White-label è una di quelle parole che ogni fornitore di accorciatori di link inserisce nella propria pagina dei prezzi e che quasi nessuno definisce. La promessa è che puoi rivendere il loro prodotto come tuo: il tuo dominio sui link brevi, il tuo logo nella dashboard, la tua fattura sulla carta di credito del cliente. La realtà è solitamente che una o due di queste cose sono vere e il resto è uno screenshot.
Questo post è la definizione approfondita. Quattro assi che una funzionalità white-label deve coprire, le lacune tipiche fornitore per fornitore e la realtà operativa della gestione di un prodotto di link brandizzato sopra l'infrastruttura di qualcun altro. Il pubblico di riferimento è costituito da agenzie e aziende SaaS che vogliono integrare un accorciatore di URL all'interno del proprio prodotto senza dover costruire personalmente il livello di reindirizzamento. Il cornerstone sulle alternative a bitly copre il gap funzionale più ampio; questo post si concentra sulla parte white-label.
I quattro assi del vero white-label#
White-label come etichetta non significa nulla di per sé. La domanda utile è quali superfici portano il brand del fornitore e quali il tuo. Quattro superfici sono importanti, in ordine approssimativo di quanto spesso un cliente le nota.
Dominio. Il breve URL stesso. s.your-agency.com/abc123 invece di bit.ly/abc123 o s.elido.me/abc123. Questa è la superficie che la maggior parte dei fornitori azzecca perché è la superficie che ogni cliente chiede per prima. È anche la più semplice perché DNS + TLS on-demand risolve il problema in un paio di minuti. Il walkthrough sui domini personalizzati copre il meccanismo sottostante.
Dashboard. L'interfaccia a cui accede il tuo cliente. Porta il tuo logo, i tuoi colori, il tuo dominio (links.your-agency.com)? Il cliente può reimpostare la password senza ricevere un'email da [email protected]? Può invitare i membri del team senza vedere il nome del fornitore da nessuna parte nell'oggetto dell'email? Circa il 60% dei prodotti autodefiniti white-label fallisce uno di questi test.
Fatturazione e identità. Chi paga il cliente e chi controlla gli account utente? Se il tuo cliente firma un contratto con te, vede la tua fattura ogni mese e reimposta la password contro il tuo IdP, il white-label è reale. Se firmano con te ma pagano direttamente il fornitore e ricevono email di accesso dal dominio del fornitore, è un rebadge da programma partner, non white-label. È qui che la maggior parte dei fornitori fallisce silenziosamente.
API e integrazioni. Quando lo sviluppatore del tuo cliente legge la tua documentazione API, vede le API del fornitore o le tue? Le firme dei webhook provengono dal tuo dominio o da quello del fornitore? Quando si connettono a Zapier o HubSpot, l'integrazione menziona te o il fornitore? Questo asse è il più lontano nel funnel ed è il più facile da trascurare finché non si ha il primo cliente sviluppatore che chiede perché deve leggere tre serie di documenti per integrare.
Attraverso questi quattro assi, i fornitori si dividono in tre grandi categorie: solo dominio (il livello più economico — ottieni al massimo un dominio breve personalizzato e una dashboard co-brandizzata), white-label parziale (dominio + dashboard + a volte email di accesso) e white-label completo (tutti e quattro, con controllo su branding API e integrazioni). Il prezzo riflette la categoria — solo dominio parte da circa 50$/mese, il white-label completo parte da 500$/mese e arriva a migliaia per i piani enterprise.
Dominio: la superficie facile da ottenere#
I domini brevi personalizzati sono condizioni necessarie. Il fornitore pubblica un target CNAME, tu punti il tuo DNS, il fornitore emette un certificato TLS tramite Let's Encrypt e serve il traffico con il tuo dominio nell'URL. Il meccanismo è identico presso ogni fornitore che lo supporta: Caddy's on-demand TLS, o equivalente per fornitori costruiti su stack diversi.
Le insidie sono operative, non tecniche:
- Restrizioni DNS apex. Se vuoi
your-agency.comstesso come dominio breve (nons.your-agency.com), la maggior parte dei provider DNS rifiuterà il CNAME perché la specifica DNS vieta i record CNAME all'apex. Il CNAME flattening di Cloudflare aggira questo problema; OVH e Route53 richiedono invece un record ALIAS o ANAME. Il fornitore non può risolvere questo problema per te. - Leak della trasparenza dei certificati. I log pubblici CT pubblicano ogni certificato Let's Encrypt. Se i tuoi clienti sono sensibili a "questo dominio è sulla stessa infrastruttura di hosting dell'azienda X", il che è raro ma non zero nell'enterprise, queste sono informazioni che i log CT espongono. Non c'è modo di sopprimerle se non gestendo il proprio setup di ACME-issuer.
