Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Создать SAML-приложение в Yandex Identity Hub для интеграции с консолью управления Яндекс Браузера для организаций

Статья создана
Обновлена 4 мая 2026 г.

Яндекс Браузер для организаций — это корпоративный браузер, основанный на последней версии стандартного браузера и доработанный с учетом потребностей бизнеса и акцентом на информационную безопасность. Для централизованного администрирования браузера используется консоль управления. Консоль управления поддерживает SAML-аутентификацию для обеспечения безопасного единого входа пользователей организации.

Чтобы пользователи вашей организации могли аутентифицироваться в консоли управления Яндекс Браузера для организаций с помощью технологии единого входа по стандарту SAML, создайте SAML-приложение в Yandex Identity Hub и настройте его на стороне Yandex Identity Hub и на стороне Яндекс Браузера для организаций.

Управлять SAML-приложениями может пользователь, которому назначена роль organization-manager.samlApplications.admin или выше.

Чтобы дать доступ пользователям вашей организации в консоли управления Яндекс Браузера для организаций:

  1. Создайте приложение.
  2. Настройте интеграцию.
  3. Убедитесь в корректной работе приложения.

Создайте приложение

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В правом верхнем углу страницы нажмите Создать приложение и в открывшемся окне:
    1. Выберите метод единого входа SAML (Security Assertion Markup Language).
    2. В поле Имя задайте имя создаваемого приложения: browser-cloud.
    3. (Опционально) В поле Описание задайте описание приложения.
    4. (Опционально) Добавьте метки:
      1. Нажмите Добавить метку.
      2. Введите метку в формате ключ: значение.
      3. Нажмите Enter.
    5. Нажмите Создать приложение.

Настройте интеграцию

Чтобы интегрировать Яндекс Браузер для организаций с созданным SAML-приложением в Yandex Identity Hub, выполните настройки на стороне Yandex Identity Hub и на стороне Яндекс Браузера для организаций.

Настройте SAML-приложение на стороне Yandex Identity Hub

Настройте эндпоинты поставщика услуг

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
  3. Справа сверху нажмите Редактировать и в открывшемся окне:
    1. В поле SP EntityID укажите browser.yandex.ru.
    2. В поле ACS URL укажите адрес в формате https://<домен_консоли>/corp/api/sso/saml/callback (например, https://browser.yandex.ru/corp/api/sso/saml/callback).
    3. В поле Режим подписи выберите значение Response.
    4. Нажмите Сохранить.

Настройте атрибуты пользователей

Важно

Для интеграции с консолью управления Яндекс Браузера для организаций необходимо настроить атрибуты firstName и lastName.

Настройте атрибуты пользователей для интеграции с Яндекс Браузером для организаций:

  1. Войдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Приложения и выберите нужное приложение.

  3. Перейдите на вкладку Атрибуты.

  4. Отредактируйте атрибуты пользователей:

    1. Атрибут givenname замените на firstName.
    2. Атрибут surname замените на lastName.
    3. Атрибуты fullname и emailaddress не понадобятся — их можно удалить.

Подробнее о настройке атрибутов в разделе Настройте атрибуты пользователей и групп.

Соберите данные для настройки Яндекс Браузера для организаций

Для настройки SSO в Яндекс Браузере для организаций вам потребуются следующие данные из вашего SAML-приложения:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
  3. На вкладке Обзор в блоке Конфигурация поставщика удостоверений (IdP) в поле Login URL скопируйте URL-адрес точки входа (Login URL).
  4. В блоке Конфигурация поставщика услуг (SP) в поле SP EntityID скопируйте уникальный идентификатор поставщика услуг.
  5. В блоке Сертификат приложения нажмите на кнопку Скачать сертификат и сохраните сертификат подписи токенов формата X.509 на своем устройстве.

Эти данные потребуются для настройки SSO на стороне Яндекс Браузера для организаций.

Настройте SAML-аутентификацию на стороне Яндекс Браузера для организаций

Примечание

Настройку SAML-аутентификации в Яндекс Браузере для организаций может проводить пользователь с правами администратора организации.

Чтобы настроить SAML-аутентификацию на стороне Яндекс Браузера для организаций:

  1. Войдите в консоль управления Яндекс Браузера для организаций.
  2. Перейдите в раздел настроек SSO.
  3. Укажите данные:
    • Домендомен в Yandex Identity Hub.
    • SP Entity ID — уникальный идентификатор поставщика услуг, полученный на предыдущем шаге.
    • Single sign-on service URL — URL-адрес точки входа, полученный на предыдущем шаге.
    • Signing certificate — укажите сертификат подписи токенов формата X.509, сохраненный ранее.
  4. Сохраните настройки.
  5. Нажмите Скачать сертификат.
  6. (Опционально) Настройте проверку подписи:
    1. Войдите в сервис Yandex Identity Hub.
    2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
    3. Нажмите Редактировать.
    4. Включите опцию Принимать только подписанные запросы и нажмите Добавить сертификат.
    5. В открывшемся окне прикрепите файл сертификата, который был скачан в консоли управления Яндекс браузера.
    6. Нажмите кнопку Добавить.
  7. В консоли управления Яндекс Браузера для организаций включите опцию Аутентификация по SSO/SAML.
  8. Дождитесь подтверждения домена. Чтобы проверить статус, перейдите в раздел настроек SSO.

Добавьте пользователей

Чтобы пользователи вашей организации могли аутентифицироваться в консоли управления Яндекс Браузера для организаций с помощью SAML-приложения Yandex Identity Hub, необходимо явно добавить в ваше SAML-приложение нужных пользователей и/или группы пользователей. Также нужно добавить нужных пользователей в качестве администраторов в консоли управления Яндекс Браузера для организаций.

Примечание

Управлять пользователями и группами, добавленными в SAML-приложение, может пользователь, которому назначена роль organization-manager.samlApplications.userAdmin или выше.

Добавьте пользователей в приложение:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное приложение.
  3. Перейдите на вкладку Пользователи и группы.
  4. Нажмите Добавить пользователей.
  5. В открывшемся окне выберите нужного пользователя или группу пользователей.
  6. Нажмите Добавить.

Добавьте администраторов:

  1. Войдите в консоль управления Яндекс Браузера для организаций.
  2. Перейдите в раздел настроек Администраторы.
  3. Нажмите кнопку Добавить.
  4. Укажите адрес электронной почты одного из пользователей, добавленных в приложение.
  5. Повторите предыдущие шаги для всех пользователей, которым необходим доступ в консоль.

Убедитесь в корректной работе приложения

Чтобы убедиться в корректной работе SAML-приложения и интеграции с консолью управления Яндекс Браузера для организаций, выполните аутентификацию от имени одного из добавленных администраторов. Для этого:

  1. В браузере перейдите на страницу входа в консоль управления Яндекс Браузера для организаций.
  2. Если вы были авторизованы ранее, выйдите из профиля.
  3. На странице аутентификации нажмите Войти через SSO.
  4. На странице аутентификации Yandex Cloud укажите адрес электронной почты и пароль пользователя. Пользователь должен быть добавлен в приложение или состоять в группе, добавленной в приложение. Также он должен быть одним из администраторов консоли управления.
  5. Убедитесь, что вы аутентифицировались в консоли управления Яндекс Браузера.
Предыдущая
Настройка единого входа в Яндекс 360 по стандарту SAML
Следующая
Настройка единого входа в OpenVPN Access Server по стандарту SAML