Vous pouvez créer un compte Elido en environ quatre secondes sans inventer un nouveau mot de passe. Cliquez sur « Continuer avec GitHub », approuvez l'invite, et vous voilà connecté. Elido prend en charge huit fournisseurs de connexion sociale, et aucun d'eux ne nous transmet votre mot de passe - parce qu'il n'y en a pas à transmettre.
La connexion sociale pour un raccourcisseur d'URL consiste à utiliser une identité existante - votre compte Google, GitHub ou Slack - pour vous connecter au lieu de créer une nouvelle paire e-mail/mot de passe. Le fournisseur atteste de votre identité ; Elido crée ou ouvre votre espace de travail sur cette base. C'est le même flux en un clic que vous avez utilisé sur des dizaines d'applications, appliqué à la gestion de liens. Cet article couvre les huit fournisseurs que nous prenons en charge, le fonctionnement concret de l'échange, la frontière entre connexion sociale et SSO d'entreprise, et la question que les équipes européennes posent toujours : se connecter via un fournisseur américain entraîne-t-il vos données de l'autre côté de l'Atlantique ?
Les huit fournisseurs, regroupés par profil d'utilisation#
Elido prend en charge Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook et X. Cette liste n'est pas le fruit du hasard. Chaque fournisseur correspond à une façon dont les gens organisent déjà leur travail.
Les développeurs se tournent naturellement vers GitHub ou GitLab en premier. Si vous raccourcissez des liens dans un pipeline CI ou un flux de notes de version, vous connecter avec le même compte qui héberge vos dépôts maintient une logique cohérente. Les équipes marketing et opérationnelles vivent souvent dans Google Workspace ou Microsoft 365 ; « Continuer avec Google » ou « Continuer avec Microsoft » les amène dans Elido avec l'identité que toute leur entreprise utilise déjà.
Vient ensuite la dimension communautaire et créative. Les connexions via Slack et Discord conviennent aux équipes qui coordonnent leur travail dans ces outils toute la journée. Un community manager qui administre un serveur Discord et souhaite des liens courts brandés pour ses événements peut s'inscrire avec la même identité Discord. Facebook et X complètent le tableau pour les créateurs et les spécialistes du marketing social dont la présence principale se trouve sur ces réseaux.
Vous en choisissez un pour vous inscrire. Vous pouvez ensuite associer les autres au même compte depuis vos paramètres de sécurité, de sorte que la marketeure qui a rejoint avec Google et le développeur qui a rejoint avec GitHub se retrouvent tous les deux dans le même espace de travail.
Comment cela fonctionne sans stocker votre mot de passe#
Sous le capot, les huit fournisseurs utilisent OAuth 2.0 et OpenID Connect, la même famille de protocoles qui fait tourner « Se connecter avec Google » partout ailleurs. La couche d'identité d'Elido est construite sur Ory Kratos et Hydra, ce qui rend ce flux conforme aux standards plutôt que développé en interne.
Voici la séquence réelle. Vous cliquez sur un bouton de fournisseur. Elido vous redirige vers la page de connexion propre à ce fournisseur, sur son domaine, où vous vous authentifiez. Si vous avez configuré une clé d'accès ou une clé matérielle, vous l'utilisez là-bas. Le fournisseur envoie ensuite à Elido un jeton de courte durée accompagné d'un profil minimal : votre adresse e-mail, votre nom, un identifiant utilisateur stable. Nous échangeons ce jeton, créons ou associons votre compte, et démarrons votre session. A aucun moment votre mot de passe fournisseur ne touche les serveurs d'Elido. Nous ne pouvons pas divulguer ce que nous n'avons jamais reçu.
Ce dernier point résume la sécurité en une phrase. Une inscription classique par e-mail et mot de passe signifie que chaque application que vous rejoignez devient un endroit supplémentaire où votre mot de passe pourrait être compromis. La connexion sociale supprime ce risque. Vous vous authentifiez une seule fois, auprès d'un fournisseur dont l'équipe de sécurité est plus grande que la plupart des entreprises, et vous héritez gratuitement de leur authentification multifacteur et de leur détection des anomalies.
La contrepartie honnête est la concentration. Une identité donne désormais accès à davantage de portes, alors protégez-la. Activez le MFA chez votre fournisseur, et le calcul penche nettement en faveur de la connexion sociale.
