Identity Cloud : 7.2. Управление тенантами

[ Типы тенантов ] [ Создание тенанта ] [ Просмотр списка тенантов ] [ Просмотр детальной информации о тенанте ] [ Редактирование тенанта ] [ Синхронизация с тенантом в FAM ] [ Удаление тенанта ]

В Avanpost Identity Cloud применяется способ изоляции объектов и функций платформы по управлению идентификацией и доступом между различными клиентами посредством тенантов. В рамках каждого тенанта клиент получает независимый контур с отдельной базой данных, что исключает смешивание данных и обеспечивает их полную изоляцию в облаке.

Типы тенантов

Пользователь платформы имеет возможность создания тенантов двух типов: тестового или продуктового. Тестовый тенант активен в течение пробного периода (3 месяца), предоставляется пользователю для начального знакомства с платформой в рамках базовых функций в расчете на 3 пользователей тенанта. Создание продуктового тенанта подразумевает подбор пользователем подходящего тарифного плана и срока использования услуг по управлению идентификацией и доступом в соответствии с требованиями организации. После активации аккаунта тестовый тенант может быть в любой момент (как до, так и после окончания пробного периода в течение 90 дней) переведен в продуктовый посредством соответствующей настройки тенанта.

Создание тенанта

Инициировать создание тенанта можно на главной странице личного кабинета Identity Cloud, перейдя по ссылке в информационном баннере, либо щелкнув мышью по кнопке «Создать тенант» в правом верхнем углу страницы. Также можно воспользоваться кнопкой «Создать» в разделе «Тенанты», которая расположена выше таблицы со списком тенантов справа.

Откроется форма для заполнения следующих полей:

Поле	Описание
Название	Имя тенанта
Тип	Тип тенанта. В выпадающем списке выбрать одно из двух возможных значений: «Тест» – тестовый тенант. Пользователь может создать только один тестовый тенант: если он уже создан, то значение для выбора отсутствует. Данные тестового тенанта хранятся в системе в течение 90 дней пробного периода и 90 дней после его окончания – если за это время тенант не был переведен в продуктовый, то он удаляется, а его домен высвобождается для переиспользования. «Прод» – продуктовый тенант. Предназначен для использования в масштабе организации. Позволяет выбрать тариф, срок использования тенанта и задать квоту по пользователям в случае годовой подписки. Для создания продуктового тенанта администратор должен принять публичную оферту, активировав аккаунт.
URL	Домен третьего уровня для формирования URL доступа к тенанту. Должен быть уникальным в рамках платформы. Даже после удаления продуктового тенанта использованный ранее домен не высвобождается.
Тариф	Тарифный план. В выпадающем списке выбрать подходящий тарифный план – Start, Expert или E-passport (см. 3.2. Тарифные планы). Поле доступно для выбора при создании продуктового тенанта.
Время	Срок использования тенанта. В выпадающем списке выбрать одно из двух возможных значений: «Месяц» – с месячной подпиской тенанта и постоплатой. Характеризуется тарификацией по количеству уникальных пользователей тенанта в рамках отчетного периода. Оплата производится в текущем месяце за прошлый. «Год» – с годовой подпиской тенанта и предоплатой. Тарификация выполняется с учетом фиксированной квоты тенанта. Оплата производится по выставленному счету заранее на весь год в течение 3 рабочих дней после создания тенанта. Поле доступно для выбора при создании продуктового тенанта.
Квота по пользователям	Максимальное количество пользователей продуктового тенанта. Не допускается ввод значения меньше 4. Поле доступно для выбора при создании тенанта с годовой подпиской.

Администратор организации имеет возможность создания неограниченного числа продуктовых тенантов.

Просмотр списка тенантов

Информация о тенантах организации сгруппирована в табличном виде в разделе «Тенанты». Таблица включает следующие столбцы:

Столбец	Описание
Название	Название тенанта. Одновременно представляет собой ссылку на страницу для детального просмотра информации о тенанте.
С	Дата начала периода использования тенанта в формате ДД.ММ.ГГГГ. Значение пустое, если дата неизвестна (например, вследствие неоплаченной годовой подписки).
До	Дата окончания периода использования тенанта в формате ДД.ММ.ГГГГ. Значение пустое для тенантов с месячной подпиской или если дата неизвестна (например, вследствие неоплаченной годовой подписки).
Квота	Максимальное допустимое число пользователей тенанта. Не имеет ограничений для тенантов с месячной подпиской () .
Тип	Комбинация типа и времени подписки тенанта. Представляет собой две информационных плашки – слева с типом тенанта ( или ), справа – с временем подписки ( или ).
Статус	Текущий статус тенанта. Обозначается плашкой с именем статуса определенного цвета. Возможные значения статусов: «Инициализация» (плашка белого цвета) – тенант находится в процессе инициализации. Данный статус тенант получает сразу после создания. Настройки тенанта не могут быть изменены до завершения инициализации. «Активный» (плашка зеленого цвета) – тенант находится в рабочем состоянии, может использоваться. Переход в данный статус выполняется после завершения инициализации. «Неактивный» – тенант неактивен. «Истёк» – период подписки тенанта завершен, для его использования требуется пролонгация подписки. «Удалён» – тенант был удален. «Ожидание оплаты» (плашка белого цвета) – создан тенант с годовой подпиской, счет на пользование тенантом не оплачен или оплата произведена, но еще не подтверждена сервис-менеджером. Если сервис-менеджер подтверждает оплату, то тенант получает статус «Активный»; если же данные об оплате не поступили в течение определенного периода времени и оплата отклонена сервис-менеджером, то тенант автоматически удаляется из списка тенантов.
Тариф	Тарифный план. Обозначается плашкой определенного цвета с именем тарифного плана: , , , .
Управление	Ссылка для открытия URL тенанта в отдельном окне браузера.
<столбец действий>	Содержит кнопку для раскрытия выпадающего меню со списком действий, которые могут быть применены к тенанту: «Синхронизировать» – запуск процесса синхронизации данных о тенанте из Identity Cloud в консоли администрирования FAM; «Редактировать» – открытие формы для редактирования настроек тенанта; «Удалить» – удаление тенанта.

