直、このやり方が正解かわかりませんが。

その後も「チュートリアル:Amazon ビジネスと Azure Active Directory の統合」を参考に進めます。

AmazonBusiness側でハマりポイントは、属性マッピングです。

次の3つを登録します。

そして、最後のハマりポイントは、テスト後の返信URL（アサーションコンシューマサービスURL）をAzureAD側に登録する部分です。

これ失敗すると最悪、AmazonBusinessにサインインできなくなります。

その場合、サポートに連絡してください。

※グループの設定で、シングルサインオンする、しないの設定を切り分ける等で本来運用するのかもしれませんが、管理者アカウントも含めてシングルサインオンの設定となっている場合、設定ミスがあるとサインインに失敗して入れなくなります。

返信URL（アサーションコンシューマサービスURL）の値をコピーし、AzureAD側の一先ず任意のURLを登録した基本的な SAML 構成の応答 URL (Assertion Consumer Service URL)に張り付けます。

これでテストして成功すれば完了です。

メタデータのアップロード等もありますが、「チュートリアル:Amazon ビジネスと Azure Active Directory の統合」を参考に進めると大丈夫だと思います。

設定は少し面倒ですが、アカウント管理が煩雑にならず、便利にセキュアに買い物環境を構築できるので便利だと思います。

よければチャレンジしてみてくださいね。