- Quota di sottodomini. Alcuni fornitori limitano il numero di domini personalizzati per account nei livelli inferiori. Se intendi dare a ciascuno dei tuoi clienti il proprio sottodominio (
customer-1.short.your-agency.com,customer-2.short.your-agency.com), conferma la quota prima di firmare.
Il post sul TLS del dominio personalizzato copre il meccanismo di emissione in dettaglio. La pagina delle funzionalità pertinente è /features/custom-domains.
Dashboard: dove solitamente vivono le lacune#
Una dashboard con dominio personalizzato è più difficile di quanto sembri. Il fornitore deve servire la propria UI sotto il tuo dominio, con il tuo logo, la tua combinazione di colori e la tua favicon, autenticando comunque gli utenti contro il proprio store di identità e servendo le chiamate API contro il proprio backend. I pezzi che devono allinearsi:
- DNS che punta all'hostname della UI del fornitore, separato dal livello di reindirizzamento. La maggior parte dei fornitori utilizza un sottodominio come
app.your-agency.com → app.vendor.comcon il certificato TLS del fornitore che lo copre. - Uno strato di theming che il fornitore ti espone — URL del logo, colore primario, colore secondario opzionale, override opzionale per la dark-mode, font personalizzato opzionale (raro).
- Branding delle email. Password reset, invito, ricevute di fatturazione ed email di notifica dovrebbero provenire dal tuo dominio, non da quello del fornitore. La maggior parte dei fornitori si ferma qui. Configurare SPF e DKIM per la posta in uscita del fornitore sotto il tuo dominio è operativamente non banale; molti fornitori offrono branding "from-name" (l'intestazione From dice "La tua Agenzia") ma mantengono il dominio di invio effettivo come il loro.
- Link di aiuto e contatto di supporto. Il link "Aiuto" nella dashboard e il widget di chat nel prodotto dovrebbero puntare al tuo supporto, non a quello del fornitore. Sorprendentemente spesso, i fornitori hardcodano il proprio URL di aiuto anche sui piani white-label.
Un modello comune: il fornitore offre un piano "Customer Portal" che gestisce il branding della dashboard ma instrada i ticket di supporto al fornitore con il tuo account manager in CC. Questo funziona per piccole agenzie ma fallisce quando il cliente vuole aprire un ticket soggetto a SLA. Conferma l'instradamento del supporto sul contratto, non solo sulla pagina di marketing.
La funzionalità white-label nella superficie del prodotto Elido è documentata su /features/white-label e il walkthrough operativo si trova nella guida white-label.
Fatturazione: il limite dove i fornitori si fermano silenziosamente#
Il vero white-label nella fatturazione significa che il tuo cliente paga te, tu paghi il fornitore e il fornitore è invisibile al cliente. Esistono tre modelli:
Fatturazione diretta (non veramente white-label). Il tuo cliente paga il fornitore direttamente con il nome del fornitore sull'estratto conto della carta di credito. Tu ricevi una commissione di riferimento. Questo è un programma partner, non white-label, a prescindere da come lo chiami la pagina dei prezzi.
Fatturazione rivenditore con markup. Acquisti posti dal fornitore a uno sconto, li vendi ai tuoi clienti al tuo prezzo e fatturi direttamente ai tuoi clienti. La fattura del fornitore arriva a te. La fattura del cliente arriva da te. L'implementazione di questo richiede di tracciare quale cliente è su quale posto e riconciliare l'utilizzo rispetto alla fattura del fornitore — un processo manuale presso la maggior parte dei fornitori, sebbene alcuni offrano un'API di esportazione dell'utilizzo per aiutare.
Full multi-tenant con sotto-account. Il fornitore espone un modello di account gerarchico: la tua agenzia è il genitore e ciascuno dei tuoi clienti è un sotto-account. Tu vedi l'utilizzo consolidato; ogni cliente vede solo il proprio. La fatturazione avviene a livello genitore; il fornitore non invia mai una fattura ai sotto-account. Questo è ciò che la maggior parte delle agenzie desidera effettivamente e ciò che la maggior parte dei fornitori non offre al di sotto del piano enterprise.
Il modello rivenditore è il più comune nei piani white-label di fascia media. Il modello full multi-tenant è il più comune nei fornitori che si rivolgono principalmente alle agenzie (meno per gli strumenti che si rivolgono direttamente alle enterprise). Conferma prima di firmare.
