Десятки паролей от рабочих сервисов? Пора переходить на единый вход (SSO).

Чем больше в компании систем, тем сложнее управлять доступом. Сотрудникам приходится жонглировать паролями, а IT- и ИБ-специалисты контролируют каждое приложение отдельно, что снижает общую безопасность.

Решить эту проблему можно с помощью Yandex Identity Hub, полноценного поставщика удостоверений (Identity Provider, IdP), который позволяет централизованно управлять доступом и реализовать технологию единого входа (SSO). Сотрудник входит в систему один раз и получает доступ ко всем корпоративным приложениям, где бы они ни находились — on-premise, в Yandex Cloud или в другом облаке.

Как это работает теперь?
Мы перешли на собственную аутентификацию и внедрили несколько ключевых нововведений:

Поддержка SAML и OpenID Connect. Сервис работает с современными протоколами аутентификации, что позволяет легко интегрировать как сторонние SaaS-решения или ваши локальные приложения, так и сервисы Yandex Cloud, например DataSphere и DataLens.

Многофакторная аутентификация (MFA). Для защиты локальных пользователей мы добавили поддержку MFA. Доступны как одноразовые пароли (TOTP), так и устойчивые к фишингу стандарты FIDO2/WebAuthn, включая USB-ключи (Rutoken, YubiKey), биометрию (Windows Hello, Touch ID) и технологию Passkeys.

Политики безопасности. Вы можете гибко настраивать правила MFA: например, обязать сотрудников зарегистрировать второй фактор в течение определённого срока или требовать повторную проверку через заданное время.

Чтобы показать, как всё работает на практике, мы подготовили подробную пошаговую инструкцию по настройке единого входа для популярной платформы мониторинга Grafana Cloud через протокол SAML.

Все подробности — от архитектуры Identity Hub до процесса интеграции с Grafana Cloud — в нашей новой статье.

Читать →