Деактивировать и удалить SAML-приложение в Yandex Identity Hub
Примечание
Функциональность находится на стадии Preview.
Управлять SAML-приложениями может пользователь, которому назначена роль organization-manager.samlApplications.admin или выше.
Деактивируйте приложение
Если вам требуется временно отключить возможность аутентификации пользователей вашей организации во внешнем приложении с помощью технологии единого входа по стандарту SAML, деактивируйте соответствующее SAML-приложение в Identity Hub:
- Войдите в сервис Yandex Identity Hub.
- На панели слева выберите Приложения.
- В строке с SAML-приложением, которое вы хотите деактивировать, нажмите значок и выберите Деактивировать.
- В открывшемся окне подтвердите действие.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для деактивации SAML-приложения:
yc organization-manager idp application saml application suspend --help -
Выполните команду:
yc organization-manager idp application saml application suspend <идентификатор_приложения>Результат:
id: ek0o663g4rs2******** name: test-saml-app organization_id: bpf2c65rqcl8******** group_claims_settings: group_distribution_type: NONE status: SUSPENDED created_at: "2025-10-21T10:51:28.790866Z" updated_at: "2025-10-21T11:28:09.167252Z"
Воспользуйтесь методом REST API Application.Suspend для ресурса Application или вызовом gRPC API ApplicationService/Suspend.
В результате SAML-приложение будет деактивировано и перейдет в статус Suspended, а пользователи потеряют возможность аутентификации с его помощью в соответствующем внешнем приложении.
Активируйте приложение
Если вам требуется восстановить возможность аутентификации пользователей вашей организации во внешнем приложении с помощью SAML-стандарта единого входа, активируйте соответствующее SAML-приложение в Identity Hub:
- Войдите в сервис Yandex Identity Hub.
- На панели слева выберите Приложения.
- В строке с SAML-приложением, которое вы хотите активировать, нажмите значок и выберите Активировать.
- В открывшемся окне подтвердите действие.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для активации SAML-приложения:
yc organization-manager idp application saml application reactivate --help -
Выполните команду:
yc organization-manager idp application saml application reactivate <идентификатор_приложения>Результат:
id: ek0o663g4rs2******** name: test-saml-app organization_id: bpf2c65rqcl8******** group_claims_settings: group_distribution_type: NONE status: ACTIVE created_at: "2025-10-21T10:51:28.790866Z" updated_at: "2025-10-21T11:28:09.167252Z"
Воспользуйтесь методом REST API Application.Reactivate для ресурса Application или вызовом gRPC API ApplicationService/Reactivate.
В результате SAML-приложение будет активировано и перейдет в статус Active, а пользователи, добавленные в приложение, вновь получат возможность аутентификации с его помощью во внешнем приложении.
Удалите приложение
Чтобы удалить SAML-приложение:
- Войдите в сервис Yandex Identity Hub.
- На панели слева выберите Приложения.
- В строке с SAML-приложением, которое вы хотите удалить, нажмите значок и выберите Удалить.
- В открывшемся окне подтвердите действие.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для удаления SAML-приложения:
yc organization-manager idp application saml application delete --help -
Выполните команду:
yc organization-manager idp application saml application delete <идентификатор_приложения>
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Откройте файл конфигурации Terraform и удалите фрагмент с описанием SAML-приложения:
Пример описания SAML-приложения в конфигурации Terraform
resource "yandex_organizationmanager_idp_application_saml_application" "saml_app" { organization_id = "bpfd1n2bnoqr********" name = "my-saml-app" service_provider = { entity_id = "https://example.com/saml/metadata" acs_urls = [ { url = "http://localhost" } ] } } -
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.
Проверить удаление ресурсов можно в Yandex Identity Hub.
-
Воспользуйтесь методом REST API Application.Delete для ресурса Application или вызовом gRPC API ApplicationService/Delete.
В результате SAML-приложение будет удалено, а пользователи навсегда потеряют возможность аутентификации с его помощью во внешнем приложении.