Блог
Новости Релизы Глоссарий Узнать о Пассворке
Новости

Пассворк в официальной документации Яндекс Облака

Илья Шелыгин
Пассворк в официальной документации Яндекс Облака

Яндекс Облако опубликовали пошаговое руководство по настройке единого входа (SSO) для Пассворка через Yandex Identity Hub. Руководство размещено среди практических гайдов в одном ряду с другими корпоративными инструментами платформы.

Что такое Yandex Identity Hub

Yandex Identity Hub — облачный сервис Яндекса для централизованного управления доступом сотрудников к корпоративным приложениям. Поддерживает протоколы SAML 2.0 и OIDC, встроенную многофакторную аутентификацию (MFA) через Webauthn/FIDO2 и TOTP. Российская альтернатива зарубежным провайдерам идентификации (IdP): Okta, Azure AD и аналогам.

Из ключевых возможностей:

  • Быстрый старт — SaaS-модель не требует внедрения и поддержки собственной инфраструктуры.
  • Централизованное управление доступом — единая точка управления пользователями и аутентификацией во всех корпоративных сервисах. Пользователи, группы и атрибуты синхронизируются с Active Directory автоматически.
  • Продвинутые технологии аутентификации — поддержка SAML, OIDC, встроенная MFA: Webauthn/FIDO2, TOTP, SMS.
  • Портал самообслуживания — сотрудники самостоятельно меняют пароль и управляют своими MFA-факторами без обращения в ИТ-поддержку.
  • Журнал аудита — просмотр событий аутентификации с фильтрацией, интеграция с SIEM-системами.
  • Брендирование — страницы входа и ошибок оформляются в соответствии с корпоративным брендбуком.
  • Экономия ресурсов ИТ и ИБ — снижение нагрузки на внутренние команды за счёт централизованного управления и механизмов самообслуживания.

Сервис соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных», ГОСТ Р 57580, стандарту PCI DSS и ISO. SLA — 99,99%, что соответствует одному из самых высоких уровней доступности на российском рынке.

Источник: Яндекс Облако

Identity Hub тесно интегрирован с экосистемой Яндекса: Яндекс 360 и Яндекс Браузер для организаций. Для компаний, уже работающих в Яндекс Облаке, сервис доступен без дополнительных вендоров.

Что появилось в документации

Руководство Яндекс Облака описывает полный цикл настройки интеграции с Пассворком: от создания SAML-приложения в Yandex Identity Hub до проверки корректной работы единого входа.

Руководство в документации Yandex Identity Hub

Структура руководства включает четыре этапа:

  1. Создание SAML-приложения в Yandex Identity Hub и сохранение настроек провайдера идентификации.
  2. Настройка интеграции на стороне Пассворка — ввод метаданных IdP, настройка SAML-параметров.
  3. Настройка SAML-приложения на стороне Yandex Identity Hub — сопоставление атрибутов пользователей.
  4. Добавление пользователей в приложение и проверка работы SSO.

Руководство охватывает обе стороны интеграции: Yandex Identity Hub и Пассворк. Это важно: администратор может пройти весь путь по одному документу, не переключаясь между источниками.

Руководство по настройке Single Sign‑On (SSO) для Пассворка через Yandex Identity Hub в документации Яндекс Облака

Как работает SSO между Yandex Identity Hub и Пассворком

SSO (единый вход, Single Sign-On) — технология, при которой пользователь аутентифицируется один раз через корпоративный провайдер идентификации и получает доступ ко всем подключённым приложениям без повторного ввода пароля.

В связке Yandex Identity Hub и Пассворка процесс выглядит так:

  1. Сотрудник открывает Пассворк и нажимает «Войти через SSO».
  2. Пассворк перенаправляет запрос в Yandex Identity Hub.
  3. Identity Hub проверяет учётные данные и формирует SAML-утверждение (assertion) с подписью.
  4. Пассворк проверяет подпись и аутентифицирует пользователя.

Для администратора это означает: доступ к Пассворку настраивается и отзывается там же, где доступ ко всем остальным корпоративным сервисам.

Почему это важно

Что это меняет для существующих клиентов

Присутствие в официальной документации Яндекс Облака — техническое подтверждение зрелости интеграции: она проверена, задокументирована и поддерживается на уровне платформы.

Компании, которые уже используют Пассворк и Yandex Identity Hub, могут настроить SSO самостоятельно. Те, кто только выбирает инструменты, получают предсказуемость: совместимость подтверждена, а не проверяется опытным путём.

CTA Image

Хотите проверить, как Пассворк впишется в вашу инфраструктуру аутентификации? Пассворк поддерживает SSO через SAML 2.0 и OAuth/OIDC и работает с Yandex Identity Hub, Azure AD, Keycloak, Blitz Identity Provider и другими корпоративными IdP. Протестировать можно бесплатно

Кейс-стади: МТС Банк и Пассворк
Как МТС Банк объединил управление паролями в единой системе с помощью Пассворка и повысил уровень безопасности.
Блог ПассворкаАнастасия Лебедева
Зачем нужен менеджер паролей для бизнеса, если есть KeePass?
KeePass шифрует пароли, но не управляет доступами. Разбираем, где заканчивается его применимость в бизнесе и когда нужен корпоративный инструмент.
Блог ПассворкаИлья Шелыгин
Криптография в России: ГОСТ-алгоритмы, СКЗИ и требования в 2026 году
ГОСТ-криптография — обязательная часть цифровой инфраструктуры для государственных органов, банков и операторов персональных данных. Разбираем действующие алгоритмы («Кузнечик», «Магма», «Стрибог»), законодательные требования и практические сценарии применения сертифицированных СКЗИ.
Блог ПассворкаИлья Шелыгин
Документы
Лицензия на деятельность по ТЗКИ Лицензия на деятельность по СЗКИ Сведения об ИТ-деятельности Сертификаты совместимости Политика конфиденциальности Лицензионное соглашение Оферта
Расширение
Google Chrome Mozilla Firefox Microsoft Edge Apple Safari
Моб. приложение
App Store Google Play RuStore
Полезные ссылки
Техническая документация Руководство пользователя Дорожная карта Глоссарий ИБ Релизы