Du kannst in etwa vier Sekunden ein Elido-Konto erstellen, ohne dir ein weiteres Passwort ausdenken zu müssen. Klick auf „Mit GitHub fortfahren", bestätige die Abfrage, und du bist drin. Elido unterstützt acht Social-Login-Anbieter, und keiner von ihnen übergibt uns dein Passwort - denn es gibt keines zu übergeben.
Social Login für einen URL-Kürzer bedeutet, eine bestehende Identität zu verwenden - deinen Google-, GitHub- oder Slack-Account - um dich anzumelden, anstatt ein neues E-Mail-und-Passwort-Paar zu registrieren. Der Anbieter bürgt dafür, wer du bist; Elido erstellt oder öffnet deinen Workspace auf dieser Grundlage. Es ist derselbe Ein-Klick-Ablauf, den du von Dutzenden Apps kennst, angewendet auf Link-Management. Dieser Beitrag behandelt die acht unterstützten Anbieter, wie der Handshake tatsächlich abläuft, wo Social Login endet und Unternehmens-SSO beginnt, und die Frage, die EU-Teams immer stellen: Zieht die Anmeldung über einen US-Anbieter deine Daten über den Atlantik?
Die acht Anbieter, gruppiert nach Nutzertyp#
Elido unterstützt Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook und X. Diese Liste ist nicht zufällig. Jeder Anbieter entspricht einer Art, wie Menschen ihre Arbeit bereits organisieren.
Entwickler greifen zuerst zu GitHub oder GitLab. Wenn du Links innerhalb einer CI-Pipeline oder eines Release-Notes-Workflows kürzt, hält die Anmeldung mit demselben Account, der deine Repos enthält, das mentale Modell konsistent. Marketing- und Ops-Teams leben häufig in Google Workspace oder Microsoft 365, sodass „Mit Google fortfahren" oder „Mit Microsoft fortfahren" sie in Elido einloggt - mit der Identität, auf der ihr gesamtes Unternehmen bereits läuft.
Dann gibt es die Community- und Creator-Seite. Slack- und Discord-Logins passen zu Teams, die den ganzen Tag über diese Tools koordinieren. Ein Community-Manager, der einen Discord-Server betreibt und gebrandete Kurzlinks für Events möchte, kann sich mit derselben Discord-Identität registrieren. Facebook und X runden das Angebot für Creator und Social-Media-Marketer ab, deren primäre Präsenz auf diesen Netzwerken liegt.
Du wählst einen Anbieter zur Registrierung. Später kannst du die anderen über deine Sicherheitseinstellungen mit demselben Konto verknüpfen - so landen der Marketer, der sich mit Google angemeldet hat, und der Entwickler-Teamkollege, der sich mit GitHub angemeldet hat, im selben Workspace.
So funktioniert es ohne Passwort-Speicherung#
Unter der Haube basieren alle acht auf OAuth 2.0 und OpenID Connect - derselben Protokollfamilie, die „Sign in with Google" überall antreibt. Elidos Identitätsschicht ist auf Ory Kratos und Hydra aufgebaut, sodass der Ablauf auf Standards basiert und nicht selbst entwickelt wurde.
So sieht die tatsächliche Abfolge aus: Du klickst auf eine Anbieter-Schaltfläche. Elido leitet dich zur eigenen Login-Seite des Anbieters weiter - auf der Domain des Anbieters - wo du dich authentifizierst. Wenn du dort einen Passkey oder Hardware-Schlüssel eingerichtet hast, verwendest du ihn dort. Der Anbieter sendet Elido dann ein kurzlebiges Token sowie ein minimales Profil: deine E-Mail-Adresse, deinen Namen, eine stabile Benutzer-ID. Wir tauschen dieses Token aus, erstellen oder finden deinen Account und starten deine Sitzung. An keiner Stelle berührt dein Anbieter-Passwort Elidos Server. Wir können nicht preisgeben, was wir nie erhalten haben.
Dieser letzte Punkt ist die Sicherheitsgeschichte in einem Satz. Eine klassische E-Mail-und-Passwort-Registrierung macht jede App, der du beitrittst, zu einem weiteren Ort, an dem dein Passwort kompromittiert werden könnte. Social Login schließt das zusammen. Du authentifizierst dich einmal, gegenüber einem Anbieter mit einem Sicherheitsteam, das größer ist als die meisten Unternehmen, und du übernimmst dessen Multi-Faktor-Schutz und Anomalie-Erkennung kostenlos.
Der ehrliche Kompromiss liegt in der Konzentration. Eine Identität öffnet nun mehr Türen, also schütze sie. Schalte beim Anbieter MFA ein, und die Abwägung fällt klar zugunsten von Social Login aus.
