> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Подтверждение и захват домена

> Подтвердите владение вашим e-mail-доменом в Krea, чтобы включить Domain Capture, автоматически зачислять членов команды и разблокировать SAML SSO для корпоративного рабочего пространства.

Подтверждение домена доказывает, что ваша организация владеет e-mail-доменом, который используют члены вашей команды. Это обязательное условие для включения SAML Single Sign-On (SSO) и других корпоративных функций безопасности.

<Note>
  Подтверждение домена требуется до настройки SAML SSO. Сначала выполните эти шаги, затем переходите к [настройке SAML SSO](/user-guide/help-and-support/saml-sso-setup).
</Note>

<Tip>
  Подтверждённые домены по умолчанию имеют режим **Enforced (Auto-Enroll)** для [Domain Capture](#configure-domain-capture), то есть пользователи с соответствующими e-mail-адресами будут автоматически добавлены в ваше рабочее пространство при следующем входе. Сразу после подтверждения домена проверьте режим захвата.
</Tip>

## Предварительные требования

<CardGroup cols={2}>
  <Card title="Роль в рабочем пространстве" icon="user-shield">
    Вы должны быть **владельцем** или **администратором** рабочего пространства
  </Card>

  <Card title="Доступ к DNS" icon="globe">
    Доступ к настройкам DNS вашей организации (Cloudflare, Route 53, GoDaddy и т. д.)
  </Card>
</CardGroup>

## Зачем подтверждать домен?

Подтверждение домена гарантирует, что только уполномоченные администраторы могут:

* Настраивать Domain Capture для автоматического приглашения или зачисления пользователей с вашим доменом
* Включать SAML SSO для пользователей с корпоративным e-mail-доменом
* Управлять настройками аутентификации вашей организации
* Контролировать, как члены команды получают доступ к вашему рабочему пространству Krea

## Шаг 1: Добавьте домен

<Steps>
  <Step title="Откройте настройки рабочего пространства">
    Перейдите в [Workspace Settings ↗](https://www.krea.ai/settings/workspace-settings).

    Также можно нажать **аватар рабочего пространства** в левом нижнем углу боковой панели и выбрать **Settings**.
  </Step>

  <Step title="Найдите Domain Management">
    Прокрутите вниз до раздела **Domain Management**.

    ![Раздел Domain Management](https://s.krea.ai/docs/sso-domain-management.png)
  </Step>

  <Step title="Добавьте ваш домен">
    Введите e-mail-домен вашей компании (например, `acme.com`) в поле ввода и нажмите **Add Domain**.
  </Step>
</Steps>

<Tip>
  Используйте доменную часть e-mail-адресов ваших сотрудников. Например, если сотрудники используют `user@acme.com`, введите `acme.com`.
</Tip>

## Шаг 2: Добавьте TXT-запись DNS

После добавления домена Krea отобразит токен подтверждения. Ваш домен будет иметь статус **Pending** до подтверждения.

![Токен подтверждения](https://s.krea.ai/docs/sso-verification-token.png)

Вы увидите:

* Уведомление об успехе с **токеном подтверждения** (начинается с `krea-verification=`)
* Ваш домен в списке со статусом **Pending**
* Копируемое значение TXT-записи

<Warning>
  **Копируйте токен в точности** — включая все специальные символы. Даже небольшая опечатка приведёт к ошибке подтверждения.
</Warning>

### Параметры записи DNS

| Поле          | Значение                                                           |
| ------------- | ------------------------------------------------------------------ |
| Type          | `TXT`                                                              |
| Host/Name     | `@` (или оставьте пустым — в зависимости от вашего DNS-провайдера) |
| Content/Value | Токен подтверждения, показанный в модальном окне                   |
| TTL           | `3600` (1 час) или значение по умолчанию вашего провайдера         |