Кнопка (Обновить) над таблицей справа позволяет принудительно обновить ее содержимое.

Информация в таблице может быть отсортирована по возрастанию или убыванию значений в одном из ее информационных столбцов. Для этого следует щелкнуть указателем мыши по кнопке со стрелкой справа от названия в соответствующем столбце, задав нужное направление сортировки. Сортировка одновременно применяется только к одному столбцу таблицы.

Также таблица оснащена фильтрами для ограничения вывода ее содержимого. Панель для настройки условий фильтрации раскрываются по нажатию на кнопку в правой части названия соответствующего информационного столбца. Особенности настроек каждого фильтра зависят от типа данных, к которому относятся значения в столбце. Например, фильтр по столбцу «Тип» имеет дополнительный переключатель для обеспечения возможности выбора из списка значений единственного значения как для типа, так и для времени подписки тенанта, а фильтр по столбцу «Название» предоставляет функции для работы со строковыми значениями.

Для применения отдельного фильтра следует на панели его настроек нажать кнопку «Применить». После включения фильтра значок на кнопке изменится на . Кнопка «Очистить» сбрасывает заданное ранее условие фильтрации.

Содержимое таблицы со списком тенантов разделено на страницы – по 10 строк на одной странице. Внизу справа расположены кнопки навигации между страницами, а слева отображается номер текущей страницы таблицы.

Просмотр детальной информации о тенанте

Администратор организации может раскрыть полную информацию о тенанте организации, щелкнув мышью по названию выбранного тенанта в таблице тенантов.

Помимо данных, выведенных в таблицу, здесь имеют место следующие служебные поля:

«Идентификатор» – уникальный идентификатор тенанта в формате GUID;
«Дата создания» – дата и время регистрации тенанта в системе;
«Статус платформы» – статус создания тенанта. Стандартное значение – «Успешно создан».

Редактирование тенанта

Администратор организации имеет возможность редактирования тенанта в целях перехода с тестового тенанта на продуктовый, обновления тарифного плана или изменения времени подписки с месячной на годовую.

Чтобы изменить настройки тенанта, следует в разделе «Тенанты» в таблице тенантов в нужной строке кликнуть мышью по кнопке и в открывшемся меню выбрать «Редактировать».

Откроется форма редактирования тенанта, на которой допускается внесение необходимых изменений в следующих полях:

Поле	Описание
Тип	Выбрать из выпадающего списка значение «Прод» для преобразования тестового тенанта в продуктовый.
Тариф	Выбрать из выпадающего списка нужный тарифный план. Администратор организации может изменить тарифный план только 1 раз в сутки. При изменении тарифа ежемесячной подписки предыдущий период действия тарифного плана закрывается датой «вчера», новая тарификация начинается с «сегодня» (дня перехода на новый тариф). Если выполняется редактирование тенанта с годовой подпиской, то не допускается понижение уровня тарифного плана: «Start» может быть заменен на «Expert» и «E-Passport», «Expert» – на «E-Passport». После изменения подписки выставляется счет на оплату предоставления услуг по тенанту до конца годового периода подписки с учетом остатка денежных средств по ранее произведенному платежу. Оплату необходимо произвести в течение 3 рабочих дней, в противном случае изменения будут отменены.
Время	Выбрать из выпадающего списка значение «Год» для преобразования месячного срока подписки тенанта в годовой.
Квота по пользователям	Увеличить квоту пользователей на пользование тенантом в рамках годовой подписки.

В текущей версии Identity Cloud в рамках редактирования тенанта временно недоступна смена срока подписки.

Синхронизация с тенантом в FAM

При создании тенанта в личном кабинете Identity Cloud через сервис активатор (Service Platform) в тенанте FAM (ссылка) создается учетная запись администратора c ролью admin и группой adminconsole с доступом к приложению adminconsole.

Опция синхронизации позволяет восстановить доступ к консоли администраторов в тенанте FAM в случае непреднамеренного удаления роли админа организации.

Для этой цели следует следует в разделе «Тенанты» в таблице тенантов в нужной строке кликнуть мышью по кнопке и в открывшемся меню выбрать «Синхронизировать».

На экране появится информационное сообщение об успешном запуске процесса синхронизации.

Система восстанавливает роль admin, группа adminconsole с доступом к приложению adminconsole в консоли тенанта FAM на основе данных из Identity Cloud. На электронный адрес администратора организации будет отправлено письмо с информацией о восстановлении доступа в тенант FAM.

Удаление тенанта

Если тенант не используется и требуется остановить расходы по ненужному тенанту, то администратор организации может его удалить.

Для этого следует в разделе «Тенанты» в таблице тенантов в нужной строке кликнуть мышью по кнопке и в открывшемся меню выбрать пункт «Удалить».

Откроется окно подтверждения удаления, в котором следует ответить утвердительно. В противном случае нажать «Отмена» для закрытия окна без удаления.

В результате удаления:

тенант будет деактивирован и удален из списка тенантов;
система останавливает сервисы платформы, связанные с тенантом;
домен становится недоступен (URL-адрес тенанта не может быть переиспользован для другого тенанта);
начисления на использование тенанта будут остановлены.