Связаться с намиПодключиться

Настроить домен в федерации удостоверений

Статья создана
Улучшена
Обновлена 23 сентября 2025 г.

Важно

Функциональность доступна только в регионе Россия.

Примечание

Функциональность находится на стадии Preview.

Домен дает возможность аутентифицироваться через систему Login Discovery. При аутентификации пользователь с вашим доменом будет перенаправлен в вашу федерацию удостоверений.

Привязать домен

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для привязки домена к федерации:

    yc organization-manager federation saml add-domain --help

  2. Выполните команду:

    yc organization-manager federation saml add-domain <имя_или_идентификатор_федерации> \
  --domain <домен>

    Где --domain — ваш домен.

    Например, привяжите домен my-domain.ru к федерации my-federation:

    yc organization-manager federation saml add-domain my-federation \
  --domain my-domain.ru

Получить список доменов

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для получения списка доменов в федерации:

    yc organization-manager federation saml list-domain --help

  2. Выполните команду:

    yc organization-manager federation saml list-domain <имя_или_идентификатор_федерации> \
  --domain <домен>

    Где --domain — ваш домен.

Посмотреть информацию о домене

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для просмотра информации о домене в федерации:

    yc organization-manager federation saml get-domain --help

  2. Выполните команду:

    yc organization-manager federation saml get-domain <имя_или_идентификатор_федерации> \
  --domain <домен>

    Где --domain — ваш домен.

Удалить домен

Нельзя удалить домен по умолчанию или домен, к которому привязаны пользователи.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для удаления домена из федерации:

    yc organization-manager federation saml delete-domain --help

  2. Выполните команду:

    yc organization-manager federation saml delete-domain <имя_или_идентификатор_федерации> \
  --domain <домен>

    Где --domain — ваш домен.

    Например, удалите домен my-domain.ru из федерации my-federation:

    yc organization-manager federation saml delete-domain my-federation \
  --domain my-domain.ru
Предыдущая
Обновить SAML-сертификат Yandex Cloud
Следующая
Создать пул пользователей