Связаться с намиПодключиться

Подтвердить домен

Статья создана
Улучшена
Обновлена 10 ноября 2025 г.

Важно

Функциональность доступна только в регионе Россия.

Примечание

Функциональность находится на стадии Preview.

Для добавления пользователей можно использовать только подтвержденные домены.

Чтобы подтвердить домен, вы должны быть его владельцем и располагать необходимыми учетными данными, чтобы изменить DNS-записи на сайте DNS-провайдера вашего домена.

Подтвердить домен в пуле пользователей

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
  2. На панели слева нажмите Пулы пользователей и выберите нужный пул пользователей.
  3. Выберите домен, который необходимо подтвердить.
  4. В открывшемся блоке будет указана информация для прохождения процедуры проверки прав на домен.
  5. После прохождения процедуры нажмите Подтвердить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Подтвердите, что домен принадлежит вам:

    1. Перейдите в раздел управления DNS-записями на сайте DNS-провайдера вашего домена:

    2. Добавьте TXT-запись со следующими параметрами:

      • Host или Subdomain_yandexcloud-challenge
      • Text или Value — значение поля value, полученное после привязки домена.

    3. Дождитесь обновления записей в системе DNS. Обновление может занять до 72 часов.

  2. Посмотрите описание команды CLI для подтверждения домена в пуле пользователей:

    yc organization-manager idp userpool domain validate --help

  3. Выполните команду:

    yc organization-manager idp userpool domain validate <идентификатор_пула> <домен> \
  --name <домен>

    Например, подтвердите домен my-domain.ru в федерации my-federation:

    yc organization-manager federation saml validate-domain my-federation \
  --domain my-domain.ru

Воспользуйтесь методом REST API Userpool.ValidateDomain для ресурса Userpool или вызовом gRPC API UserpoolService/ValidateDomain.

Подтвердить домен в федерации удостоверений

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Подтвердите, что домен принадлежит вам:

    1. Перейдите в раздел управления DNS-записями на сайте DNS-провайдера вашего домена:

    2. Добавьте TXT-запись со следующими параметрами:

      • Host или Subdomain_yandexcloud-challenge
      • Text или Value — значение поля value, полученное после привязки домена.

    3. Дождитесь обновления записей в системе DNS. Обновление может занять до 72 часов.

  2. Посмотрите описание команды CLI для подтверждения домена в федерации:

    yc organization-manager federation saml validate-domain --help

  3. Выполните команду:

    yc organization-manager federation saml validate-domain <имя_или_идентификатор_федерации> \
  --domain <домен>

    Где --domain — ваш домен.

    Например, подтвердите домен my-domain.ru в федерации my-federation:

    yc organization-manager federation saml validate-domain my-federation \
  --domain my-domain.ru

Воспользуйтесь методом REST API Federation.ValidateDomain для ресурса Federation или вызовом gRPC API FederationService/ValidateDomain.

Предыдущая
Привязать домен
Следующая
Получить список доменов