История изменений в Yandex Identity Hub

Метки рядом с описанием изменения позволяют определить, в каком интерфейсе оно поддерживается: в консоли управления, CLI, API или Terraform.

Октябрь 2025Октябрь 2025

• Реализовано управление политикой MFA в организации с помощью CLI и API. CLI API
• Добавлены команды блокировки и разблокировки пользователей SAML-федераций в CLI и API. CLI API
• Добавлена возможность автоматической генерации пароля при создании пользователя в CLI и API, а также команда сброса пароля с помощью CLI. CLI API
• В CLI реализован просмотр групп внутри организации, в которых состоит пользователь. CLI
• Добавлена возможность управления парольными политиками при создании и обновлении пула пользователей с помощью CLI и API. CLI API
• Добавлены команды для управления OAuth-приложениями в CLI и API. CLI API
• Добавлена поддержка параметра domain для работы с доменами при управлении пулами пользователей в CLI и API. CLI API

III квартал 2025III квартал 2025

• Реализована концепция управления пулами пользователей в организации. Консоль управления CLI
• В CLI и API добавлены группы команд для управления пулами пользователей и локальными пользователями. CLI API
• Добавлены команды для управления доменами SAML-федераций с помощью CLI и API. CLI API
• Вернули настройку прав доступа к ресурсам Yandex Cloud с помощью сопоставления групп федеративных пользователей. Консоль управления Terraform
• Добавлена возможность требовать включения двухфакторной аутентификации для всех пользователей организации с аккаунтом на Яндексе. Консоль управления
• Реализована возможность активировать пользователей, которые ранее были деактивированы, с помощью CLI и API. Консоль управления CLI API

II квартал 2025II квартал 2025

• Сервис Identity Hub вышел в Public Preview.
• Включена возможность использования Refresh-токенов в Yandex Cloud CLI. CLI

I квартал 2025I квартал 2025

• Обновлено управление видимостью пользователей в организации. Консоль управления

IV квартал 2024IV квартал 2024

• Добавлено управление видимостью пользователей в организации. Консоль управления
• Появился скрипт сборки пакетов OS Login в ВМ с Ubuntu 24.04.
• Добавлена роль organization-manager.passportUserAdmin для управления пользователями организации с аккаунтами на Яндексе.
• В Yandex Audit Trails добавлены события управления группами федеративных пользователей: CreateGroupMapping, DeleteGroupMapping и UpdateGroupMapping.
• Реализована возможность отправки пользователям уведомления об истекающих сроках действия SAML-сертификатов Yandex Cloud.

III квартал 2024III квартал 2024

• Реализована возможность отправлять уведомления внутри организации. Консоль управления
• Добавлен скрипт для удаления пакетов OS Login с виртуальной машины.
• Добавлено отображение даты последней аутентификации сервисного аккаунта и федеративных пользователей. Консоль управления CLI API
• В Audit Trails добавлено событие удаления федеративного пользователя DeleteFederatedUserAccounts.

II квартал 2024II квартал 2024

• Добавлено поле ACS URL для Yandex Identity Hub. Консоль управления
• Добавлена поддержка параметра labels для работы с метками при создании федераций в Terraform. Terraform
• Добавлена поддержка OS Login для CentOS Stream 9.
• Добавлена валидация числового идентификатора пользователя (UID) для OS Login.

I квартал 2024I квартал 2024

• Добавлена возможность удалять федеративных пользователей через CLI и API. CLI API
• Устранена уязвимость к Replay Attack для SAML.