Доступ в Даталенс только внутри организации

[Andrew]

Всем привет, подскажите, пожалуйста, можно ли как-то выдать доступ пользователю username@company.ru в облачном datalens, но чтобы внутри организации он мог открывать доступ, а дома, например, нет (без vpn, то есть вне сети).
Какие best practice организации доступа к облаку вне дверей компании (без vpn)?
Достаточно линка на нужный раздел документации, буду крайне благодарен)

[JuliaS]

Вы можете настроить федерацию учетных записей так, что аутентифицироваться пользователь мог только в корпоративной сети. Например, разместив корпоративный Idp в локальной/корпоративной сети.

[Andrew]

Мы например так и сделали, но есть много пользователей у которых макбуки и данная история с ними не работает. Им приходится входить по ссылке с федерацией и далее выбирать дашборд. Нам очень хочется получить от вас механизм в котором ссылка будет сразу на дашборд с учетом федерации.

Еще есть сложность с распределенными структурами с множеством офисов, где федерация настроена только на одном домене, а другим офисам нужен доступ. Дружить между собой все домены трудозатратно. В итоге сотрудники других офисов заводятся в домене с федерацией и заходят по примеру макбуков.

Прямые ссылки на дашборды в итоге дать им не получается, для этого приходится создавать обучающие ролики как им попасть в DL.

Плюс когда человеку отдаешь ссылку с федерацией, он по ней переходит, сразу происходит редирект на стандартную ссылку DL, человек добавляет ее в избранное и при повторном входе через избранное, зайти у него не получается. Пришлось писать инструкцию чтобы добавляли в избранное именно ту ссылку с ID федерации.