Домены

В Yandex Identity Hub вы можете привязывать свои домены к пулам пользователей. Домены позволяют аутентифицировать пользователей, как локальных. Такие пользователи имеют формат имени <логин>@<домен>.

У каждого пула пользователей есть один домен по умолчанию и возможность привязать дополнительные. Домен может быть привязан только к одному пулу пользователей.

Чтобы использовать домен в пуле пользователей, нужно подтвердить право владения им через DNS-запись.

Login DiscoveryLogin Discovery

Локальные пользователи аутентифицируются в Yandex Cloud с помощью Login Discovery, не используя внешних провайдеров аутентификации. Возможны несколько вариантов аутентификации по логину и домену (<логин>@<домен>):

• Прежде всего по домену определяется пул пользователей. Если домен и логин пользователя привязаны к пулу, он аутентифицируется как локальный пользователь.
• Если логин и домен не привязаны к пулу пользователей, но соответствуют федеративному аккаунту, пользователь аутентифицируется как федеративный.
• Если логин и домен соответствуют аккаунту на Яндексе, пользователя перенаправят в Яндекс ID.
• Если один домен используется для аккаунта на Яндексе и для федеративного или локального аккаунта, то пользователь сможет выбрать предпочтительный вариант аутентификации.

Указанный пользователем домен должен на всех уровнях совпадать с доменом, зарегистрированным в пуле пользователей, федерации или Яндекс ID.

См. такжеСм. также

• Добавить домен
• Подтвердить домен