Связаться с намиПодключиться

Деактивировать и удалить SAML-приложение в Yandex Identity Hub

Статья создана
Улучшена
Обновлена 27 ноября 2025 г.

Примечание

Функциональность находится на стадии Preview.

Управлять SAML-приложениями может пользователь, которому назначена роль organization-manager.samlApplications.admin или выше.

Деактивируйте приложение

Если вам требуется временно отключить возможность аутентификации пользователей вашей организации во внешнем приложении с помощью технологии единого входа по стандарту SAML, деактивируйте соответствующее SAML-приложение в Identity Hub:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В строке с SAML-приложением, которое вы хотите деактивировать, нажмите значок и выберите Деактивировать.
  4. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для деактивации SAML-приложения:

    yc organization-manager idp application saml application suspend --help

  2. Выполните команду:

    yc organization-manager idp application saml application suspend <идентификатор_приложения>

    Результат:

    id: ek0o663g4rs2********
name: test-saml-app
organization_id: bpf2c65rqcl8********
group_claims_settings:
  group_distribution_type: NONE
status: SUSPENDED
created_at: "2025-10-21T10:51:28.790866Z"
updated_at: "2025-10-21T11:28:09.167252Z"

В результате SAML-приложение будет деактивировано и перейдет в статус Suspended, а пользователи потеряют возможность аутентификации с его помощью в соответствующем внешнем приложении.

Активируйте приложение

Если вам требуется восстановить возможность аутентификации пользователей вашей организации во внешнем приложении с помощью SAML-стандарта единого входа, активируйте соответствующее SAML-приложение в Identity Hub:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В строке с SAML-приложением, которое вы хотите активировать, нажмите значок и выберите Активировать.
  4. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для активации SAML-приложения:

    yc organization-manager idp application saml application reactivate --help

  2. Выполните команду:

    yc organization-manager idp application saml application reactivate <идентификатор_приложения>

    Результат:

    id: ek0o663g4rs2********
name: test-saml-app
organization_id: bpf2c65rqcl8********
group_claims_settings:
  group_distribution_type: NONE
status: ACTIVE
created_at: "2025-10-21T10:51:28.790866Z"
updated_at: "2025-10-21T11:28:09.167252Z"

В результате SAML-приложение будет активировано и перейдет в статус Active, а пользователи, добавленные в приложение, вновь получат возможность аутентификации с его помощью во внешнем приложении.

Удалите приложение

Чтобы удалить SAML-приложение:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В строке с SAML-приложением, которое вы хотите удалить, нажмите значок и выберите Удалить.
  4. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для удаления SAML-приложения:

    yc organization-manager idp application saml application delete --help

  2. Выполните команду:

    yc organization-manager idp application saml application delete <идентификатор_приложения>

В результате SAML-приложение будет удалено, а пользователи навсегда потеряют возможность аутентификации с его помощью во внешнем приложении.

См. также

Предыдущая
Изменить приложение
Следующая
Создать приложение