Vous voulez intégrer la création de liens directement dans vos propres systèmes plutôt que de cliquer sur des boutons ? Une fois connecté, l'API et les SDKs vous permettent de créer des liens courts depuis du code dans cinq langages. La connexion sociale fait entrer l'humain ; l'API s'occupe des machines.
La connexion sociale n'est pas le SSO, et la différence est importante#
Les gens confondent constamment ces deux notions, alors distinguons-les clairement.
La connexion sociale est destinée aux particuliers. Vous, personnellement, qui choisissez de vous connecter avec votre compte Google. Le SSO d'entreprise via SAML ou OIDC est destiné à une organisation qui souhaite un contrôle centralisé : provisionner et déprovisionner le personnel via Okta ou Entra ID, imposer que chacun s'authentifie via le fournisseur d'identité de l'entreprise, et révoquer l'accès dès qu'une personne part. Le provisionnement SCIM s'y ajoute en synchronisant votre annuaire pour que les comptes apparaissent et disparaissent automatiquement.
Une équipe en croissance souhaite généralement les deux, à des stades différents. Au début, trois cofondateurs se connectent avec Google et livrent. Ensuite, l'IT décide que chaque outil doit passer par Entra ID, et vous activez le SSO pour l'espace de travail tout en maintenant la connexion sociale disponible pour les prestataires externes qui ne sont pas dans l'annuaire d'entreprise. Nous avons approfondi l'aspect contractuel, les questions que l'IT enterprise pose réellement, dans SCIM et SSO pour les outils marketing.
En résumé : ne payez pas pour un contrat SSO quand tout ce dont vous avez besoin est une inscription en un clic, et n'essayez pas d'étirer la connexion sociale en substitut d'un contrôle d'accès géré par annuaire. Ce sont des outils différents pour des échelles de problème différentes.
La question de la résidence des données en UE#
C'est celle qui revient dans chaque appel commercial européen, voici donc la réponse directe.
L'échange OAuth communique avec le fournisseur. Lorsque vous vous connectez avec Google ou Microsoft, cette étape d'authentification touche leur infrastructure, qui peut se trouver hors de l'UE. C'est vrai pour la connexion sociale sur n'importe quel produit, pas seulement le nôtre. Ce que cela ne fait pas, c'est déplacer vos données Elido. Vos liens, vos événements de clics, vos analyses, l'espace de travail de votre équipe - tout cela reste ancré dans la région UE que vous avez sélectionnée lors de la création du compte.
L'authentification et la résidence des données sont des couches distinctes. Se connecter via un fournisseur d'identité américain est un échange de jeton momentané ; ce n'est pas là que vivent vos données professionnelles. Si votre posture de conformité interdit même que l'étape d'authentification touche un fournisseur américain, utilisez GitLab ou une option d'identité hébergée en Europe, ou imposez le SSO via un fournisseur d'identité résidant dans l'UE. Pour une vue d'ensemble de ce qui reste en UE et de ce que votre DPO souhaitera documenter, RGPD pour les raccourcisseurs d'URL détaille tout, et les mécanismes de résidence sont expliqués dans Résidence des données UE pour les analyses marketing.
Mise en route#
Il n'y a presque rien à configurer en tant qu'utilisateur. Sur l'écran d'inscription, les boutons de fournisseurs sont déjà présents. Choisissez-en un, approuvez l'invite de consentement, c'est fait.
Quelques points à faire une fois connecté :
- Associez un second fournisseur, ou ajoutez un mot de passe, depuis les paramètres de sécurité. Deux moyens d'accès signifient qu'une panne d'un seul fournisseur ne vous bloque jamais.
- Activez le MFA chez le fournisseur que vous utilisez. C'est là que réside la véritable protection.
- Si vous êtes propriétaire d'un espace de travail, traitez sa méthode de connexion comme un identifiant de production. Ne le laissez pas lié à un compte personnel auquel vous pourriez perdre l'accès.
Ce dernier point est souvent négligé. Le freelance qui s'inscrit avec un Gmail personnel, construit les liens de campagne d'un client, puis change d'emploi et perd l'accès à ce Gmail, va passer une très mauvaise après-midi. Associez une méthode de secours dès le début.
La connexion sociale supprime le mot de passe sans supprimer votre responsabilité envers le compte qui se trouve derrière. Configurez une seconde méthode, activez le MFA, et l'inscription en quatre secondes restera une inscription en quatre secondes - sans le cauchemar du verrouillage ultérieur.