Möchtest du Link-Erstellung direkt in deine eigenen Systeme integrieren, statt Schaltflächen zu klicken? Sobald du drin bist, ermöglichen die API und SDKs das Erstellen von Kurzlinks aus Code in fünf Sprachen. Social Login bringt den Menschen herein; die API kümmert sich um die Maschinen.
Social Login ist nicht SSO - und der Unterschied ist wichtig#
Diese Begriffe werden ständig verwechselt, also trennen wir sie sauber voneinander.
Social Login ist für Einzelpersonen. Du persönlich entscheidest dich, dich mit deinem Google-Account anzumelden. Enterprise SSO über SAML oder OIDC ist für Organisationen, die zentrale Kontrolle wollen: Mitarbeiter über Okta oder Entra ID bereitstellen und entfernen, sicherstellen, dass sich alle über den Identity Provider des Unternehmens authentifizieren, und den Zugang entziehen, sobald jemand das Unternehmen verlässt. SCIM-Provisionierung steht daneben und synchronisiert dein Verzeichnis, damit Accounts automatisch erscheinen und verschwinden.
Ein wachsendes Team möchte in der Regel beides, in unterschiedlichen Phasen. Anfangs melden sich drei Gründer mit Google an und legen los. Später sagt die IT, dass jedes Tool über Entra ID laufen muss, und du schaltest SSO für den Workspace ein, lässt Social Login aber für Auftragnehmer verfügbar, die nicht im Unternehmensverzeichnis stehen. Die Beschaffungsseite davon - die Fragen, die Enterprise-IT tatsächlich stellt - haben wir in SCIM und SSO für Marketing-Tools beleuchtet.
Kurz gesagt: Zahle nicht für einen SSO-Vertrag, wenn du eine Ein-Klick-Registrierung brauchst, und versuche nicht, Social Login als Ersatz für verzeichnisverwaltete Zugriffskontrolle zu verwenden. Es sind unterschiedliche Werkzeuge für unterschiedlich große Probleme.
Die Frage der EU-Datenspeicherung#
Das ist die Frage, die bei jedem europäischen Verkaufsgespräch kommt, also hier die direkte Antwort.
Der OAuth-Handshake kommuniziert mit dem Anbieter. Wenn du dich mit Google oder Microsoft anmeldest, trifft dieser Authentifizierungsschritt deren Infrastruktur, die außerhalb der EU liegen kann. Das gilt für Social Login bei jedem Produkt, nicht nur bei unserem. Was er nicht tut, ist deine Elido-Daten zu verschieben. Deine Links, deine Click-Events, deine Analysen, der Workspace deines Teams - alles bleibt in der EU-Region, die du bei der Kontoerstellung ausgewählt hast.
Authentifizierung und Datenspeicherung sind separate Schichten. Die Anmeldung über einen US-Identity-Provider ist ein momentaner Token-Austausch; das ist nicht der Ort, an dem deine Geschäftsdaten leben. Wenn deine Compliance-Anforderungen sogar den Auth-Schritt über einen US-Anbieter verbieten, verwende GitLab oder eine in Europa gehostete Identitätsoption, oder erzwinge SSO über einen EU-ansässigen IdP. Für das vollständige Bild darüber, was in der EU bleibt und was dein DSB dokumentiert haben möchte, erklärt DSGVO für URL-Kürzer alles im Detail, und die Mechanismen der Datenspeicherung findest du in EU-Datenspeicherung für Marketing-Analysen.
Einrichtung#
Als Nutzer gibt es fast nichts zu konfigurieren. Auf dem Registrierungsbildschirm sind die Anbieter-Schaltflächen bereits vorhanden. Wähle eine, bestätige die Einwilligungsabfrage, fertig.
Ein paar Dinge, die sich lohnen, sobald du drin bist:
- Verknüpfe einen zweiten Anbieter oder füge ein Passwort über die Sicherheitseinstellungen hinzu. Zwei Zugangswege bedeuten, dass ein einzelner Anbieterausfall dich nie aussperrt.
- Schalte MFA bei dem Anbieter ein, den du verwendest. Dort liegt der echte Schutz.
- Wenn du einen Workspace besitzt, behandle seine Anmeldemethode wie einen Produktions-Credential. Binde ihn nicht an einen persönlichen Account, zu dem du möglicherweise den Zugang verlierst.
Dieser letzte Punkt erwischt viele. Der Freelancer, der sich mit einer privaten Gmail-Adresse registriert, die Kampagnen-Links eines Kunden aufbaut und dann den Job wechselt und die Gmail verliert, hat einen unangenehmen Nachmittag vor sich. Verknüpfe frühzeitig eine Backup-Methode.
Social Login entfernt das Passwort, ohne deine Verantwortung für den dahinterliegenden Account zu entfernen. Richte eine zweite Methode ein, schalte MFA an, und die Vier-Sekunden-Registrierung bleibt eine Vier-Sekunden-Registrierung - ohne Aussperr-Drama später.