Настройка федерации удостоверений
Вы можете настроить федерацию удостоверений и предоставлять доступ к облачным ресурсам через аутентификацию у доверенного поставщика удостоверений (IdP). Благодаря этому:
администраторам не нужно заводить или удалять IAM-пользователей при расширении команды или увольнении коллег;
сотрудники могут заходить на облачную платформу через SSO после аутентификации в корпоративной сети.
Для настройки федерации удостоверений:
Установите отношения доверия между облачной платформой и поставщиком удостоверений.
Создайте IdP в IAM-консоли.
Определите разрешения для пользователей корпоративного IdP.
Подготовьте ссылку для входа на облачную платформу на стороне корпоративной системы управления. После входа в корпоративную систему IdP-пользователь сможет пройти по этой ссылке и получить доступ к облачным ресурсам благодаря технологии SSO.
Примечание
Конфигурация времени (UTC) на сервере поставщика удостоверений и в облачной платформе должны совпадать. Расхождение в настройках времени приведет к сбою при проверке подлинности федерации удостоверений.
для Dev & Test