Многофакторная аутентификация пользователя по связке «логин — пароль» и с помощью одноразовых кодов или устойчивых к фишингу методов WebAuthn, FIDO2 и Passkeys.
Yandex Identity Hub
IdP-сервис, который позволяет построить корпоративную систему Single Sign‑On (SSO) и MFA в организации без необходимости разворачивать и поддерживать on‑premise-решения.
Быстрый старт
Благодаря SaaS-модели, начать пользоваться сервисом можно уже сегодня. Не тратьте ресурсы на внедрение и поддержку решения, а защиту пользователей доверьте нам.
Централизованное управление доступом
Удобное управление пользователями и аутентификацией в любых корпоративных сервисах.
Продвинутые технологии аутентификации
Готовый сервис, реализующий продвинутые функции безопасности. Поддержка современных протоколов аутентификации — SAML, OIDC, встроенная MFA (Webauthn/FIDO2, TOTP, СМС).
Экономия ресурсов IT и ИБ
Снижение нагрузки на внутренние команды за счёт централизованного управления пользователями и их аутентификацией, а также реализации механизмов самообслуживания пользователей (сброс пароля / MFA).
SLA 99,99%
Yandex Identity Hub обеспечивает высокий уровень доступности сервиса. Это гарантируется одним из самых высоких уровней SLA на российском рынке.
Соответствие требованиям
Сервис полностью отвечает корпоративным требованиям к безопасности.
Архитектура решения
Возможности Yandex Identity Hub
Управление пользователями и их атрибутами.
Единый вход (SSO) в разные приложения без повторного ввода пароля.
Тесная интеграция с облачными и другими сервисами экосистемы: Яндекс 360 и Яндекс Браузером для организаций. Широкие возможности по аудиту аутентификации пользователей и интеграции с SIEM‑системами.
-
Синхронизация пользователей и их атрибутов.
-
Синхронизация групп и членства пользователей в них.
-
Единый пароль с Active Directory (Password Hash Synchronization).
-
Настройка области и периодичности синхронизации.
-
Персональное пространство пользователя.
-
Просмотр и редактирование собственных атрибутов.
-
Самостоятельная смена пароля.
-
Управление собственными MFA-факторами.
-
Удобный просмотр событий аудита и аутентификации.
-
Гибкие возможности фильтрации событий.
-
Ограничение: отображаются только события за последние 30 дней.
Страницы аутентификации и ошибок, приложения и подсказки в строке авторизации можно оформлять в соответствии с корпоративными брендбуками.
Практическое руководство
Из вебинара вы узнаете, как можно настроить SSO со встроенной MFA, как работает синхронизация пользователей и групп из Active Directory в наш identity provider (IdP) — Yandex Identity Hub.
А ещё увидите, как агент автоматически переносит данные из Active Directory в Yandex Identity Hub, и познакомитесь с личным кабинетом, просмотром событий в UI и другими новыми инструментами Yandex Identity Hub.
Сертификация Yandex Cloud для IT-специалистов
Независимая оценка знаний и навыков, подтверждающая уровень вашей квалификации при работе с сервисами Yandex Cloud.
Вопросы и ответы
Yandex Identity Hub — облачный сервис для централизованного управления учётными записями пользователей и доступом к корпоративным ресурсам (SSO). Как российский identity provider, сервис увеличивает уровень безопасности данных компании за счёт передовых технологий по защите пользователей от фишинга и других современных угроз.
Научим работать с сервисом
На курсе «Аутентификация и управление доступами» вы узнаете, как настраивать доступ, чтобы сотрудники могли использовать существующие аккаунты для работы с облаком, какая очерёдность действий и как поддерживать необходимый уровень безопасности в дальнейшем.
