Начало работы
Чтобы начать работу, создайте организацию и добавьте в нее пользователей.
Важно
Сервис Yandex Cloud Organization находится на стадии Preview, управление сервисами организации недоступно.
Создайте организацию
- Войдите в ваш аккаунт на Яндексе. Если у вас еще нет аккаунта, создайте его.
- Перейдите в сервис Yandex Cloud Organization.
- Ознакомьтесь с условиями использования Yandex.Cloud и нажмите кнопку Войти.
- Введите название и описание организации.
- Нажмите кнопку Создать организацию.
После регистрации вы станете владельцем организации и сможете управлять аккаунтами сотрудников, подключать и отключать сервисы.
Добавьте сотрудников
Вы можете подключить сотрудников с помощью аккаунтов на Яндексе — тогда они получат доступ к сервисам организации. Если в компании уже используется другая система управления учетными данными (например, Active Directory или Google Workspace), вы можете настроить федерацию удостоверений, чтобы сотрудники использовали свои рабочие аккаунты для доступа к сервисам Yandex.Cloud.
Подключите сотрудников с аккаунтами на Яндексе
Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru
), они могут использовать эти аккаунты для доступа к сервисам Yandex.Cloud, подключенным к вашей организации.
Чтобы подключить сотрудников с аккаунтами на Яндексе:
- На левой панели выберите раздел Пользователи
.
- В правом верхнем углу нажмите кнопку Добавить пользователя.
- Введите почтовые адреса пользователей Яндекса, которых вы хотите пригласить в организацию (например,
login@yandex.ru
). - Нажмите кнопку Добавить.
Пользователи будут подключены к организации.
Настройте федерацию удостоверений
Федерация удостоверений — это технология, которая позволяет реализовать систему единого входа (Single Sign-On, SSO) и использовать корпоративные аккаунты для авторизации в Yandex Cloud Organization. В этом случае ваша корпоративная система управления учетными записями пользователей выступает в роли поставщика удостоверений (IdP — identity provider).
Чтобы настроить федерацию удостоверений:
-
На левой панели выберите раздел Федерации
.
-
Нажмите кнопку Создать федерацию.
-
Введите название и описание федерации.
-
В поле Время жизни cookie укажите время, в течении которого браузер не должен требовать у пользователя повторной аутентификации.
-
В поле IdP Issuer укажите идентификатор IdP-сервера, на котором будет происходить аутентификация пользователя. Этот же идентификатор IdP-сервер должен указывать в ответе сервису Organization во время аутентификации пользователя.
Примечание
Формат идентификатора зависит от типа IdP-сервера, который вы используете (например, Active Directory или Google Workspace).
-
В поле SSO метод выберите POST.
-
В поле Ссылка на страницу для входа в IdP укажите адрес страницы, на которую браузер должен перенаправить пользователя для аутентификации.
-
Добавьте для созданной федерации сертификат поставщика удостоверений.
-
Включите опцию Автоматически создавать пользователей, чтобы аутентифицированный пользователь автоматически добавлялся в организацию.
Если вы не включите эту опцию, федеративных пользователей потребуется добавить вручную.