Настроить домен в федерации удостоверений
Важно
Функциональность доступна только в регионе Россия.
Примечание
Функциональность находится на стадии Preview.
Домен дает возможность аутентифицироваться через систему Login Discovery. При аутентификации пользователь с вашим доменом будет перенаправлен в вашу федерацию удостоверений.
Привязать домен
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для привязки домена к федерации:
yc organization-manager federation saml add-domain --help -
Выполните команду:
yc organization-manager federation saml add-domain <имя_или_идентификатор_федерации> \ --domain <домен>Где
--domain— ваш домен.Результат:
done (1s) domain: example. com status: NEED_TO_VALIDATE status_code: organization/domain-diagnostics#need-to-validate created_at: "2025-10-09T06:40:18.704791371Z" validated_at: "1970-01-01T00:00:00Z" challenges: - created_at: "2025-10-09T06:40:18.704791371Z" updated_at: "2025-10-09T06:40:18.704791371Z" type: DNS_TXT status: PENDING dns_challenge: name: _yandexcloud-challenge. example. com type: TXT value: TlHc5HKJDeQIgPqaoiiSXxgy3CWFD+MLMJJP********Сохраните значение поля
value, оно понадобится для подтверждения домена.
Воспользуйтесь методом REST API Federation.AddDomain для ресурса Federation или вызовом gRPC API FederationService/AddDomain.
Получить список доменов
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Воспользуйтесь методом REST API Federation.ListDomains для ресурса Federation или вызовом gRPC API FederationService/ListDomains.
Посмотреть информацию о домене
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Воспользуйтесь методом REST API Federation.GetDomain для ресурса Federation или вызовом gRPC API FederationService/GetDomain.
Удалить домен
Нельзя удалить домен по умолчанию или домен, к которому привязаны пользователи.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для удаления домена из федерации:
yc organization-manager federation saml delete-domain --help -
Выполните команду:
yc organization-manager federation saml delete-domain <имя_или_идентификатор_федерации> \ --domain <домен>Где
--domain— ваш домен.Например, удалите домен
my-domain.ruиз федерацииmy-federation:yc organization-manager federation saml delete-domain my-federation \ --domain my-domain.ru
Воспользуйтесь методом REST API Federation.DeleteDomain для ресурса Federation или вызовом gRPC API FederationService/DeleteDomain.