Начало работы

Чтобы начать работу, создайте организацию и добавьте в нее пользователей.

Создайте организацию

1. Войдите в ваш аккаунт на Яндексе. Если у вас еще нет аккаунта, создайте его.

2. Перейдите в сервис Yandex Cloud Organization.

3. Ознакомьтесь с условиями использования Yandex Cloud и нажмите кнопку Войти.

4. Введите название и описание организации.

5. Нажмите кнопку Создать организацию.

После регистрации вы станете владельцем организации и сможете управлять аккаунтами сотрудников, подключать и отключать сервисы.

Добавьте сотрудников

Вы можете подключить сотрудников с помощью аккаунтов на Яндексе — тогда они получат доступ к сервисам организации. Если в компании уже используется другая система управления учетными данными (например, Active Directory или Google Workspace), вы можете настроить федерацию удостоверений, чтобы сотрудники использовали свои рабочие аккаунты для доступа к сервисам Yandex Cloud.

Подключите сотрудников с аккаунтами на Яндексе

Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru), они могут использовать эти аккаунты для доступа к сервисам Yandex Cloud, подключенным к вашей организации.

Чтобы подключить сотрудников с аккаунтами на Яндексе:

1. На левой панели выберите раздел Пользователи .

2. В правом верхнем углу нажмите кнопку Добавить пользователя.

3. Введите почтовые адреса пользователей Яндекса, которых вы хотите пригласить в организацию (например, login@yandex.ru).

4. Нажмите кнопку Добавить.

Пользователи будут подключены к организации.

Настройте федерацию удостоверений

Федерация удостоверений — это технология, которая позволяет реализовать систему единого входа (Single Sign-On, SSO) и использовать корпоративные аккаунты для авторизации в Yandex Cloud Organization. В этом случае ваша корпоративная система управления учетными записями пользователей выступает в роли поставщика удостоверений (IdP — identity provider).

Чтобы настроить федерацию удостоверений:

1. На левой панели выберите раздел Федерации .

2. Нажмите кнопку Создать федерацию.

3. Введите название и описание федерации.

4. В поле Время жизни cookie укажите время, в течение которого браузер не должен требовать у пользователя повторной аутентификации.

5. В поле IdP Issuer укажите идентификатор IdP-сервера, на котором будет происходить аутентификация пользователя. Этот же идентификатор IdP-сервер должен указывать в ответе сервису Organization во время аутентификации пользователя.

   Примечание

   Формат идентификатора зависит от типа IdP-сервера, который вы используете (например, Active Directory или Google Workspace).

6. В поле SSO метод выберите POST.

7. В поле Ссылка на страницу для входа в IdP укажите адрес страницы, на которую браузер должен перенаправить пользователя для аутентификации.

8. Добавьте для созданной федерации сертификат поставщика удостоверений.

9. Включите опцию Автоматически создавать пользователей, чтобы аутентифицированный пользователь автоматически добавлялся в организацию.

   Если вы не включите эту опцию, федеративных пользователей потребуется добавить вручную.

10. Настройте сервер поставщика удостоверений, чтобы он передавал в Yandex Cloud информацию об успешной аутентификации и атрибуты пользователя.

    Атрибуты пользователей, которые поддерживают сервисы Yandex Cloud Organization, перечислены в инструкциях по настройке федерации удостоверений для разных поставщиков удостоверений:

    • Active Directory.
    • Google Workspace.
    • Другие SAML-совместимые поставщики удостоверений.