Создать аккаунт в Elido можно примерно за четыре секунды, не придумывая очередной пароль. Нажмите «Continue with GitHub», подтвердите запрос - и вы уже внутри. Elido поддерживает восемь провайдеров социального входа, и ни один из них не передаёт нам ваш пароль, потому что передавать нечего.
Социальный вход для сокращателя ссылок означает использование существующей учётной записи - Google, GitHub или Slack - вместо того чтобы регистрировать новую пару «email-пароль». Провайдер подтверждает вашу личность; Elido на основании этого создаёт или открывает ваше рабочее пространство. Это тот же привычный вход одним кликом, который вы использовали в десятках приложений, только применённый к управлению ссылками. В этой статье разбираем восемь поддерживаемых провайдеров, как работает обмен данными, где заканчивается социальный вход и начинается корпоративный SSO, а также отвечаем на вопрос, который всегда задают европейские команды: неужели вход через американского провайдера тянет ваши данные за океан?
Восемь провайдеров, разбитых по сценариям использования
Elido поддерживает Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook и X. Этот список не случаен. Каждый из них соответствует уже сложившемуся способу организации работы.
Разработчики первым делом тянутся к GitHub или GitLab. Если вы сокращаете ссылки внутри CI-пайплайна или рабочего процесса с примечаниями к релизам, вход через тот же аккаунт, в котором хранятся ваши репозитории, сохраняет целостность мысленной модели. Маркетинг и операционные команды, как правило, живут в Google Workspace или Microsoft 365, поэтому «Continue with Google» или «Continue with Microsoft» сразу приводят их в Elido под той же учётной записью, на которой держится вся компания.
Дальше идёт сторона сообщества и контент-мейкеров. Вход через Slack и Discord подходит командам, которые весь день координируются в этих инструментах. Комьюнити-менеджер, ведущий сервер в Discord и использующий брендированные короткие ссылки для мероприятий, может зарегистрироваться с той же идентичностью Discord. Facebook и X дополняют набор для контент-мейкеров и SMM-специалистов, чьё основное присутствие сосредоточено в этих сетях.
Вы выбираете один провайдер при регистрации. Позже можно привязать остальные к тому же аккаунту из настроек безопасности - так маркетолог, который зашёл через Google, и разработчик-коллега, вошедший через GitHub, оба окажутся в одном рабочем пространстве.
Как это работает без хранения пароля
Под капотом все восемь провайдеров используют OAuth 2.0 и OpenID Connect - то же семейство протоколов, на котором работает «Sign in with Google» везде. Уровень идентификации Elido построен на нашем уровне аутентификации, поэтому процесс основан на стандартах, а не на чём-то самодельном.
Вот реальная последовательность действий. Вы нажимаете кнопку провайдера. Elido перенаправляет вас на собственную страницу входа этого провайдера, в его домене, где вы аутентифицируетесь. Если у вас настроен passkey или аппаратный ключ, вы используете их там. Затем провайдер отправляет Elido кратковременный токен и минимальный профиль: ваш email, имя, стабильный идентификатор пользователя. Мы обмениваем этот токен, создаём или находим ваш аккаунт и открываем сессию. Ни в какой момент ваш пароль провайдера не касается серверов Elido. Мы не можем потерять то, чего никогда не получали.
Этот последний тезис - вся история безопасности в одном предложении. Классическая регистрация по email и паролю означает, что каждое новое приложение становится ещё одним местом, откуда может утечь ваш пароль. Социальный вход устраняет это. Вы аутентифицируетесь один раз у провайдера, в котором работает команда безопасности крупнее большинства компаний, и бесплатно получаете их многофакторную защиту и обнаружение аномалий.
Честный компромисс - концентрация. Одна учётная запись теперь открывает больше дверей, поэтому защитите её. Включите MFA у провайдера - и математика решительно склоняется в пользу социального входа.
Хотите встроить создание ссылок прямо в свои системы вместо нажатия кнопок? Как только вы внутри, API и SDK позволяют создавать короткие ссылки из кода на пяти языках. Социальный вход впускает человека; API работает с машинами.
Социальный вход - не SSO, и разница важна
Люди постоянно путают эти понятия, поэтому разберём их по отдельности.
Социальный вход предназначен для отдельных пользователей. Лично вы решаете войти через свой аккаунт Google. Корпоративный SSO через SAML или OIDC - для организации, которой нужен централизованный контроль: добавлять и удалять сотрудников через Okta или Entra ID, требовать, чтобы все аутентифицировались через корпоративный провайдер идентификации, и немедленно отзывать доступ при увольнении. Рядом с этим работает SCIM-provisioning, синхронизирующий каталог так, что аккаунты появляются и исчезают автоматически.
Растущей команде, как правило, нужны оба инструмента - на разных этапах. Сначала трое основателей входят через Google и начинают работать. Потом IT-отдел требует, чтобы каждый инструмент подключался через Entra ID, и вы включаете SSO для рабочего пространства, оставляя социальный вход для подрядчиков, которых нет в корпоративном каталоге. Мы подробно разобрали закупочную сторону этого вопроса - что именно спрашивает корпоративный IT - в статье SCIM и SSO для маркетинговых инструментов.
