История изменений в Yandex Identity Hub

Апрель 2026Апрель 2026

• Добавлено управление метками для групп пользователей организации.

• Добавлена функциональность управления сессиями пользователей: администраторы могут просматривать и завершать сессии федеративных и локальных пользователей организации.

• Добавлена настройка срока жизни сессии при создании и изменении пула пользователей.

• Добавлен формат urn:oasis:names:tc:SAML:2.0:nameid-format:transient для атрибута NameID в SAML-приложениях.

• Добавлена возможность ограничить использование распространенных паролей в политике пула пользователей.

Март 2026Март 2026

• Добавлена функциональность управления исключениями политики MFA.

• Добавлена поддержка дополнительных параметров для привязки политик авторизации к организации.

• Расширены возможности настройки атрибута NameID в SAML-приложениях: теперь можно изменять не только формат, но и значение атрибута. Для формата email добавлено значение SubjectClaims.email, для формата persistent — значения SubjectClaims.external_id и SubjectClaims.employee_id.

• Добавлены атрибуты организационной информации пользователя. Атрибуты доступны при создании и редактировании локальных пользователей в пулах пользователей, сопоставлении атрибутов SAML-федерации и на портале Мой аккаунт.

• Исправлена обработка update_mask и удаление полей для ресурса yandex_organizationmanager_idp_userpool в Terraform.

Февраль 2026Февраль 2026

• Добавлена настройка брендирования страниц аутентификации для внешних приложений.
• Добавлена поддержка проверки подписи SAML-запросов от поставщика услуг и шифрования SAML-ответов в SAML-приложениях.

Январь 2026Январь 2026

• Добавлена поддержка SMS как фактора многофакторной аутентификации.

Декабрь 2025Декабрь 2025

• В CLI добавлен список допустимых значений для параметра --acr-id при настройке политики MFA.

• Добавлено управление сертификатами подписи SAML.

Ноябрь 2025Ноябрь 2025

• Реализован портал Мой аккаунт для управления учетной записью пользователя.

• Добавлены тарифы для Yandex Identity Hub.

• Добавлено управление SAML-приложениями.

• Добавлено управление доменами.

• Добавлена возможность деактивации федеративных пользователей.

• Добавлена функциональность синхронизации пользователей и групп с Active Directory.

Октябрь 2025Октябрь 2025

• Реализовано управление политикой MFA в организации.

• Добавлены блокировка и разблокировка пользователей SAML-федераций.

• Реализован просмотр групп внутри организации, в которых состоит пользователь.

• Добавлены автоматическая генерация пароля при создании пользователя и сброс пароля.

• Добавлено управление парольными политиками при создании и изменении пула пользователей.

• Добавлено управление OAuth-приложениями.

• Добавлено управление доменами в пулах пользователей.

III квартал 2025III квартал 2025

• Добавлены команды для управления доменами SAML-федераций с помощью CLI и API. CLI API

• Вернули настройку прав доступа к ресурсам Yandex Cloud с помощью сопоставления групп федеративных пользователей. Консоль управления Terraform

• Добавлена возможность требовать включения двухфакторной аутентификации для всех пользователей организации с аккаунтом на Яндексе. Консоль управления

• Реализована концепция управления пулами пользователей в организации. Консоль управления CLI

• В CLI и API добавлены группы команд для управления пулами пользователей и локальными пользователями. CLI API

• Реализована возможность активировать пользователей, которые ранее были деактивированы, с помощью CLI и API. Консоль управления CLI API

II квартал 2025II квартал 2025

• Сервис Yandex Identity Hub вышел в Public Preview.
• Включена возможность использования Refresh-токенов в Yandex Cloud CLI. CLI

I квартал 2025I квартал 2025

• Обновлено управление видимостью пользователей в организации. Консоль управления

IV квартал 2024IV квартал 2024

• Добавлено управление видимостью пользователей в организации. Консоль управления
• Появился скрипт сборки пакетов OS Login в ВМ с Ubuntu 24.04.
• Добавлена роль organization-manager.passportUserAdmin для управления пользователями организации с аккаунтами на Яндексе.
• В Yandex Audit Trails добавлены события управления группами федеративных пользователей: CreateGroupMapping, DeleteGroupMapping и UpdateGroupMapping.
• Реализована возможность отправки пользователям уведомления об истекающих сроках действия SAML-сертификатов Yandex Cloud.

III квартал 2024III квартал 2024

• Реализована возможность отправлять уведомления внутри организации. Консоль управления
• Добавлен скрипт для удаления пакетов OS Login с виртуальной машины.
• Добавлено отображение даты последней аутентификации сервисного аккаунта и федеративных пользователей. Консоль управления CLI API
• В Audit Trails добавлено событие удаления федеративного пользователя DeleteFederatedUserAccounts.

II квартал 2024II квартал 2024

• Добавлено поле ACS URL для Yandex Identity Hub. Консоль управления
• Добавлена поддержка параметра labels для работы с метками при создании федераций в Terraform. Terraform
• Добавлена поддержка OS Login для CentOS Stream 9.
• Добавлена валидация числового идентификатора пользователя (UID) для OS Login.

I квартал 2024I квартал 2024

• Добавлена возможность удалять федеративных пользователей через CLI и API. CLI API
• Устранена уязвимость к Replay Attack для SAML.