### Добавление записи по провайдерам

<Tabs>
  <Tab title="Cloudflare">
    1. Войдите в [Cloudflare Dashboard](https://dash.cloudflare.com)
    2. Выберите ваш домен
    3. Нажмите **DNS** в левой боковой панели
    4. Нажмите **Add record**
    5. Установите Type — `TXT`, Name — `@` и вставьте токен в Content
    6. Нажмите **Save**

    <Info>
      Справка: [Документация Cloudflare DNS ↗](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
    </Info>
  </Tab>

  <Tab title="AWS Route 53">
    1. Откройте [Route 53 Console](https://console.aws.amazon.com/route53)
    2. Нажмите **Hosted zones** → выберите ваш домен
    3. Нажмите **Create record**
    4. Оставьте Record name пустым, установите Type — `TXT`
    5. Вставьте токен в Value (в кавычках)
    6. Нажмите **Create records**

    <Info>
      Справка: [Документация AWS Route 53 ↗](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)
    </Info>
  </Tab>

  <Tab title="GoDaddy">
    1. Войдите в [GoDaddy](https://godaddy.com) → **My Products**
    2. Найдите ваш домен → нажмите **DNS**
    3. Нажмите **Add** в разделе Records
    4. Выберите Type `TXT`, Host `@`, вставьте токен в TXT Value
    5. Нажмите **Save**

    <Info>
      Справка: [Помощь GoDaddy — Add a TXT Record ↗](https://www.godaddy.com/help/add-a-txt-record-19232)
    </Info>
  </Tab>

  <Tab title="Namecheap">
    1. Войдите в [Namecheap](https://namecheap.com) → **Domain List**
    2. Нажмите **Manage** рядом с вашим доменом
    3. Перейдите на вкладку **Advanced DNS**
    4. Нажмите **Add New Record**
    5. Выберите `TXT Record`, Host `@`, вставьте токен в Value
    6. Нажмите **Save All Changes**

    <Info>
      Справка: [База знаний Namecheap — TXT Records ↗](https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/)
    </Info>
  </Tab>

  <Tab title="Google Domains">
    1. Войдите в [Google Domains](https://domains.google.com)
    2. Выберите ваш домен
    3. Нажмите **DNS** в левом меню
    4. Прокрутите до **Custom records** → нажмите **Manage custom records**
    5. Нажмите **Create new record**
    6. Установите Type — `TXT`, Host name — `@`, вставьте токен в Data
    7. Нажмите **Save**

    <Info>
      Справка: [Помощь Google Workspace Admin — TXT Records ↗](https://support.google.com/a/answer/2716800)
    </Info>
  </Tab>

  <Tab title="Other Providers">
    1. Войдите в панель вашего DNS-провайдера
    2. Перейдите к настройкам DNS вашего домена
    3. Добавьте новую TXT-запись
    4. Установите host/name на `@` (или оставьте пустым)
    5. Вставьте токен подтверждения в качестве значения
    6. Сохраните изменения
  </Tab>
</Tabs>

## Шаг 3: Подтвердите ваш домен

<Steps>
  <Step title="Вернитесь в Krea">
    Вернитесь к модальному окну подтверждения в Krea.
  </Step>

  <Step title="Нажмите Verify Domain">
    Нажмите кнопку **Verify Domain**.
  </Step>

  <Step title="Дождитесь подтверждения">
    Krea проверит ваши записи DNS. После подтверждения вы увидите сообщение об успехе.
  </Step>
</Steps>

<Info>
  **Распространение DNS** может занять от нескольких минут до 72 часов. Если подтверждение не удалось, подождите 5–10 минут и попробуйте снова.
</Info>

## Настройка Domain Capture

Domain Capture определяет, что происходит, когда пользователь с соответствующим подтверждённым e-mail-доменом входит в Krea. Вы можете автоматически добавлять его в рабочее пространство, предлагать ему присоединиться или не выполнять никаких действий.

