Управление федерациями

Федерация позволяет предоставить доступ к облачным ресурсам Cloud по технологии единого входа (SSO).

При использовании федерации доступ к облаку обеспечивается через аутентификацию у вашего корпоративного провайдера идентификации (IdP). Это значит, что сотрудники смогут переходить в личный кабинет Cloud сразу после аутентификации в корпоративной сети.

Создать федерацию

  1. Перейдите в раздел Администрирование на вкладку Федерации.

  2. Нажмите Создать федерацию.

  3. Заполните параметры федерации:

    Параметр

    Описание

    Провайдер

    В настоящий момент доступна настройка только для «Open ID».

    Название

    Краткое отображаемое наименование федерации (слитно). Уникальность имени необязательна.

    Описание

    Пояснительный текст о федерации. Например, указание того, для чего создана федерация.

    Auth URL

    URL адрес HTTP запроса к ресурсу сервера способного аутентифицировать и авторизовать конечного пользователя. Предусмотрен стандартом OpenID Connect (OIDC). Указан в поле authorization_endpoint протокола обнаружения (.well-known/openid-configuration).

    Userinfo URL

    Защищенный ресурс, который при предъявлении токена возвращает авторизованному клиенту информацию о текущем пользователе. Предусмотрен стандартом OpenID Connect (OIDC). Указан в поле userinfo_endpoint протокола обнаружения (.well-known/openid-configuration).

    Token URL

    Ресурс на сервере авторизации, обеспечивающий выдачу токенов. Предусмотрен стандартом OpenID Connect (OIDC). Указан в поле token_endpoint протокола обнаружения (.well-known/openid-configuration).

    Logout URL

    Адрес, на который перенаправляется федеративный пользователь после завершения сессии. Предусмотрен стандартом OpenID Connect (OIDC). Указан в поле end_session_endpoint протокола обнаружения (.well-known/openid-configuration).

    Client ID

    Уникальный идентификатор вашего корпоративного провайдера идентификации.

    Client Secret

    Общий секретный ключ.

    JWKS URI

    Предусмотрен стандартом OpenID Connect (OIDC). Указан в поле jwks_uri протокола обнаружения (.well-known/openid-configuration).

  4. Нажмите Создать.

Добавить федеративных пользователей

  1. В разделе Пользователи откройте вкладку Пользователи федерации.

  2. В правом верхнем углу нажмите Добавить пользователя федерации.

  3. Выберите федерацию, в которую нужно включить пользователя.

  4. Укажите email сотрудника. Можно добавить сразу несколько пользователей, если ввести их email через запятую или пробел.

  5. Наделите пользователя необходимыми правами на проекты и платформы. Подробнее о логике ролей смотрите в статье Роли.

  6. Нажмите Добавить.

    Профиль пользователя появится на вкладке Пользователи федерации.

  7. Скопируйте ссылку для входа в разделе Организация на вкладке Федерации в строке с нужной федерацией. Передайте ее пользователю, чтобы он смог войти в личный кабинет.

Ссылка для входа

Чтобы федеративный пользователь смог зайти в личный кабинет, передайте ему специальную ссылку для входа. Скопировать ее можно в разделе Организация на вкладке Федерации в строке с нужной федерацией.

Изменить параметры федерации

  1. Перейдите в раздел Администрирование на вкладку Федерации.

  2. Напротив нужной федерации нажмите Кнопка с изображением трех вертикальных точек и выберите Редактировать.

  3. Измените необходимые параметры.

  4. Нажмите Сохранить.

Удалить федерацию

  1. Перейдите в раздел Администрирование на вкладку Федерации.

  2. Напротив нужной федерации нажмите Кнопка с изображением трех вертикальных точек и выберите Удалить.

  3. Подтвердите удаление.

Все пользователи, которые были добавлены в эту федерацию, потеряют доступ к личному кабинету.