Сессии
После успешной аутентификации пользователя в Yandex Identity Hub через сервис аутентификации kz.auth.yandex.cloud для этого пользователя создается сессия, при этом для домена kz.auth.yandex.cloud создается cookie yc_session.
Сессии позволяют использовать сервисы, применяющие технологию единого входа (SSO) и использующие Yandex Identity Hub в качестве поставщика удостоверений (IdP), без необходимости повторной аутентификации в Yandex Identity Hub.
Сессия содержит следующие данные о сеансе работы пользователя с Yandex Identity Hub:
- User-Agent — идентификатор клиентского приложения. Неизменяемое значение.
- Дата создания — дата и время создания сессии. Неизменяемое значение.
- Дата использования — дата и время последнего использования сессии для аутентификации в приложениях, использующих Yandex Identity Hub в качестве поставщика удостоверений. Значение может изменяться в процессе работы с сессией.
- Дата окончания — срок жизни сессии, по истечении которого пользователю придется пройти повторную аутентификацию в Yandex Identity Hub. Неизменяемое значение.
- IP-адрес — последний IP-адрес пользователя, с которого в рамках данной сессии он обращался к сервисам, требующим аутентификации через Yandex Identity Hub. Значение может изменяться в процессе работы с сессией.
- Идентификатор — уникальный идентификатор сессии. Неизменяемое значение.
Срок жизни сессии
В зависимости от типа пользовательского аккаунта срок жизни сессии:
- у федеративных пользователей определяется настройками федерации удостоверений;
- у локальных пользователей определяется настройками пула пользователей;
- у пользователей с аккаунтом на Яндексе составляет 12 часов.
Управление сессиями пользователей
Пользователь может просматривать свои текущие сессии, а также завершать свои сессии на портале «Мой аккаунт».
Администратор может просматривать и завершать сессии федеративных и локальных пользователей организации. Для этого администратору на организацию должны быть назначены соответственно роли organization-manager.federations.userAdmin и organization-manager.userpools.userAdmin или выше.
Примечание
Администратор организации не может управлять сессиями других пользователей организации с аккаунтом на Яндексе.
Сессия завершается и автоматически пропадает из списка сессий пользователя по истечении срока ее жизни, а также когда пользователь выходит из своего аккаунта, нажав кнопку Выйти из аккаунта.