Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»
Yandex Identity Hub
    • Все инструкции
    • Подписать пользователя на уведомления
      • Добавить SSH-ключ
      • Удалить SSH-ключ
      • Включить refresh-токены
      • Включить требование двухфакторной аутентификации для аккаунтов на Яндексе
        • Создать политику аутентификации
        • Активировать и деактивировать политику аутентификации
        • Изменить политику аутентификации
        • Удалить политику аутентификации
    • Синхронизировать пользователей и группы с Active Directory
    • Управлять тарификацией Yandex Identity Hub
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Аудитные логи Audit Trails
  • История изменений
  • История изменений Yandex Identity Hub Sync Agent
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Аутентификация
  3. Управление политиками аутентификации
  4. Изменить политику аутентификации

Изменить политику аутентификации

Статья создана
Yandex Cloud
Обновлена 23 июня 2026 г.
Открыть в Markdown

Примечание

Функциональность находится на стадии Preview.

Политики аутентификации — это инструмент Yandex Identity Hub, позволяющий гибко настраивать доступ пользователей и групп пользователей к приложениям Yandex Identity Hub, запрещая или разрешая аутентификацию в зависимости от условий, заданных в области применения политики.

Пользователей Yandex Identity Hub можно объединять в группы, что упрощает управление доступом в Yandex Cloud. Подробнее читайте в разделе Группы пользователей.

SAML- и OIDC-приложения Yandex Identity Hub позволяют пользователям Yandex Cloud аутентифицироваться в сервисах сторонних поставщиков услуг. Подробнее читайте в разделе Приложения в Yandex Identity Hub.

В Yandex Cloud используются аккаунты пользователей на Яндексе, а также федеративные и локальные пользовательские аккаунты. Подробнее читайте в разделе Аккаунты в Yandex Cloud.

Управлять политиками аутентификации может пользователь, которому назначена роль organization-manager.admin или выше.

Роль organization-manager.admin позволяет управлять настройками организации, федерациями удостоверений, пулами пользователей, SAML-приложениями, OIDC-приложениями, пользователями и их группами, а также правами доступа пользователей к организации и ресурсам в ней. Подробнее читайте в разделе Управление доступом в Yandex Identity Hub.

Чтобы изменить политику аутентификации:

Интерфейс Cloud Center
  1. Войдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Настройки безопасности и перейдите на вкладку Политики аутентификации.

  3. В строке с нужной политикой аутентификации нажмите значок и выберите Редактировать.

  4. (Опционально) В поле Имя измените имя политики.

  5. (Опционально) В поле Описание измените описание политики.

  6. (Опционально) В поле Метки задайте метки для политики.

  7. (Опционально) Отключите или включите опцию Политика активна, чтобы соответственно деактивировать или активировать политику.

  8. (Опционально) Настройте Условия политики:

    Примечание

    Условия, заданные в политике, при проверке возможности аутентификации пользователя применяются с логикой И.

    1. В блоке Пользователи и группы укажите пользователей или группы, в отношении которых будет применяться политика:

      1. В поле Включать выберите:

        • Всех пользователей — чтобы создаваемая политика аутентификации применялась ко всем пользователям организации.

        • Выбранных — чтобы политика применялась к выбранным пользователям и/или группам пользователей.

          Нажмите кнопку Добавить, чтобы выбрать определенных пользователей или группы пользователей, к которым будет применяться политика. При необходимости воспользуйтесь строкой поиска.

      2. (Опционально) В поле Исключать нажмите кнопку Добавить, чтобы указать определенных пользователей или группы пользователей, к которым не будет применяться политика.

        Примечание

        Одинаковые пользователи или группы не могут быть заданы одновременно в списках включения и исключения.

    2. В блоке Приложения укажите приложения, аутентификацией в которых будет управлять создаваемая политика:

      1. В поле Включать выберите:

        • Все приложения — чтобы создаваемая политика применялась к аутентификации пользователей во всех приложениях организации.

        • Выбранных — чтобы политика применялась к аутентификации только в выбранных приложениях.

          В появившемся поле выберите нужные приложения. При необходимости воспользуйтесь строкой поиска по имени или идентификатору приложения.

      2. (Опционально) В поле Исключать выберите приложения, к аутентификации в которых не будет применяться политика.

        Примечание

        Одинаковые приложения не могут быть заданы одновременно в списках включения и исключения.

    3. В блоке Сети и IP-адреса задайте IP-адреса, с которых создаваемая политика будет разрешать или запрещать аутентификацию пользователей:

      1. В поле Включать выберите:

        • Любые сети — чтобы создаваемая политика применялась к событиям аутентификации пользователей с любых IP-адресов.

        • Выбранных — чтобы создаваемая политика применялась к событиям аутентификации с IP-адресов, относящихся к заданным диапазонам.

          В появившемся поле введите один или несколько диапазонов IPv4- или IPv6-адресов в нотации CIDR.

      2. (Опционально) В поле Исключать задайте диапазоны IP-адресов, к событиям аутентификации с которых не будет применяться политика.

        Примечание

        Одинаковые диапазоны IP-адресов не могут быть заданы одновременно в списках включения и исключения.

    4. В блоке Результат выберите действие, которое будет применено к событию аутентификации, соответствующему заданным в политике условиям.

      В настоящее время политики аутентификации позволяют только запрещать аутентификацию.

    5. Нажмите кнопку Сохранить.

Полезные ссылкиПолезные ссылки

  • Приложения в Yandex Identity Hub
  • Политики аутентификации в Yandex Identity Hub
  • Создать политику аутентификации
  • Активировать и деактивировать политику аутентификации
  • Удалить политику аутентификации

Требования к имени:

  • длина — от 3 до 63 символов;
  • может содержать строчные буквы латинского алфавита, цифры и дефисы;
  • первый символ — буква, последний — не дефис.

Метки — это пары ключ:значение, которые можно использовать для разделения ресурсов на логические группы. Подробнее читайте в разделе Метки ресурсов сервисов.

Была ли статья полезна?

Предыдущая
Активировать и деактивировать политику аутентификации
Следующая
Удалить политику аутентификации
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»