Elido
Центр помощи
Безопасность и SSO

SSO, SCIM и двухфакторная аутентификация

Включите SAML SSO для вашего рабочего пространства, автоматизируйте управление пользователями с помощью SCIM и потребуйте обязательную 2FA для всех.

2 мин чтенияОбновлено 2026-05-15

Что вы настроите

  • 2FA на базе TOTP — доступна на каждом тарифе — и как сделать её обязательной для всего рабочего пространства.
  • SAML SSO с любым SAML 2.0 identity provider, включая встроенный тест для проверки маппинга атрибутов до перехода в прод.
  • Автопровижининг SCIM 2.0, благодаря которому пользователи добавляются и удаляются в Elido при изменениях в вашем IdP в течение 60 секунд.

Elido поддерживает три столпа корпоративной идентификации: SAML SSO (тариф Business), SCIM 2.0 provisioning (тариф Business) и 2FA на базе TOTP (на каждом тарифе, бесплатно).

Двухфакторная аутентификация#

Мы поддерживаем TOTP через такие приложения, как 1Password, Google Authenticator, Aegis и Authy. Поддержка WebAuthn (аппаратные ключи, Touch ID, Face ID) находится в планах разработки.

Включите в разделе Settings → Profile → Security → Two-factor authentication:

  1. Отсканируйте QR-код вашим приложением для аутентификации.
  2. Введите 6-значный код, который мы сгенерируем, для подтверждения.
  3. Сохраните 10 кодов восстановления в надежном месте — это единственный способ восстановить доступ, если вы потеряете телефон.

Администраторы рабочего пространства могут потребовать обязательную 2FA для всех участников. Участники без включенной 2FA будут лишены доступа к панели управления до момента её настройки; API ключи продолжат работать.

SAML SSO#

Доступно на тарифе Business. Мы являемся сервис-провайдером SAML 2.0, поэтому любой провайдер идентификации (IdP), поддерживающий SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory и др. — работает «из коробки».

Настройка:

  1. Settings → SSO → Configure SAML.
  2. Скопируйте ACS URL и Entity ID в ваш IdP.
  3. Загрузите метаданные IdP в формате XML (или вставьте SSO URL и сертификат подписи).
  4. Протестируйте на одном пользователе — мы предоставляем кнопку «test SSO», которая проходит через весь процесс и показывает SAML response, чтобы вы могли отладить маппинг атрибутов.
  5. Когда все будет выглядеть правильно, переключите Require SSO в положение «Вкл.». Существующие сессии по паролям будут аннулированы в течение 5 минут.

После включения все участники рабочего пространства должны входить через ваш IdP. Владельцы могут оставить возможность входа только по паролю в качестве резервного варианта для экстренных случаев (выключено по умолчанию; включается в разделе Advanced).

SCIM 2.0#

SCIM автоматически создает и удаляет учетные записи пользователей, когда вы добавляете или исключаете их в вашем IdP. Доступно на тарифе Business.

Настройка:

  1. Settings → SCIM → Generate token. Скопируйте токен (отображается один раз).
  2. Вставьте SCIM Base URL и токен авторизации (bearer token) в раздел SCIM-провижининга вашего IdP.
  3. Настройте маппинг ролей через членство в группах в вашем IdP — например, группа elido-admins → роль Admin.

События провижининга применяются в течение 60 секунд. Де-провижининг аннулирует сессию пользователя и любые API ключи, выпущенные им лично.

Журнал аудита#

Каждое событие аутентификации (вход, проверка MFA, перенаправление SSO, провижининг SCIM) попадает в журнал аудита. Рабочие пространства Business могут транслировать журнал аудита в S3 / Datadog / Splunk через вебхуки.

Комплаенс#

Мы сертифицированы по стандарту ISO 27001 и имеем отчет SOC 2 Type II. Актуальные отчеты об аттестации доступны под соглашением о неразглашении (NDA) на trust.elido.app.

Это было полезно?
Нужно больше? Напишите команде - ответ в течение одного рабочего дня.Связаться с поддержкой