Identità: la questione SCIM/SSO#
Il branding dell'identità è l'asse che conta di più per i clienti enterprise e meno per le agenzie SMB. La domanda è se il dipartimento IT del tuo cliente può collegare la dashboard al proprio IdP (Okta, Azure AD, Google Workspace) e gestire il provisioning degli utenti tramite SCIM.
Il set di funzionalità pertinente:
- SSO tramite SAML 2.0 o OIDC. Il cliente accede alla dashboard tramite il proprio IdP. Il fornitore deve supportare una configurazione SSO multi-tenant in modo che ogni cliente possa collegare il proprio IdP senza influire sugli altri clienti.
- Provisioning utente SCIM 2.0. Quando il dipartimento IT del cliente aggiunge un utente nel proprio IdP, l'utente appare automaticamente nella dashboard; quando effettua l'offboarding, l'account della dashboard si disattiva. Questo è un controllo dei requisiti di procurement per qualsiasi vendita enterprise.
- Ruoli e permessi personalizzati. Oltre ad admin/editor/viewer, il cliente potrebbe voler le proprie mappature di ruolo — in particolare per le agenzie i cui clienti hanno modelli di accesso specifici. La maggior parte dei fornitori offre ruoli fissi al di sotto del livello enterprise.
Per i modelli di sotto-account, la configurazione SSO diventa più complessa: ogni sotto-account ha bisogno della propria integrazione IdP. Non tutti i fornitori supportano l'SSO per sotto-account; alcuni richiedono che i clienti enterprise vivano ai vertici della gerarchia piuttosto che come sotto-account. Il post su SCIM e SSO copre i dettagli lato procurement.
Branding di API e integrazioni#
Gli sviluppatori pongono domande diverse sul white-label rispetto ai marketer. Le domande che contano:
Endpoint API. Lo sviluppatore del cliente chiama api.your-agency.com o api.vendor.com? CNAMEare le API del fornitore al tuo dominio è operativamente semplice se il fornitore lo supporta; molti non lo fanno, citando la complessità del certificato TLS. Il risultato è che lo sviluppatore vede il dominio del fornitore nel proprio codice indipendentemente da quanto sia white-label la dashboard.
Firme dei webhook. Quando il fornitore consegna un webhook, l'intestazione della firma viene calcolata con una chiave che il fornitore controlla. L'IP di origine del webhook è il POP del fornitore. La documentazione della chiave di firma risiede nei documenti del fornitore. Re-brandizzare i webhook in modo trasparente è davvero difficile — richiede che il fornitore supporti chiavi di firma per tenant e IP in uscita per tenant.
Naming di SDK e librerie. L'SDK del fornitore è pubblicato su npm come @vendor/url-shortener. I tuoi clienti eseguono npm install su quello. Non c'è alcun re-brand trasparente qui — anche se le API sono white-labelled, il nome del pacchetto SDK è quello del fornitore.
Documentazione. La maggior parte dei fornitori offre un portale di documenti che puoi forkare o rebrandizzare. Pochi di loro mantengono i documenti rebrandizzati sincronizzati con quelli del fornitore automaticamente. Una volta effettuato il fork, la manutenzione è tua.
La guida pragmatica: sull'asse API e integrazioni, il white-label è parziale presso ogni fornitore. Dashboard e dominio possono essere completamente tuoi; API e SDK sono quasi sempre parzialmente del fornitore. Se lo sviluppatore del tuo cliente leggerà i tuoi documenti, pianifica di scriverli o forkarli.
Matrice fornitore: dove vivono effettivamente le lacune#
Lo stato attuale della copertura white-label, per fornitore, al 2026-05-22. Le quattro colonne mappano sugli assi sopra.
| Fornitore | Dominio | Dashboard | Fatturazione | Identità |
|---|---|---|---|---|
| Bitly Enterprise | Sì | Solo co-brandizzata | Programma rivenditori | SAML SSO, no SCIM |
| Rebrandly Enterprise | Sì | Dashboard personalizzata | Rivenditore con markup | SAML SSO, no SCIM |
| Short.io | Sì | Branding area di lavoro | Rivenditore | SAML SSO enterprise |
| Dub.co | Sì (beta) | Dashboard personalizzata | Pass-through | SAML SSO |
| Elido | Sì | Dominio personalizzato + theming | Sotto-account | SAML + SCIM |
Due osservazioni dalla matrice. Primo, l'asse dashboard è dove la maggior parte dei fornitori converge — co-brandizzata o personalizzabile nel tema è il caso comune. Secondo, l'asse identità è dove i fornitori al di sotto del livello enterprise falliscono quasi sempre. Il provisioning SCIM è il bit che viene quotato "disponibile su richiesta" o "add-on a $X/mese per utente provisionato". Per un cliente che effettua la due diligence IT, SCIM è una casella di controllo; per un'agenzia che rivende alle enterprise, l'assenza di SCIM uccide le trattative silenziosamente.