Коротко: не платите за контракт SSO, когда вам нужна лишь регистрация одним кликом, и не пытайтесь растянуть социальный вход до замены управления доступом на основе каталога. Это разные инструменты для задач разного масштаба.
Вопрос о хранении данных в ЕС
Именно этот вопрос возникает на каждом европейском переговорном звонке, поэтому ответим прямо.
Обмен токенами OAuth происходит с провайдером. Когда вы входите через Google или Microsoft, этот шаг аутентификации затрагивает их инфраструктуру, которая может находиться за пределами ЕС. Это справедливо для социального входа на любом продукте, не только у нас. Но это не перемещает ваши данные Elido. Ваши ссылки, события кликов, аналитика, рабочее пространство команды - всё это остаётся привязанным к региону ЕС, который вы выбрали при создании аккаунта.
Аутентификация и хранение данных - это разные уровни. Вход через американского провайдера идентификации - это кратковременный обмен токенами; не здесь живут ваши бизнес-данные. Если ваша политика соответствия запрещает даже шаг аутентификации с участием американского провайдера - используйте GitLab, европейский вариант хостинга идентификации или настройте SSO через IdP, расположенный в ЕС.
Полную картину того, что остаётся в ЕС и что ваш DPO захочет задокументировать, можно найти в статье GDPR для сокращателей ссылок, а механика хранения данных подробно описана в хранение данных ЕС для маркетинговой аналитики.
Включение
Как пользователю, вам почти нечего настраивать. На экране регистрации кнопки провайдеров уже отображаются. Выберите одну, подтвердите запрос на согласие - готово.
Несколько вещей, которые стоит сделать сразу после входа:
- Привяжите второй провайдер или добавьте пароль в настройках безопасности. Два способа входа означают, что сбой одного провайдера никогда вас не заблокирует.
- Включите MFA у того провайдера, которым пользуетесь. Именно там живёт настоящая защита.
- Если вы владеете рабочим пространством, относитесь к методу входа как к производственным учётным данным. Не оставляйте его привязанным к личному аккаунту, к которому можете потерять доступ.
Последний пункт часто застаёт врасплох. Фрилансер, который регистрируется через личный Gmail, создаёт ссылки для клиентской кампании, затем меняет работу и теряет Gmail - впереди его ждёт неприятный вечер. Привяжите резервный метод заранее.
Социальный вход убирает пароль, но не снимает с вас ответственности за аккаунт, стоящий за ним. Настройте второй метод, включите MFA - и четырёхсекундная регистрация останется четырёхсекундной, без драмы с блокировкой позже.
Related on the blog
Частые вопросы
Какие социальные провайдеры поддерживает Elido?
Восемь: Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook и X. Вы можете зарегистрироваться через любой из них, а затем привязать остальные к одному аккаунту.
Социальный вход менее безопасен, чем пароль?
Как правило, он надёжнее. Вы наследуете защиту провайдера, включая аппаратные ключи и многофакторную аутентификацию, а Elido никогда не видит и не хранит ваш пароль. Главный риск - концентрация доступа: если кто-то захватит ваш аккаунт Google, он получит доступ ко всему, куда вы входили через него. Включите MFA у провайдера - и большая часть этого риска исчезнет.
Отправляются ли мои данные в США при входе через Google?
Обмен токенами OAuth происходит с серверами провайдера, которые для Google и Microsoft могут находиться за пределами ЕС. Но данные вашего рабочего пространства Elido, ссылки и события кликов остаются в том регионе ЕС, который вы выбрали. Социальный вход - это шаг аутентификации, а не место хранения аналитики.
Можно ли использовать социальный вход вместе с SSO?
Да. Социальный вход предназначен для отдельных пользователей; SAML/OIDC SSO - для компаний, которым нужен централизованный контроль через провайдер идентификации, например Okta или Entra ID. Рабочее пространство может разрешить сотрудникам входить через социальные сети, а администраторы при этом применяют SSO для всей организации. Они решают разные задачи.
Что произойдёт, если я потеряю доступ к провайдеру, через который регистрировался?
Привяжите второй провайдер или добавьте пароль заблаговременно. Если вы уже заблокированы, восстановление аккаунта происходит через поддержку с проверкой личности. Рекомендуем привязать не менее двух способов входа к любому аккаунту, которому принадлежит рабочее пространство.
Нужен ли мне пароль вообще?
Нет. Вы можете работать с аккаунтом Elido исключительно через социальный вход. Добавление пароля необязательно - он служит резервным способом входа на случай, если провайдер окажется недоступен.
Попробуйте Elido
Вставьте URL - получите короткую ссылку
Без регистрации. Ссылка живёт 30 дней. Зарегистрируйтесь, чтобы оставить её навсегда.
Бесплатно, без регистрации · 2 в день