Домены

В Yandex Identity Hub вы можете привязывать свои домены к пулам пользователей или федерациям удостоверений. По домену определяется контейнер пользователя, например, пул или федерация, и пользователи в нем. Такие пользователи имеют формат имени <логин>@<домен>.

Домен может быть привязан только к одному пулу пользователей или федерации.

Чтобы использовать домен в пуле пользователей или федерации, нужно подтвердить право владения им через DNS-запись.

Login DiscoveryLogin Discovery

Login Discovery находит нужный контейнер и пользователя в нем. Далее возможны несколько вариантов аутентификации по логину и домену (<логин>@<домен>):

• Если домен и логин пользователя привязаны к пулу, он аутентифицируется как локальный пользователь.
• Если логин и домен соответствуют федеративному аккаунту, пользователь аутентифицируется как федеративный.
• Если логин и домен соответствуют аккаунту на Яндексе, пользователя перенаправят в Яндекс ID.
• Если один домен используется для аккаунта на Яндексе и для федеративного или локального аккаунта, то пользователь сможет выбрать предпочтительный вариант аутентификации.

Указанный пользователем домен должен на всех уровнях совпадать с доменом, зарегистрированным в пуле пользователей, федерации или Яндекс ID.

См. такжеСм. также

• Управление доменами в пуле пользователей
• Настроить домен в федерации удостоверений