Elido
Centrum pomocy
Bezpieczeństwo i SSO

SSO, SCIM i uwierzytelnianie dwuskładnikowe

Włącz SAML SSO dla workspace, zautomatyzuj provisionowanie za pomocą SCIM i wymagaj 2FA dla wszystkich.

2 min czytaniaZaktualizowano 2026-05-15

Co skonfigurujesz

  • Uwierzytelnianie dwuskładnikowe oparte na TOTP — dostępne w każdym planie — oraz sposób wymuszenia go w całym workspace.
  • SAML SSO z dowolnym dostawcą tożsamości SAML 2.0, w tym wbudowany przepływ testowy do weryfikacji mapowania atrybutów przed uruchomieniem produkcyjnym.
  • Auto-provisionowanie SCIM 2.0 — użytkownicy są dodawani i usuwani w Elido gdy Twój IdP wprowadza zmiany, w ciągu 60 sekund.

Elido obsługuje trzy filary tożsamości enterprise: SAML SSO (plan Business), provisionowanie SCIM 2.0 (plan Business) i 2FA oparte na TOTP (każdy plan, bezpłatnie).

Uwierzytelnianie dwuskładnikowe#

Obsługujemy TOTP przez aplikacje takie jak 1Password, Google Authenticator, Aegis i Authy. WebAuthn (klucze sprzętowe, Touch ID, Face ID) jest na liście planów.

Włącz w Ustawienia → Profil → Bezpieczeństwo → Uwierzytelnianie dwuskładnikowe:

  1. Zeskanuj kod QR swoim authenticatorem.
  2. Wpisz 6-cyfrowy kod który generujemy, aby potwierdzić.
  3. Zapisz 10 kodów odzyskiwania w bezpiecznym miejscu — to jedyna droga powrotu, jeśli zgubisz telefon.

Administratorzy workspace mogą wymagać 2FA dla wszystkich członków. Członkowie bez włączonego 2FA są blokowani z dashboardu, dopóki się nie zarejestrują; klucze API nadal działają.

SAML SSO#

Dostępny w planie Business. Jesteśmy dostawcą usług SAML 2.0, więc każdy dostawca tożsamości obsługujący SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory itp. — działa od razu.

Konfiguracja:

  1. Ustawienia → SSO → Skonfiguruj SAML.
  2. Skopiuj ACS URL i Entity ID do swojego IdP.
  3. Prześlij metadane XML IdP (lub wklej SSO URL + certyfikat podpisywania).
  4. Przetestuj z jednym użytkownikiem — udostępniamy przycisk "test SSO", który przechodzi przez cały przepływ i pokazuje odpowiedź SAML, abyś mógł debugować mapowanie atrybutów.
  5. Gdy wszystko wygląda dobrze, włącz Wymagaj SSO. Istniejące sesje hasłowe są odwoływane w ciągu 5 minut.

Po włączeniu wszyscy członkowie workspace muszą logować się przez swój IdP. Właściciele mogą zachować fallback tylko hasłem dla dostępu awaryjnego (domyślnie wyłączony; włącz w Zaawansowane).

SCIM 2.0#

SCIM automatycznie provisionuje i de-provisionuje użytkowników gdy ich wdrażasz/zwalniasz w swoim IdP. Dostępny w Business.

Konfiguracja:

  1. Ustawienia → SCIM → Wygeneruj token. Skopiuj token (pokazywany raz).
  2. Wklej bazowy URL SCIM i token bearer w sekcji provisionowania SCIM swojego IdP.
  3. Zmapuj role przez członkostwa grupowe w swoim IdP — np. grupa elido-admins → rola Admin.

Zdarzenia provisionowania przepływają w ciągu 60 sekund. De-provisionowanie odwołuje sesję użytkownika i wszelkie klucze API, które osobiście wystawił.

Dziennik audytu#

Każde zdarzenie uwierzytelniania (logowanie, wyzwanie MFA, przekierowanie SSO, provisionowanie SCIM) trafia do dziennika audytu. Workspace Business mogą przesyłać strumieniowo dziennik audytu do S3 / Datadog / Splunk przez webhooki.

Zgodność#

Jesteśmy certyfikowani ISO 27001 i SOC 2 Typ II. Aktualne raporty zaświadczeń są dostępne pod NDA przez trust.elido.app.

Czy to było pomocne?
Potrzebujesz więcej? Napisz do zespołu - odpowiedź w ciągu jednego dnia roboczego.Skontaktuj się z pomocą