Связаться с намиПодключиться

Управление доменами в пуле пользователей

Статья создана
Улучшена
Обновлена 10 ноября 2025 г.

Примечание

Функциональность находится на стадии Preview.

Домен дает возможность аутентифицироваться через систему Login Discovery. При аутентификации пользователь с вашим доменом будет перенаправлен в ваш пул пользователей.

Привязать домен

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
  2. На панели слева нажмите Пулы пользователей и выберите нужный пул пользователей.
  3. В верхнем правом углу нажмите Добавить домен.
  4. Введите имя домена.
  5. Нажмите Добавить.

Чтобы использовать домен для добавления новых пользователей, подтвердите его.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для привязки домена к пулу пользователей:

    yc organization-manager idp userpool domain add --help

  2. Выполните команду:

    yc organization-manager idp userpool domain add <идентификатор_пула> <домен>

    Результат:

    done (1s)
domain: example. com
status: NEED_TO_VALIDATE
status_code: organization/domain-diagnostics#need-to-validate
created_at: "2025-10-09T06:40:18.704791371Z"
validated_at: "1970-01-01T00:00:00Z"
challenges:
- created_at: "2025-10-09T06:40:18.704791371Z"
updated_at: "2025-10-09T06:40:18.704791371Z"
type: DNS_TXT
status: PENDING
dns_challenge:
name: _yandexcloud-challenge. example. com
type: TXT
value: TlHc5HKJDeQIgPqaoiiSXxgy3CWFD+MLMJJP********

    Сохраните значение поля value, оно понадобится для подтверждения домена.

Воспользуйтесь методом REST API Userpool.AddDomain для ресурса Userpool или вызовом gRPC API UserpoolService/AddDomain.

Подтвердить домен

Для добавления пользователей можно использовать только подтвержденные домены.

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
  2. На панели слева нажмите Пулы пользователей и выберите нужный пул пользователей.
  3. Выберите домен, который необходимо подтвердить.
  4. В открывшемся блоке будет указана информация для прохождения процедуры проверки прав на домен.
  5. После прохождения процедуры нажмите Подтвердить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Подтвердите, что домен принадлежит вам:

    1. Перейдите в раздел управления DNS-записями на сайте DNS-провайдера вашего домена:

    2. Добавьте TXT-запись со следующими параметрами:

      • Host или Subdomain_yandexcloud-challenge
      • Text или Value — значение поля value, полученное после привязки домена.

    3. Дождитесь обновления записей в системе DNS. Обновление может занять до 72 часов.

  2. Посмотрите описание команды CLI для подтверждения домена в пуле пользователей:

    yc organization-manager idp userpool domain validate --help

  3. Выполните команду:

    yc organization-manager idp userpool domain validate <идентификатор_пула> <домен> \
  --name <домен>

    Например, подтвердите домен my-domain.ru в федерации my-federation:

    yc organization-manager federation saml validate-domain my-federation \
  --domain my-domain.ru

Воспользуйтесь методом REST API Userpool.ValidateDomain для ресурса Userpool или вызовом gRPC API UserpoolService/ValidateDomain.

Получить список доменов

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
  2. На панели слева нажмите Пулы пользователей.
  3. В списке пулов пользователей выберите нужный пул.
  4. В блоке Домены отобразится список всех доступных доменов.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для получения списка доменов в пуле пользователей:

    yc organization-manager idp userpool domain list --help

  2. Выполните команду:

    yc organization-manager idp userpool domain list <идентификатор_пула>

Воспользуйтесь методом REST API Userpool.ListDomains для ресурса Userpool или вызовом gRPC API UserpoolService/ListDomains.

Посмотреть информацию о домене

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
  2. На панели слева нажмите Пулы пользователей.
  3. В списке пулов пользователей выберите нужный пул.
  4. В блоке Домены нажмите на название нужного домена.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для просмотра информации о домене в пуле пользователей:

    yc organization-manager idp userpool domain get --help

  2. Выполните команду:

    yc organization-manager idp userpool domain get <идентификатор_пула> <домен>

Воспользуйтесь методом REST API Userpool.GetDomain для ресурса Userpool или вызовом gRPC API UserpoolService/GetDomain.

Удалить домен

Нельзя удалить домен по умолчанию или домен, к которому привязаны пользователи.

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.
  2. На панели слева нажмите Пулы пользователей и выберите нужный пул пользователей.
  3. В блоке Домены рядом с необходимым доменом нажмите и выберите Удалить.
  4. В открывшемся окне подтвердите удаление домена.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для удаления домена из пула пользователей:

    yc organization-manager idp userpool domain delete --help

  2. Выполните команду:

    yc organization-manager idp userpool domain delete <идентификатор_пула> <домен>

Воспользуйтесь методом REST API Userpool.DeleteDomain для ресурса Userpool или вызовом gRPC API UserpoolService/DeleteDomain.

Предыдущая
Изменить пул пользователей
Следующая
Получить список пулов пользователей