Многофакторная аутентификация пользователя по связке «логин/пароль», одноразовым кодам, а также устойчивым к фишингу методам WebAuthn, FIDO2 и Passkeys.
Yandex Identity Hub
Yandex Identity Hub
IdP-сервис, который позволяет построить корпоративную систему Single Sign‑On (SSO) и MFA в организации, без необходимости разворачивать и поддерживать on‑premises решения.
Быстрый старт
Благодаря SaaS-модели, начать пользоваться сервисом можно уже сегодня. Не тратьте ресурсы на внедрение и поддержку решения, а защиту пользователей доверьте нам.
Централизованное управление доступом
Удобное управление пользователями и аутентификацией в любых корпоративных сервисах.
Продвинутые технологии аутентификации
Готовый сервис, реализующий продвинутые функции безопасности. Поддержка современных протоколов аутентификации — SAML, OIDC, встроенная MFA (Webauthn/FIDO2, TOTP, SMS).
Экономия ресурсов ИТ и ИБ
Снижение нагрузки на внутренние команды за счёт централизованного управления пользователями и их аутентификацией, а также реализации механизмов самообслуживания пользователей (сброс пароля/MFA).
SLA 99,99%
Yandex Identity Hub обеспечивает высокий уровень доступности сервиса. Это гарантируется одним из самых высоких уровней SLA на российском рынке.
Соответствие требованиям
Сервис полностью отвечает корпоративным требованиям к безопасности.
Архитектура решения
Возможности Yandex Identity Hub
Управление пользователями и их атрибутами.
Единый вход (Single Sign‑On) в разные приложения без повторного ввода пароля.
Тесная интеграция с облачными и другими сервисами экосистемы: Яндекс 360 и Яндекс Браузер для организаций. Широкие возможности по аудиту аутентификации пользователей и интеграции с SIEM‑системами.
-
Синхронизация пользователей и их атрибутов.
-
Синхронизация групп и членства пользователей в них.
-
Единый пароль с Active Directory (Password Hash Synchronization).
-
Настройка области и периодичности синхронизации.
-
Персональное пространство пользователя.
-
Просмотр и редактирование собственных атрибутов.
-
Самостоятельная смена пароля.
-
Управление собственными MFA-факторами.
-
Удобный просмотр событий аудита и аутентификации.
-
Гибкие возможности фильтрации событий.
-
Ограничение: отображаются только события за последние 30 дней.
Страницы аутентификации и ошибок, приложения и подсказки в строке авторизации можно оформлять в соответствии с корпоративными брендбуками.
Практическое руководство
Из вебинара вы узнаете, как можно настроить SSO со встроенной MFA, как работает синхронизация пользователей и групп из Active Directory в наш Identity Provider (IdP) — Yandex Identity Hub.
А ещё увидите, как агент автоматически переносит данные из Active Directory в Identity Hub, и познакомитесь с личным кабинетом, просмотром событий в UI и другими новыми инструментами Identity Hub.
Сертификация Yandex Cloud для IT‑специалистов
Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.
Вопросы и ответы
Yandex Identity Hub — облачный сервис для централизованного управления учётными записями пользователей и доступом к корпоративным ресурсам (SSO). Как российский Identity Provider, сервис увеличивает уровень безопасности данных компании за счёт передовых технологий по защите пользователей от фишинга и других современных угроз.
Научим работать с сервисом
На курсе «Аутентификация и управление доступами» вы узнаете, как настраивать доступ, чтобы сотрудники могли использовать существующие аккаунты для работы с облаком. Что и как нужно делать в очередь и как поддерживать необходимый уровень безопасности в дальнейшем.
Начните пользоваться Identity Hub
Полезные ссылки
- По данным Yandex Cloud, Verizon 2024 Data Breach Investigations Report