Федерации и федеративные пользователи
Федерации удостоверений позволяют настроить аутентификацию в панели управления с помощью технологии единого входа ��— Single Sign-On (SSO). При таком способе аутентификации данные пользователей хранятся у вашего поставщика удостоверений — Identity Provider (например, Keycloak, ADFS и другие SAML-совместимые поставщики).
Для работы с федерациями поставщики удостоверений должны поддерживать протокол SAML 2.0.
Вы можете настроить до 10 федераций для доступа через учетные записи разных поставщиков.
Управлять федерациями можно через панель управления и через IAM API.
Федеративные пользователи
Для использования федераций создается отдельный тип пользователей — федеративные, которые являются подтипом пользователей панели управления. Федеративному пользователю можно присвоить те же роли, что и пользователям панели управления.
Федеративные пользователи проходят аутентификацию в панели управления Selectel по SSO так же, как они это делают при входе в корпоративные системы своей организации. При аутентификации пользователь переходит на страницу авторизации у поставщика удостоверений — ему не нужно иметь отдельную учетную запись для Selectel и вводить логин и пароль при каждом входе в панель управления.
Логин и пароль федеративного пользователя не хранится в Selectel.
Федеративный пользователь не имеет доступа к API.