### Режимы захвата

| Режим        | Метка в настройках  | Поведение                                                                                                                                                                                                                |
| ------------ | ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Off**      | Disabled            | Пользователи присоединяются только по прямому приглашению администратора.                                                                                                                                                |
| **Optional** | Auto-Invite Enabled | Пользователи видят модальное окно «Join Your Verified Workspace». Они могут принять или закрыть его (повторный запрос через 1 неделю).                                                                                   |
| **Enforced** | Auto-Enroll Enabled | Пользователи автоматически добавляются в ваше рабочее пространство при следующем входе. Их активное рабочее пространство переключается автоматически, и они видят подтверждающее модальное окно. Без возможности отказа. |

<Warning>
  **Поведение по умолчанию:** Новые подтверждённые домены по умолчанию имеют режим **Enforced (Auto-Enroll)**, то есть пользователи с соответствующими e-mail-доменами будут автоматически добавлены в ваше рабочее пространство. Сразу после подтверждения домена проверьте и при необходимости измените режим захвата.
</Warning>

### Установка режима захвата

<Steps>
  <Step title="Откройте Domain Management">
    Перейдите в [Workspace Settings ↗](https://www.krea.ai/settings/workspace-settings) и прокрутите до раздела **Domain Management**.
  </Step>

  <Step title="Найдите подтверждённый домен">
    Найдите домен, который вы подтвердили. Учтите, что сразу после подтверждения он имеет режим **Enforced (Auto-Enroll)**.

    ![Выбор режима захвата домена](https://s.krea.ai/docs/domain-capture-management.png)
  </Step>

  <Step title="Выберите режим захвата">
    С помощью переключателей выберите **Off**, **Optional (Auto-Invite)** или **Enforced (Auto-Enroll)**. Ваш выбор сохраняется автоматически.
  </Step>
</Steps>

### Ключевые детали

<AccordionGroup>
  <Accordion title="Несколько рабочих пространств с одним и тем же доменом">
    Несколько рабочих пространств могут подтвердить один и тот же e-mail-домен. Каждое рабочее пространство управляет своим режимом захвата независимо. Пользователь, соответствующий нескольким рабочим пространствам, может быть зачислен или получить запрос для каждого из них.
  </Accordion>

  <Accordion title="Существующие члены рабочего пространства">
    Пользователи, уже являющиеся членами вашего рабочего пространства, не затрагиваются Domain Capture. Никакие дублирующие приглашения или зачисления не выполняются.
  </Accordion>
</AccordionGroup>

## Устранение неполадок

<AccordionGroup>
  <Accordion title="Запись DNS не найдена">
    * **Дождитесь распространения** — изменения DNS могут занять до 72 часов (обычно менее 1 часа)
    * **Проверьте вашу запись** — используйте [MXToolbox TXT Lookup](https://mxtoolbox.com/TXTLookup.aspx), чтобы проверить, видна ли запись
    * **Проверьте опечатки** — убедитесь, что токен подтверждения скопирован в точности
    * **Проверьте поле host** — некоторые провайдеры требуют `@`, другие — пустое значение, а некоторые — имя вашего домена
  </Accordion>

  <Accordion title="Запись существует, но подтверждение всё равно не проходит">
    * **Проверьте дублирующиеся записи** — удалите старые или дублирующиеся TXT-записи
    * **Проверьте точное значение** — некоторые провайдеры автоматически добавляют кавычки; не добавляйте лишних кавычек
    * **Попробуйте другое значение TTL** — меньшие значения TTL (300 секунд) распространяются быстрее
  </Accordion>

  <Accordion title="У меня нет доступа к настройкам DNS">
    Свяжитесь с вашим IT-администратором или человеком, управляющим доменом вашей организации. Им потребуется добавить TXT-запись за вас.
  </Accordion>
</AccordionGroup>

## Дальнейшие шаги

После подтверждения домена и настройки Domain Capture вы можете перейти к настройке SAML SSO для централизованной аутентификации:

<Card title="Настройка SAML SSO" icon="key" href="/user-guide/help-and-support/saml-sso-setup">
  Настройте единый вход для вашего корпоративного рабочего пространства Krea Enterprise
</Card>
