Смена поставщика удостоверений (IdP)
Если в вашей организации изменился поставщик удостоверений, вы можете организовать единый вход в организацию ID через нового поставщика.
Важно
Значения атрибутов пользователей в новой и старой IdP должны совпадать.
Для смены IdP отредактируйте настройки SSO:
-
Нажмите свое фото в правом верхнем углу на главной странице Яндекс ID.
-
Нажмите Выбрать организацию и название компании → Настройки → SSO от Яндекс ID → cтрока с доменом организации.
Примечание
Не выключайте SSO. Тогда при смене IdP пароли приложений и сессии пользователей, которые получили доступ через предыдущего поставщика удостоверений, не будут сброшены.
-
Замените параметры SSO на актуальные для текущего IdP. Данные можно получить при настройке новой федерации удостоверений:
-
URL страницы входа;
-
издатель поставщика удостоверений;
-
проверочный сертификат.
-
После изменения параметров аутентификация пользователей при входе в организацию ID будет осуществляться через того поставщика удостоверений, ID которого указано в настройках в текущий момент.
Это служба, которая хранит удостоверения пользователей и управляет ими, например, Active Directory или Keycloak.