Preview
Yandex Cloud Organization

Единый сервис для управления составом организации, настройки интеграции с каталогом сотрудников и разграничения доступов пользователей к облачным ресурсам организации.

Сервис находится на стадии Preview и не тарифицируется.

Федеративный доступ
Вы можете создать федерацию удостоверений с любым сервисом управления учетными данными, который поддерживает протокол SAML. Это позволит использовать корпоративные аккаунты для входа в сервисы Yandex.Cloud.
Управление доступами
В Cloud Organization вы можете управлять списком пользователей и назначить им роли в подключенных к Yandex.Cloud сервисах.
Единая авторизация
Пользователи могут заходить в сервисы Yandex.Cloud с учётными записями Яндекса или с корпоративными аккаунтами через Single Sign‑On (SSO).

Вопросы и ответы

Что такое организация?

Это структурная единица, которая позволяет управлять списком ваших сотрудников, обеспечивает единую авторизацию в сервисах Yandex.Cloud и предоставляет возможность назначения ролей.

Это структурная единица, которая позволяет управлять списком ваших сотрудников, обеспечивает единую авторизацию в сервисах Yandex.Cloud и предоставляет возможность назначения ролей.

Что такое федерация удостоверений?

Федерация удостоверений — это технология, которая позволяет реализовать систему единого входа (Single Sign-On, SSO) и использовать корпоративные аккаунты для авторизации в Yandex Cloud Organization.

Федерация удостоверений — это технология, которая позволяет реализовать систему единого входа (Single Sign-On, SSO) и использовать корпоративные аккаунты для авторизации в Yandex Cloud Organization.

Что делать, если уже была настроена федерация удостоверений сервиса IAM?

Текущие федерации останутся в каталогах Yandex.Cloud. При подключении организации к облаку с уже настроенной федерацией удостоверений сервиса IAM, она переедет на уровень организации. Новые федерации вы можете создавать в Yandex Cloud Organization. Если вы использовали публичное API федераций удостоверений сервиса IAM в каталогах, то необходимо будет перейти на аналогичное API в сервисе организаций.
В CLI изменится формат команд:
yc iam federation XXX меняется на yc organization-manager federation saml XXX
yc iam certificate XXX меняется на yc organization-manager federation saml certificate XXX

Текущие федерации останутся в каталогах Yandex.Cloud. При подключении организации к облаку с уже настроенной федерацией удостоверений сервиса IAM, она переедет на уровень организации. Новые федерации вы можете создавать в Yandex Cloud Organization. Если вы использовали публичное API федераций удостоверений сервиса IAM в каталогах, то необходимо будет перейти на аналогичное API в сервисе организаций.
В CLI изменится формат команд:
yc iam federation XXX меняется на yc organization-manager federation saml XXX
yc iam certificate XXX меняется на yc organization-manager federation saml certificate XXX

Как войти в консоль управления, используя корпоративный логин?

На странице авторизации выберите опцию Войти через SSO.

На странице авторизации выберите опцию Войти через SSO.

Есть ли API для управления организацией?

Да, вы можете использовать API сервиса.

Да, вы можете использовать API сервиса.

Как настроить сопоставление атрибутов пользователей?

В документации мы приводим примеры сопоставления атрибутов для разных поставщиков удостоверений:

В документации мы приводим примеры сопоставления атрибутов для разных поставщиков удостоверений:

У меня есть облако, как к нему подключить организацию?

Вам нужно создать организацию в Yandex Cloud Organization и через консоль управления выбрать организацию, к которой хотите привязать облако. Это создаст в техподдержку запрос с идентификаторами облака и организации, которые вы хотите связать. При создании нового облака вас попросят выбрать имеющуюся организацию или создать новую.

Вам нужно создать организацию в Yandex Cloud Organization и через консоль управления выбрать организацию, к которой хотите привязать облако. Это создаст в техподдержку запрос с идентификаторами облака и организации, которые вы хотите связать. При создании нового облака вас попросят выбрать имеющуюся организацию или создать новую.

У меня есть несколько облаков, как к ним подключить одну организацию?

Вам необходимо создать организацию в Yandex Cloud Organization и создать запрос в техподдержку с указанием идентификаторов организации и облаков.

Вам необходимо создать организацию в Yandex Cloud Organization и создать запрос в техподдержку с указанием идентификаторов организации и облаков.

Начните пользоваться Cloud Organization

Полезные ссылки