Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Создать политику аутентификации

Статья создана
Обновлена 17 июня 2026 г.

Примечание

Функциональность находится на стадии Preview.

Политики аутентификации — это инструмент Yandex Identity Hub, позволяющий гибко настраивать доступ пользователей и групп пользователей к приложениям Yandex Identity Hub, запрещая или разрешая аутентификацию в зависимости от условий, заданных в области применения политики.

Пользователей Yandex Identity Hub можно объединять в группы, что упрощает управление доступом в Yandex Cloud. Подробнее читайте в разделе Группы пользователей.

SAML- и OIDC-приложения Yandex Identity Hub позволяют пользователям Yandex Cloud аутентифицироваться в сервисах сторонних поставщиков услуг. Подробнее читайте в разделе Приложения в Yandex Identity Hub.

В Yandex Cloud используются аккаунты пользователей на Яндексе, а также федеративные и локальные пользовательские аккаунты. Подробнее читайте в разделе Аккаунты в Yandex Cloud.

Управлять политиками аутентификации может пользователь, которому назначена роль organization-manager.admin или выше.

Роль organization-manager.admin позволяет управлять настройками организации, федерациями удостоверений, пулами пользователей, SAML-приложениями, OIDC-приложениями, пользователями и их группами, а также правами доступа пользователей к организации и ресурсам в ней. Подробнее читайте в разделе Управление доступом в Yandex Identity Hub.

Чтобы создать политику аутентификации:

  1. Войдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Настройки безопасности и перейдите на вкладку Политики аутентификации.

  3. Нажмите кнопку Создать политику.

  4. В поле Имя задайте имя политики.

  5. (Опционально) В поле Описание задайте произвольное описание политики.

  6. (Опционально) В поле Метки задайте метки для политики.

  7. Убедитесь, что опция Политика активна включена.

  8. Настройте Область применения политики:

    Примечание

    Условия, заданные в политике, при проверке возможности аутентификации пользователя применяются с логикой И.

    1. В блоке Пользователи и группы укажите пользователей или группы, в отношении которых будет применяться политика:

      1. В поле Включать выберите:

        • Всех пользователей — чтобы создаваемая политика аутентификации применялась ко всем пользователям организации.

        • Выбранные — чтобы политика применялась к выбранным пользователям и/или группам пользователей.

          Нажмите кнопку Добавить, чтобы выбрать определенных пользователей или группы пользователей, к которым будет применяться политика. При необходимости воспользуйтесь строкой поиска.

      2. (Опционально) В поле Исключать нажмите кнопку Добавить, чтобы указать определенных пользователей или группы пользователей, к которым не будет применяться политика.

        Примечание

        Одинаковые пользователи или группы не могут быть заданы одновременно в списках включения и исключения.

    2. В блоке Приложения укажите приложения, аутентификацией в которых будет управлять создаваемая политика:

      1. В поле Включать выберите:

        • Все приложения — чтобы создаваемая политика применялась к аутентификации пользователей во всех приложениях организации.

        • Выбранные — чтобы политика применялась к аутентификации только в выбранных приложениях.

          В появившемся поле выберите нужные приложения. При необходимости воспользуйтесь строкой поиска по имени или идентификатору приложения.

      2. (Опционально) В поле Исключать выберите приложения, к аутентификации в которых не будет применяться политика.

        Примечание

        Одинаковые приложения не могут быть заданы одновременно в списках включения и исключения.

    3. В блоке Сети и IP-адреса задайте IP-адреса, с которых создаваемая политика будет разрешать или запрещать аутентификацию пользователей:

      1. В поле Включать выберите:

        • Любые сети — чтобы создаваемая политика применялась к событиям аутентификации пользователей с любых IP-адресов.

        • Выбранные — чтобы создаваемая политика применялась к событиям аутентификации с IP-адресов, относящихся к заданным диапазонам.

          В появившемся поле введите один или несколько диапазонов IPv4- или IPv6-адресов в нотации CIDR.

      2. (Опционально) В поле Исключать задайте диапазоны IP-адресов, к событиям аутентификации с которых не будет применяться политика.

        Примечание

        Одинаковые диапазоны IP-адресов не могут быть заданы одновременно в списках включения и исключения.

    4. В блоке Результат выберите действие, которое будет применено к событию аутентификации, соответствующему заданным в политике условиям.

      В настоящее время политики аутентификации позволяют только запрещать аутентификацию.

    5. Нажмите кнопку Создать политику.

Полезные ссылки

Требования к имени:

  • длина — от 3 до 63 символов;
  • может содержать строчные буквы латинского алфавита, цифры и дефисы;
  • первый символ — буква, последний — не дефис.

Метки — это пары ключ:значение, которые можно использовать для разделения ресурсов на логические группы. Подробнее читайте в разделе Метки ресурсов сервисов.

Предыдущая
Удалить MFA-фактор и сбросить дату верификации
Следующая
Активировать и деактивировать политику аутентификации