История изменений в Yandex Identity Hub

Метки рядом с описанием изменения позволяют определить, в каком интерфейсе оно поддерживается: в консоли управления, CLI, API или Terraform.

Декабрь 2025Декабрь 2025

• В командах yc organization-manager mfa-enforcement create и yc organization-manager mfa-enforcement update добавлен список поддерживаемых значений для параметра --acr-id. CLI

Ноябрь 2025Ноябрь 2025

• Реализован портал Мой аккаунт для управления учетной записью пользователя. Консоль управления

Октябрь 2025Октябрь 2025

• Реализовано управление политикой MFA в организации с помощью CLI и API. CLI API
• Добавлены команды блокировки и разблокировки пользователей SAML-федераций в CLI и API. CLI API
• В CLI реализован просмотр групп внутри организации, в которых состоит пользователь. CLI

III квартал 2025III квартал 2025

• Добавлены команды для управления доменами SAML-федераций с помощью CLI и API. CLI API
• Вернули настройку прав доступа к ресурсам Yandex Cloud с помощью сопоставления групп федеративных пользователей. Консоль управления Terraform
• Добавлена возможность требовать включения двухфакторной аутентификации для всех пользователей организации с аккаунтом на Яндексе. Консоль управления

II квартал 2025II квартал 2025

• Сервис Identity Hub вышел в Public Preview.
• Включена возможность использования Refresh-токенов в Yandex Cloud CLI. CLI

I квартал 2025I квартал 2025

• Обновлено управление видимостью пользователей в организации. Консоль управления

IV квартал 2024IV квартал 2024

• Добавлено управление видимостью пользователей в организации. Консоль управления
• Появился скрипт сборки пакетов OS Login в ВМ с Ubuntu 24.04.
• Добавлена роль organization-manager.passportUserAdmin для управления пользователями организации с аккаунтами на Яндексе.
• В Yandex Audit Trails добавлены события управления группами федеративных пользователей: CreateGroupMapping, DeleteGroupMapping и UpdateGroupMapping.
• Реализована возможность отправки пользователям уведомления об истекающих сроках действия SAML-сертификатов Yandex Cloud.

III квартал 2024III квартал 2024

• Реализована возможность отправлять уведомления внутри организации. Консоль управления
• Добавлен скрипт для удаления пакетов OS Login с виртуальной машины.
• Добавлено отображение даты последней аутентификации сервисного аккаунта и федеративных пользователей. Консоль управления CLI API
• В Audit Trails добавлено событие удаления федеративного пользователя DeleteFederatedUserAccounts.

II квартал 2024II квартал 2024

• Добавлено поле ACS URL для Yandex Identity Hub. Консоль управления
• Добавлена поддержка параметра labels для работы с метками при создании федераций в Terraform. Terraform
• Добавлена поддержка OS Login для CentOS Stream 9.
• Добавлена валидация числового идентификатора пользователя (UID) для OS Login.

I квартал 2024I квартал 2024

• Добавлена возможность удалять федеративных пользователей через CLI и API. CLI API
• Устранена уязвимость к Replay Attack для SAML.