Подключиться
Yandex Cloud Organization

Добавить пользователя

Статья создана

Добавить пользователя Яндекса

Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru), они могут использовать эти аккаунты для доступа к сервисам Yandex.Cloud, подключенным к вашей организации.

Чтобы добавить аккаунты сотрудников в организацию:

  1. Войдите в аккаунт администратора организации.
  2. Перейдите в сервис Yandex Cloud Organization.
  3. На левой панели выберите раздел Пользователи icon-users.
  4. В правом верхнем углу нажмите кнопку Добавить пользователя.
  5. Введите почтовые адреса пользователей Яндекса, которых вы хотите пригласить в организацию (например, login@yandex.ru).
  6. Нажмите кнопку Добавить. Пользователи будут подключены к организации.

Чтобы получить доступ к сервисам, которые подключены к организации, приглашенным пользователям будет достаточно войти в свой аккаунт на Яндексе.

Добавить федеративных пользователей

Если при настройке федерации вы не включили опцию Автоматически создавать пользователей, федеративных пользователей нужно добавить в организацию вручную.

Для этого вам необходимо знать Name ID пользователей, которые возвращает сервер поставщика удостоверений (IdP) вместе с ответом об успешной аутентификации. Обычно это основной email пользователя. Если вы не знаете, что возвращает сервер в качестве Name ID, обратитесь к администратору, который настраивал аутентификацию в вашей федерации.

Чтобы добавить пользователей федерации в организацию:

  1. Войдите в аккаунт администратора организации.
  2. Перейдите в сервис Yandex Cloud Organization.
  3. На левой панели выберите раздел Пользователи icon-users.
  4. В правом верхнем углу нажмите на стрелку возле кнопки Добавить пользователя. Выберите Добавить федеративных пользователей.
  5. Выберите федерацию, из которой необходимо добавить пользователей.
  6. Перечислите Name ID пользователей, разделяя их переносами строк.
  7. Нажмите кнопку Добавить. Пользователи будут подключены к организации.

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Посмотрите описание команды добавления пользователей:

    yc organization-manager federation saml add-user-accounts --help

  2. Добавьте пользователей, перечислив их Name ID через запятую:

    yc organization-manager federation saml add-user-accounts --name my-federation \
  --name-ids=alice@example.com,bob@example.com,charlie@example.com

Чтобы добавить пользователей федерации в облако:

  1. Сформируйте файл с телом запроса, например body.json. В теле запроса укажите массив Name ID пользователей, которых необходимо добавить:

    {
  "nameIds": [
    "alice@example.com",
    "bob@example.com",
    "charlie@example.com"
  ]
}

  2. Отправьте запрос, указав в параметрах идентификатор федерации:

    $ curl -X POST \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <IAM-токен>" \
  -d '@body.json' \
  https://organization-manager.api.cloud.yandex.net/organization-manager/v1/saml/federations/<ID федерации>:addUserAccounts
В этой статье: