Настроить сопоставление групп федеративных пользователей

Чтобы настроить права доступа пользователей к ресурсам Yandex Cloud с помощью сопоставления групп:

1. Создайте группы пользователей в Cloud Organization.

2. Настройте права доступа этих групп к ресурсам Yandex Cloud.

3. Создайте группы пользователей в вашем поставщике удостоверений и добавьте в них пользователей.

   Примечание

   Вы можете использовать существующие группы пользователей.

4. Задайте сопоставление групп пользователей в настройках SAML-атрибутов поставщика удостоверений. Чтобы узнать, как это сделать, обратитесь к документации или в службу технической поддержки используемого поставщика удостоверений.

   Инструкции по настройке сопоставления групп некоторых поставщиков удостоверений:

   • Keycloak.
   • Microsoft Active Directory Federation Services.
   • Microsoft Entra ID.
   • Google.

5. Задайте сопоставление групп пользователей в настройках федерации:

   Интерфейс Cloud Center

   1. Войдите в сервис Yandex Cloud Organization с учетной записью администратора или владельца организации.

   2. На панели слева выберите Федерации.

   3. Нажмите на строку с нужной федерацией и перейдите на вкладку IdP-группы.

   4. Включите опцию Маппинг групп в IdP.

   5. Нажмите кнопку Добавить группу и задайте сопоставление:

      • Имя группы — укажите имя группы поставщика удостоверений.
      • IAM-группа — выберите группу Cloud Organization из списка.

   6. Повторите предыдущий шаг для всех сопоставляемых групп.

   7. Нажмите кнопку Сохранить.