Связаться с намиПодключиться

Деактивировать и удалить OIDC-приложение в Yandex Identity Hub

Статья создана
Улучшена
Обновлена 10 ноября 2025 г.

Примечание

Функциональность находится на стадии Preview.

Управлять OIDC-приложениями может пользователь, которому назначена роль organization-manager.oauthApplications.admin или выше.

Деактивируйте приложение

Если вам требуется временно отключить возможность аутентификации пользователей вашей организации во внешнем приложении с помощью технологии единого входа по стандарту OpenID Connect (OIDC), деактивируйте соответствующее OIDC-приложение в Identity Hub:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В строке с OIDC-приложением, которое вы хотите деактивировать, нажмите значок и выберите Деактивировать.
  4. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для деактивации OIDC-приложения:

    yc organization-manager idp application oauth application suspend --help

  2. Выполните команду:

    yc organization-manager idp application oauth application suspend <идентификатор_приложения>

    Результат:

    id: ek0o663g4rs2********
name: test-oidc-app
organization_id: bpf2c65rqcl8********
group_claims_settings:
  group_distribution_type: NONE
client_grant:
  client_id: ajeqqip130i1********
  authorized_scopes:
    - openid
status: SUSPENDED
created_at: "2025-10-21T10:51:28.790866Z"
updated_at: "2025-10-21T11:28:09.167252Z"

Воспользуйтесь методом REST API Application.Suspend для ресурса Application или вызовом gRPC API ApplicationService/Suspend.

В результате OIDC-приложение будет деактивировано и перейдет в статус Suspended, а пользователи потеряют возможность аутентификации с его помощью в соответствующем внешнем приложении.

Активируйте приложение

Если вам требуется восстановить возможность аутентификации пользователей вашей организации во внешнем приложении с помощью стандарта единого входа OIDC, активируйте соответствующее OIDC-приложение в Identity Hub:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В строке с OIDC-приложением, которое вы хотите активировать, нажмите значок и выберите Активировать.
  4. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для активации OIDC-приложения:

    yc organization-manager idp application oauth application reactivate --help

  2. Выполните команду:

    yc organization-manager idp application oauth application reactivate <идентификатор_приложения>

    Результат:

    id: ek0o663g4rs2********
name: test-oidc-app
organization_id: bpf2c65rqcl8********
group_claims_settings:
  group_distribution_type: NONE
client_grant:
  client_id: ajeqqip130i1********
  authorized_scopes:
    - openid
status: ACTIVE
created_at: "2025-10-21T10:51:28.790866Z"
updated_at: "2025-10-21T11:28:09.167252Z"

Воспользуйтесь методом REST API Application.Reactivate для ресурса Application или вызовом gRPC API ApplicationService/Reactivate.

В результате OIDC-приложение будет активировано и перейдет в статус Active, а пользователи, добавленные в приложение, вновь получат возможность аутентификации с его помощью во внешнем приложении.

Удалите приложение

Чтобы удалить OIDC-приложение:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В строке с OIDC-приложением, которое вы хотите удалить, нажмите значок и выберите Удалить.
  4. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для удаления OIDC-приложения:

    yc organization-manager idp application oauth application delete --help

  2. Выполните команду:

    yc organization-manager idp application oauth application delete <идентификатор_приложения>

Воспользуйтесь методом REST API Application.Delete для ресурса Application или вызовом gRPC API ApplicationService/Delete.

В результате OIDC-приложение будет удалено, а пользователи навсегда потеряют возможность аутентификации с его помощью во внешнем приложении.

См. также

Предыдущая
Получить информацию о приложении
Следующая
Создать политику MFA