Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Создать SAML-приложение в Yandex Identity Hub для интеграции с Cloud.ru

Статья создана
Обновлена 4 марта 2026 г.

Cloud.ru — российский провайдер облачных услуг, предоставляющий IaaS- и PaaS-сервисы, инструменты для AI/ML-разработки, а также решения для публичных, частных и гибридных облаков с поддержкой миграции и эксплуатации ИТ-инфраструктуры.

Чтобы пользователи вашей организации могли аутентифицироваться в Cloud.ru с помощью технологии единого входа по стандарту SAML, создайте SAML-приложение в Identity Hub и настройте его на стороне Identity Hub и на стороне Cloud.ru.

Управлять SAML-приложениями может пользователь, которому назначена роль organization-manager.samlApplications.admin или выше.

Чтобы дать доступ пользователям вашей организации в Cloud.ru:

  1. Создайте приложение.
  2. Настройте интеграцию.
  3. Убедитесь в корректной работе приложения.

Создайте приложение

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В правом верхнем углу страницы нажмите Создать приложение и в открывшемся окне:

    1. Выберите метод единого входа SAML (Security Assertion Markup Language).

    2. В поле Имя задайте имя создаваемого приложения: cloud-ru-saml-app.

    3. (Опционально) В поле Описание задайте описание приложения.

    4. (Опционально) Добавьте метки:

      1. Нажмите Добавить метку.
      2. Введите метку в формате ключ: значение.
      3. Нажмите Enter.

    5. Нажмите Создать приложение.

Настройте интеграцию

Чтобы настроить интеграцию Cloud.ru с созданным SAML-приложением в Yandex Identity Hub, выполните настройки на стороне Cloud.ru и на стороне Yandex Identity Hub.

Настройте SAML-приложение на стороне Cloud.ru

  1. Получите метаданные для созданного ранее приложения:

    1. Войдите в сервис Yandex Identity Hub.
    2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
    3. На вкладке Обзор в блоке Конфигурация поставщика удостоверений (IdP) нажмите кнопку Скачать файл с метаданными.

    Скачанный XML-файл содержит необходимые метаданные и сертификат, который используется для проверки подписи SAML-ответов.

  2. Настройте SAML-аутентификацию для Cloud.ru.

    1. Войдите в консоль Cloud.ru.

    2. Перейдите в раздел Администрирование, на вкладку Федерации.

    3. Нажмите Создать федерацию и выберите тип протокола SAML.

    4. Загрузите XML-файл метаданных, который вы получили в Yandex Identity Hub на предыдущем шаге.

    5. Заполните название и описание федерации.

    6. Задайте длительность сессии.

      Примечание

      Максимальное время жизни сессии SSO — от 30 минут до 7 дней. При отсутствии активности сессия автоматически завершается, после чего требуется повторная аутентификация.

    7. Проверьте параметры раздела Single Logout Service, они должны загрузиться из XML-файла метаданных. Для параметра Default URL Binding укажите значение Post.

    8. Проверьте параметры раздела Single Sign-On Service, они должны загрузиться из XML-файла метаданных. Для параметра Default URL Binding укажите значение Redirect.

    9. Убедитесь, что сертификат подписи загрузился из XML-файла метаданных и имеет тип Signing.

    10. Нажмите на кнопку Создать.

    11. Скачайте предоставленный XML‑файл с метаданными Cloud.ru — они необходимы для завершения настройки в Yandex Identity Hub.

    12. Нажмите на кнопку Готово.

    13. В списке федераций найдите созданную федерацию и скопируйте её ID. Сохраните этот идентификатор — он понадобится в дальнейшем.

Настройте SAML-приложение на стороне Yandex Identity Hub

Настройте эндпоинты поставщика услуг

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
  3. Справа сверху нажмите Редактировать и в открывшемся окне:
    1. В поле SP EntityID укажите значение атрибута entityID элемента EntityDescriptor из XML‑файла с метаданными Cloud.ru.
    2. В поле ACS URL укажите значение атрибута Location элемента AssertionConsumerService из XML‑файла с метаданными Cloud.ru.
    3. Нажмите Сохранить.

Добавьте пользователей

Чтобы пользователи вашей организации могли аутентифицироваться в Cloud.ru с помощью SAML‑приложения Yandex Identity Hub, необходимо явно добавить их учётные записи как в само приложение, так и в федерацию Cloud.ru.

Примечание

Управлять пользователями и группами, добавленными в SAML-приложение, может пользователь, которому назначена роль organization-manager.samlApplications.userAdmin или выше.

Добавьте пользователей в SAML-приложение Yandex Identity Hub

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное приложение.
  3. Перейдите на вкладку Пользователи и группы.
  4. Нажмите Добавить пользователей.
  5. В открывшемся окне выберите требуемого пользователя.
  6. Нажмите Добавить.

Добавьте пользователей в федерацию Cloud.ru

  1. Войдите в консоль Cloud.ru.
  2. Откройте раздел Пользователи и перейдите на вкладку Федеративные пользователи.
  3. В правом верхнем углу нажмите Добавить пользователя федерации.
  4. Выберите федерацию, в которую нужно включить пользователя.
  5. Укажите email пользователя.
  6. Выдайте пользователю необходимые права доступа к проектам и платформам.
  7. Нажмите Добавить.

Убедитесь в корректной работе приложения

Чтобы проверить корректность работы SAML‑приложения и его интеграцию с Cloud.ru, выполните аутентификацию в Cloud.ru под учётной записью одного из пользователей, добавленных в приложение.

Для этого:

  1. В браузере откройте страницу входа в консоль Cloud.ru.
  2. Если вы были авторизованы, выйдите из профиля.
  3. На форме входа нажмите кнопку SSO.
  4. В появившемся диалоге введите ID созданной вами федерации и нажмите Войти.
  5. На странице аутентификации Yandex Cloud укажите адрес электронной почты и пароль пользователя.
  6. Убедитесь, что вы успешно аутентифицировались в Cloud.ru.
Предыдущая
MWS
Следующая
OpenID Connect