Привязать домен
Важно
Функциональность доступна только в регионе Россия.
Примечание
Функциональность находится на стадии Preview.
К пулу пользователей или федерации можно привязать домен, который дает возможность аутентифицироваться через систему Login Discovery. При аутентификации пользователь с вашим доменом будет перенаправлен в вашу федерацию или пул пользователей.
Чтобы использовать домен в пуле пользователей или федерации, нужно подтвердить право владения им через DNS-запись.
Важно
Домен может быть привязан только к одному пулу пользователей или к одной федерации.
Привязать домен к пулу пользователей
- Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
- На панели слева нажмите Пулы пользователей и выберите нужный пул пользователей.
- В верхнем правом углу нажмите Добавить домен.
- Введите имя домена.
- Нажмите Добавить.
Чтобы использовать домен для добавления новых пользователей, подтвердите его.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для привязки домена к пулу пользователей:
yc organization-manager idp userpool domain add --help -
Выполните команду:
yc organization-manager idp userpool domain add <идентификатор_пула> <домен>Результат:
done (1s) domain: example. com status: NEED_TO_VALIDATE status_code: organization/domain-diagnostics#need-to-validate created_at: "2025-10-09T06:40:18.704791371Z" validated_at: "1970-01-01T00:00:00Z" challenges: - created_at: "2025-10-09T06:40:18.704791371Z" updated_at: "2025-10-09T06:40:18.704791371Z" type: DNS_TXT status: PENDING dns_challenge: name: _yandexcloud-challenge. example. com type: TXT value: TlHc5HKJDeQIgPqaoiiSXxgy3CWFD+MLMJJP********Сохраните значение поля
value, оно понадобится для подтверждения домена.
Воспользуйтесь методом REST API Userpool.AddDomain для ресурса Userpool или вызовом gRPC API UserpoolService/AddDomain.
Привязать домен к федерации
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для привязки домена к федерации:
yc organization-manager federation saml add-domain --help -
Выполните команду:
yc organization-manager federation saml add-domain <имя_или_идентификатор_федерации> \ --domain <домен>Где
--domain— ваш домен.Результат:
done (1s) domain: example. com status: NEED_TO_VALIDATE status_code: organization/domain-diagnostics#need-to-validate created_at: "2025-10-09T06:40:18.704791371Z" validated_at: "1970-01-01T00:00:00Z" challenges: - created_at: "2025-10-09T06:40:18.704791371Z" updated_at: "2025-10-09T06:40:18.704791371Z" type: DNS_TXT status: PENDING dns_challenge: name: _yandexcloud-challenge. example. com type: TXT value: TlHc5HKJDeQIgPqaoiiSXxgy3CWFD+MLMJJP********Сохраните значение поля
value, оно понадобится для подтверждения домена.
Воспользуйтесь методом REST API Federation.AddDomain для ресурса Federation или вызовом gRPC API FederationService/AddDomain.