Wat je gaat instellen
- TOTP-gebaseerde tweefactorauthenticatie — beschikbaar op elk plan — en hoe je dit workspace-breed afdwingt.
- SAML SSO met elke SAML 2.0-identity provider, plus een ingebouwde testflow om attribuutmapping te valideren voordat je live gaat.
- SCIM 2.0-autoprovisioning zodat gebruikers binnen 60 seconden worden toegevoegd en verwijderd in Elido zodra je IdP wijzigt.
Elido ondersteunt de drie pijlers van enterprise-identiteit: SAML SSO (Business-plan), SCIM 2.0-provisioning (Business-plan) en TOTP-gebaseerde 2FA (elk plan, gratis).
Tweefactorauthenticatie
We ondersteunen TOTP via apps zoals 1Password, Google Authenticator, Aegis en Authy. WebAuthn (hardware keys, Touch ID, Face ID) staat op de roadmap.
Inschakelen via Settings → Profile → Security → Two-factor authentication:
- Scan de QR-code met je authenticator.
- Typ de 6-cijferige code die we genereren ter bevestiging.
- Bewaar de 10 herstelcodes op een veilige plek — het zijn de enige manier om weer binnen te komen als je je telefoon kwijtraakt.
Workspacebeheerders kunnen 2FA verplicht stellen voor alle leden. Leden zonder ingeschakelde 2FA worden buitengesloten van het dashboard totdat ze zich registreren; API-sleutels blijven werken.
SAML SSO
Beschikbaar op het Business-plan. We zijn een SAML 2.0-serviceprovider, dus elke identity provider die SAML ondersteunt — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory, enz. — werkt out of the box.
Instellen:
- Settings → SSO → Configure SAML.
- Kopieer de ACS-URL en Entity ID naar je IdP.
- Upload de metadata-XML van de IdP (of plak de SSO-URL + ondertekeningscertificaat).
- Test met één gebruiker — we bieden een "test SSO"-knop die de volledige flow doorloopt en de SAML-respons toont, zodat je de attribuutmapping kunt debuggen.
- Zodra alles er goed uitziet, schakel je Require SSO in. Bestaande wachtwoordsessies worden binnen 5 minuten ingetrokken.
Na het inschakelen moeten alle workspaceleden inloggen via je IdP. Owners kunnen een alleen-wachtwoord-fallback behouden voor break-glass-toegang (standaard uitgeschakeld; in te schakelen onder Advanced).
SCIM 2.0
SCIM zorgt voor automatische provisioning en de-provisioning van gebruikers wanneer je ze aan- of afmeldt in je IdP. Beschikbaar op Business.
Instellen:
- Settings → SCIM → Generate token. Kopieer het token (wordt één keer getoond).
- Plak de SCIM Base URL en het bearer-token in het SCIM-provisioninggedeelte van je IdP.
- Koppel rollen via groepslidmaatschappen in je IdP — bijv. groep
elido-admins→ rolAdmin.
Provisioninggebeurtenissen worden binnen 60 seconden verwerkt. De-provisioning trekt de sessie van de gebruiker en alle API-sleutels die deze persoonlijk heeft uitgegeven in.
Audit log
Elke authenticatiegebeurtenis (login, MFA-uitdaging, SSO-redirect, SCIM-provisioning) komt terecht in het audit log. Business-workspaces kunnen het audit log streamen naar S3 / Datadog / Splunk via webhooks.
Compliance
We zijn ISO 27001-gecertificeerd en SOC 2 Type II. De actuele attestatierapporten zijn onder NDA beschikbaar via trust.elido.app.