Новый сервис Yandex Cloud Organization вышел в Public Preview
Сервис, с помощью которого можно управлять списком ваших сотрудников, обеспечивать им единую авторизацию и назначать роли в подключенных сервисах Yandex.Cloud.
28 июля в стадии Public Preview вышел сервис Yandex Cloud Organization — единое решение для корпоративных клиентов, с помощью которого можно управлять списком ваших сотрудников, обеспечивать им единую авторизацию и назначать роли в подключенных сервисах Yandex.Cloud.
Теперь пользователи могут заходить в сервисы Yandex.Cloud с учётными записями Яндекса или с корпоративными аккаунтами через федерацию удостоверений — систему единого входа Single Sign‑On (SSO). В Yandex Cloud Organization вы можете создать федерацию удостоверений с любым сервисом управления учетными данными, который поддерживает протокол SAML. А создать организацию в Yandex Cloud Organization может любой пользователь Яндекса.
Текущие федерации в фолдерах будут автоматически перенесены на уровень организации в конце сентября, это никак не повлияет на стабильность их работы. При этом федерация станет общей для всех облачных ресурсов, создаваемых в организации, и между ними можно будет переключаться без лишних действий. Вы можете дождаться автоматического переноса или перенести их уже сейчас. Для этого свяжитесь с техподдержкой.
28 июля прекратил работу API создания новых федераций удостоверений в каталогах Yandex.Cloud. Если вы использовали публичный API IAM федераций удостоверений в каталогах, то необходимо будет перейти на аналогичный API в сервисе Yandex Cloud Organization.
В CLI изменится формат команд:
yc iam federation XXXзаменяетсяyc organization-manager federation saml XXXyc iam certificate XXXзаменяетсяyc organization-manager federation saml certificate XXX
Сервис не тарифицируется. Подробнее о работе с организациями читайте в документации.