Начало работы
Чтобы начать работу, создайте организацию и добавьте в нее пользователей.
Создайте организацию
-
Войдите в ваш аккаунт на Яндексе. Если у вас еще нет аккаунта, создайте его.
-
Перейдите в сервис Yandex Cloud Organization.
-
Ознакомьтесь с условиями использования Yandex Cloud и нажмите кнопку Войти.
-
Введите название и описание организации.
-
Нажмите кнопку Создать организацию.
После регистрации вы станете владельцем организации и сможете управлять аккаунтами сотрудников, подключать и отключать сервисы.
Добавьте сотрудников
Вы можете подключить сотрудников с помощью аккаунтов на Яндексе — тогда они получат доступ к сервисам организации. Если в компании уже используется другая система управления учетными данными (например, Active Directory или Google Workspace), вы можете настроить федерацию удостоверений, чтобы сотрудники использовали свои рабочие аккаунты для доступа к сервисам Yandex Cloud.
Подключите сотрудников с аккаунтами на Яндексе
Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru
), они могут использовать эти аккаунты для доступа к сервисам Yandex Cloud, подключенным к вашей организации.
Чтобы подключить сотрудников с аккаунтами на Яндексе:
-
На левой панели выберите раздел Пользователи .
-
В правом верхнем углу нажмите кнопку Добавить пользователя.
-
Введите почтовые адреса пользователей Яндекса, которых вы хотите пригласить в организацию (например,
login@yandex.ru
). -
Нажмите кнопку Добавить.
Пользователи будут подключены к организации.
Настройте федерацию удостоверений
Федерация удостоверений — это технология, которая позволяет реализовать систему единого входа (Single Sign-On, SSO) и использовать корпоративные аккаунты для авторизации в Yandex Cloud Organization. В этом случае ваша корпоративная система управления учетными записями пользователей выступает в роли поставщика удостоверений (IdP — identity provider).
Чтобы настроить федерацию удостоверений:
-
На левой панели выберите раздел Федерации .
-
Нажмите кнопку Создать федерацию.
-
Введите название и описание федерации.
-
В поле Время жизни cookie укажите время, в течение которого браузер не должен требовать у пользователя повторной аутентификации.
-
В поле IdP Issuer укажите идентификатор IdP-сервера, на котором будет происходить аутентификация пользователя. Этот же идентификатор IdP-сервер должен указывать в ответе сервису Organization во время аутентификации пользователя.
Примечание
Формат идентификатора зависит от типа IdP-сервера, который вы используете (например, Active Directory или Google Workspace).
-
В поле SSO метод выберите POST.
-
В поле Ссылка на страницу для входа в IdP укажите адрес страницы, на которую браузер должен перенаправить пользователя для аутентификации.
-
Добавьте для созданной федерации сертификат поставщика удостоверений.
-
Включите опцию Автоматически создавать пользователей, чтобы аутентифицированный пользователь автоматически добавлялся в организацию.
Если вы не включите эту опцию, федеративных пользователей потребуется добавить вручную.
-
Настройте сервер поставщика удостоверений, чтобы он передавал в Yandex Cloud информацию об успешной аутентификации и атрибуты пользователя.
Атрибуты пользователей, которые поддерживают сервисы Yandex Cloud Organization, перечислены в инструкциях по настройке федерации удостоверений для разных поставщиков удостоверений: