Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Создать SAML-приложение в Yandex Identity Hub для интеграции с Sentry

Статья создана
Обновлена 25 февраля 2026 г.

Sentry — это платформа для мониторинга и отслеживания ошибок в реальном времени в приложениях, позволяющая разработчикам оперативно обнаруживать, диагностировать и исправлять сбои и проблемы с производительностью.

Чтобы пользователи вашей организации могли аутентифицироваться в Sentry с помощью технологии единого входа по стандарту SAML, создайте SAML-приложение в Identity Hub и настройте его на стороне Identity Hub и на стороне Sentry.

Управлять SAML-приложениями может пользователь, которому назначена роль organization-manager.samlApplications.admin или выше.

Примечание

Для интеграции с помощью SAML для вашего экземпляра Sentry должен быть настроен публичный домен и корректный SSL-сертификат.

Чтобы дать доступ пользователям вашей организации в Sentry:

  1. Создайте приложение в Identity Hub.
  2. Настройте интеграцию.
  3. Убедитесь в корректной работе приложения.

Создайте приложение в Identity Hub

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В правом верхнем углу страницы нажмите Создать приложение и в открывшемся окне:

    1. Выберите метод единого входа SAML (Security Assertion Markup Language).

    2. В поле Имя задайте имя создаваемого приложения: sentry-app.

    3. (Опционально) В поле Описание задайте описание приложения.

    4. (Опционально) Добавьте метки:

      1. Нажмите Добавить метку.
      2. Введите метку в формате ключ: значение.
      3. Нажмите Enter.

    5. Нажмите Создать приложение.

  4. Сохраните значение поля Metadata URL, оно понадобится на следующем шаге.

Настройте интеграцию

Настройте SAML-приложение на стороне Yandex Identity Hub

Найдите слаг организации

Для настройки эндпоинтов вам понадобится слаг организации (Organization Slug), по умолчанию имеет значение sentry. Чтобы найти слаг вашей организации:

  1. Войдите в Sentry.
  2. В меню слева нажмите кнопку Settings.
  3. Во вкладке Organization выберите пункт General Settings.
  4. Скопируйте значение поля Organization Slug.

Настройте эндпоинты поставщика услуг

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
  3. Справа сверху нажмите Редактировать и в открывшемся окне:
    1. В поле SP EntityID вставьте значение <адрес_инстанса_sentry>/saml/metadata/<слаг_организации>/.
    2. В поле ACS URL вставьте значение <адрес_инстанса_sentry>/saml/acs/<слаг_организации>/.
    3. (Опционально) В поле SP Logout URL вставьте значение <адрес_инстанса_sentry>/saml/sls/<слаг_организации>/.
    4. Нажмите Сохранить.

Настройте аутентификацию на стороне Sentry

  1. Войдите в Sentry под пользователем с правами владельца организации.
  2. В меню слева нажмите кнопку Settings.
  3. Во вкладке Organization выберите пункт Auth.
  4. В списке провайдеров выберите SAML2.
  5. Нажмите Configure.
  6. В поле Metadata URL введите адрес файла с метаданными, скопированный ранее.
  7. Нажмите Get metadata.
  8. В разделе Map Identity Provider Attributes заполните поля:
    • В поле IdP User ID введите fullname.
    • В поле User Email введите emailaddress.
    • (Опционально) В поле First Name введите givenname.
    • (Опционально) В поле Last Name введите surname.
  9. Нажмите Save Settings.

Добавьте пользователя

Чтобы пользователи вашей организации могли аутентифицироваться в Sentry с помощью SAML-приложения Identity Hub, необходимо явно добавить в SAML-приложение нужных пользователей и/или группы пользователей.

Примечание

Управлять пользователями и группами, добавленными в SAML-приложение, может пользователь, которому назначена роль organization-manager.samlApplications.userAdmin или выше.

  1. Добавьте пользователей в приложение:

    1. Войдите в сервис Yandex Identity Hub.
    2. На панели слева выберите Приложения и выберите нужное приложение.
    3. Перейдите на вкладку Пользователи и группы.
    4. Нажмите Добавить пользователей.
    5. В открывшемся окне выберите нужного пользователя или группу пользователей.
    6. Нажмите Добавить.

Убедитесь в корректной работе приложения

Чтобы убедиться в корректной работе SAML-приложения и интеграции с Sentry, выполните аутентификацию в Sentry от имени одного из добавленных в приложение пользователей. Для этого:

  1. В браузере перейдите по адресу вашего экземпляра Sentry.
  2. На странице аутентификации нажмите Login with SAML2.
  3. На странице аутентификации Yandex Cloud укажите почту и пароль пользователя. Пользователь должен быть добавлен в приложение или состоять в группе, добавленной в приложение. Также у пользователя должна быть указана почта.
  4. Убедитесь, что вы аутентифицировались в Sentry.
Предыдущая
OpenVPN Access Server
Следующая
Использование OAuth2 Proxy для приложений, не поддерживающих SSO