Связаться с намиПодключиться

Начало работы с Cloud Organization

Статья создана
Обновлена 7 ноября 2024 г.

Чтобы начать работу, создайте организацию и добавьте в нее пользователей.

Организация — это рабочее пространство, которое объединяет разные типы ресурсов Yandex Cloud и пользователей. Подробнее об организациях, ресурсах и пользователях.

Управлять настройками организации вы можете в разделе Организация интерфейса сервиса Cloud Center.

Перед началом работы с Yandex Cloud Organization войдите в ваш аккаунт на Яндексе. Если у вас еще нет аккаунта, создайте его.

Создайте организацию

  1. Перейдите в сервис Yandex Cloud Organization.

  2. Ознакомьтесь с условиями использования Yandex Cloud и нажмите кнопку Войти.

  3. Введите название и описание организации.

  4. Нажмите кнопку Создать новую организацию.

После регистрации вы станете владельцем организации и сможете управлять аккаунтами сотрудников, подключать и отключать сервисы.

Добавьте сотрудников

Вы можете подключить сотрудников с помощью аккаунтов на Яндексе — тогда они получат доступ к сервисам организации. Если в компании уже используется другая система управления учетными данными (например, Active Directory или Google Workspace), вы можете настроить федерацию удостоверений, чтобы сотрудники использовали свои рабочие аккаунты для доступа к сервисам Yandex Cloud.

Примечание

Для доступа пользователя к консоли управления, назначьте ему роль на облако или организацию. Для безопасности вы можете назначить одну из ролей с минимальными привилегиями, например resource-manager.clouds.member, но также можно назначить и другие роли, если вы знаете, какие права вы хотите предоставить приглашенным пользователям.

Чтобы дать эти права сразу всем пользователям в организации, назначьте роль системной группе All users in organization X. При работе с CLI или API назначение дополнительных ролей не требуется.

Подключите сотрудников с аккаунтами на Яндексе

Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru), они могут использовать эти аккаунты для доступа к сервисам Yandex Cloud, подключенным к вашей организации.

Чтобы подключить сотрудников с аккаунтами на Яндексе:

  1. Перейдите в сервис Yandex Cloud Organization.

  2. На панели слева выберите Пользователи.

  3. В правом верхнем углу экрана нажмите кнопку Пригласить пользователей.

  4. Введите почтовые адреса пользователей, которых вы хотите пригласить в организацию (например, login@yandex.ru).

    Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.

  5. Нажмите кнопку Отправить приглашение.

Пользователи будут подключены к организации, как только примут приглашение по ссылке из письма и выберут подходящий аккаунт для входа.

Настройте федерацию удостоверений

Федерация удостоверений — это технология, которая позволяет реализовать систему единого входа (Single Sign-On, SSO) и использовать корпоративные аккаунты для авторизации в Yandex Cloud Organization. В этом случае ваша корпоративная система управления учетными записями пользователей выступает в роли поставщика удостоверений (IdP — identity provider).

Чтобы настроить федерацию удостоверений:

  • Выполните настройки в Yandex Cloud:

    1. Перейдите в сервис Yandex Cloud Organization.

    2. На панели слева выберите Федерации.

    3. В правом верхнем углу страницы нажмите кнопку Создать федерацию. В открывшемся окне:

      1. Введите название и описание федерации.

      2. В поле Время жизни cookie укажите время, в течение которого браузер не должен требовать у пользователя повторной аутентификации.

      3. В поле IdP Issuer укажите идентификатор IdP-сервера, на котором будет происходить аутентификация пользователя. Во время аутентификации пользователя IdP-сервер должен указывать этот же идентификатор в ответе сервису Cloud Organization.

        Примечание

        Формат идентификатора зависит от типа IdP-сервера, который вы используете (например, Active Directory или Google Workspace).

      4. В поле Single Sign-On метод выберите POST.

      5. В поле Ссылка на страницу для входа в IdP укажите адрес страницы, на которую браузер должен перенаправить пользователя для аутентификации.

      6. Включите опцию Автоматически создавать пользователей, чтобы аутентифицированный пользователь автоматически добавлялся в организацию.

        Если вы не включите эту опцию, федеративных пользователей потребуется добавить вручную.

      7. Нажмите кнопку Создать федерацию.

  • Настройте сервер поставщика удостоверений, чтобы он передавал в Yandex Cloud информацию об успешной аутентификации и атрибуты пользователя.

    Атрибуты пользователей, которые поддерживают сервисы Yandex Cloud Organization, перечислены в инструкциях по настройке федерации удостоверений для разных поставщиков удостоверений:

Следующая
Все инструкции