Перейти к основному содержимому
Федерации и федеративные пользователи
Последнее изменение:

Федерации и федеративные пользователи

Федерации удостоверений позволяют настроить аутентификацию в панели управления с помощью технологии единого входа — Single Sign-On (SSO). При таком способе аутентификации данные пользователей хранятся у вашего поставщика удостоверений — Identity Provider (например, Keycloak, ADFS и другие SAML-совместимые поставщики).

Для работы с федерациями поставщики удостоверений должны поддерживать протокол SAML 2.0.

Вы можете настроить до 10 федераций для доступа через учетные записи разных поставщиков.

Управлять федерациями можно через панель управления и через IAM API.

Федеративные пользователи

Для использования федераций создается отдельный тип пользователей — федеративные, которые являются подтипом пользователей панели управления. Федеративному пользователю можно присвоить те же роли, что и пользователям панели управления.

Федеративные пользователи проходят аутентификацию в панели управления Selectel по SSO так же, как они это делают при входе в корпоративные системы своей организации. При аутентификации пользователь переходит на страницу авторизации у поставщика удостоверений — ему не нужно иметь отдельную учетную запись для Selectel и вводить логин и пароль при каждом входе в панель управления.

Логин и пароль федеративного пользователя не хранится в Selectel.

Федеративный пользователь не имеет доступа к API.