Realtà operativa della gestione di un white-label#
Se firmi con un fornitore che copre tutti e quattro gli assi, il lavoro operativo è comunque reale. I pezzi che fanno parte del territorio:
Pass-through SLA. L'SLA del tuo cliente nei tuoi confronti non può essere più rigoroso del tuo SLA con il fornitore. Se il fornitore offre il 99.9% con crediti, puoi offrire il 99.9% con crediti al tuo cliente. Non puoi promettere il 99.99% a meno che tu non costruisca ridondanza sopra il fornitore.
Risposta agli incidenti. Quando il fornitore ha un incidente, tu sei la superficie rivolta al cliente. Hai bisogno di una pagina di stato che prenda da quella del fornitore (o un percorso di escalation manuale) e un template di comunicazione per i tuoi clienti. La maggior parte dei fornitori non mostra gli incidenti sulla tua dashboard white-label — la pagina di stato risiede sul dominio del fornitore.
Deriva della parità delle funzionalità. Il fornitore rilascerà funzionalità al proprio ritmo. Se aggiungono una nuova funzionalità che il tuo cliente richiede, devi abilitarla (potenzialmente tramite flag dell'account); se deprecano una funzionalità che il tuo cliente stava utilizzando, devi gestire la timeline di deprecazione. Questo è il singolo costo nascosto più grande della rivendita SaaS — stai tracciando la roadmap del fornitore come se fosse la tua.
Evidenze di conformità. Quando il team di procurement del tuo cliente chiede il tuo report SOC 2, il SOC 2 del fornitore fa parte del tuo ambito, non il tuo. Hai bisogno di una relazione documentata di sub-processore e della capacità di passare attraverso le evidenze di conformità del fornitore. Il post su SOC 2 e HIPAA copre come appare il pacchetto di evidenze.
Esportazione dati ed uscita. Quando smetti di usare il fornitore, i dati dei tuoi clienti devono venire con te. Conferma il formato di esportazione e la policy di conservazione sul contratto. "Esportazione disponibile su richiesta" non è la stessa cosa di "esportazione self-service in qualsiasi momento" — e la differenza conta quando la relazione con il fornitore termina.
Cosa chiedere prima di firmare#
Le domande, nell'ordine in cui le ho effettivamente poste durante il procurement:
- Posso aggiungere un dominio breve personalizzato sul piano che sto quotando o richiede il livello successivo?
- La dashboard può vivere sul mio dominio? L'indirizzo email "From" può utilizzare il mio dominio? Il dominio di invio delle email (non solo l'intestazione From) può utilizzare il mio dominio?
- La fatturazione è diretta, rivenditore o sotto-account? Se rivenditore, qual è la percentuale di sconto e il limite massimo di markup?
- L'SSO è disponibile sul mio piano? Provisioning SCIM? SSO per sotto-account?
- L'indirizzo API è indirizzabile al mio dominio personalizzato? Le chiavi di firma dei webhook sono per tenant?
- Qual è il formato di esportazione dei dati e la policy di conservazione? Posso ottenere una copia dei dati dei miei clienti su richiesta?
- Qual è l'SLA, la policy di credito e il canale di comunicazione degli incidenti?
- Posso vedere il vostro SOC 2, ISO 27001 o altre evidenze di conformità sotto NDA?
Se un fornitore non può rispondere a tutte e otto chiaramente, il piano white-label è parziale. Ciò potrebbe essere accettabile per il tuo caso d'uso — la maggior parte delle agenzie e la maggior parte dei rivenditori SaaS operano con white-label parziale e funziona bene — ma la descrizione di marketing non dovrebbe promettere una copertura completa se non la fornisce.
Letture correlate#
- Alternative a Bitly — il gap funzionale effettivo — il cornerstone di confronto dei fornitori più ampio.
- Confronto accorciatori di URL per marketer — la checklist delle funzionalità lato marketer.
- SCIM e SSO per strumenti di marketing — il deep dive sull'asse identità.
- SOC 2 e HIPAA per il tracciamento dei link — i dettagli sul pass-through della conformità.
- Setup link brevi brandizzati sul tuo dominio — il tutorial operativo per l'asse dominio.
- Superficie del prodotto:
/features/white-labele/solutions/agencies. - Walkthrough operativo: guida white-label nei documenti.