Настройка федерации удостоверений

Вы можете настроить федерацию удостоверений и предоставлять доступ к облачным ресурсам через аутентификацию у доверенного поставщика удостоверений (IdP). Благодаря этому:

  • администраторам не нужно заводить или удалять IAM-пользователей при расширении команды или увольнении коллег;

  • сотрудники могут заходить на облачную платформу через SSO после аутентификации в корпоративной сети.

Для настройки федерации удостоверений:

  1. Установите отношения доверия между облачной платформой и поставщиком удостоверений.

  2. Создайте IdP в IAM-консоли.

  3. Определите разрешения для пользователей корпоративного IdP.

  4. Подготовьте ссылку для входа на облачную платформу на стороне корпоративной системы управления. После входа в корпоративную систему IdP-пользователь сможет пройти по этой ссылке и получить доступ к облачным ресурсам благодаря технологии SSO.

Важно

Конфигурация времени (UTC) на сервере поставщика удостоверений и в облачной платформе должны совпадать. Расхождение в настройках времени приведет к сбою при проверке подлинности федерации удостоверений.