SSO, SCIM ve iki adımlı doğrulama

Çalışma alanınız için SAML SSO'yu etkinleştirin, SCIM ile provizyonlamayı otomatikleştirin ve herkes için 2FA zorunlu kılın.

2 dakikalık okumaGüncellendi: 2026-05-15

Neleri kuracaksınız

  • Her planda bulunan TOTP tabanlı iki adımlı doğrulama ve bunu çalışma alanı genelinde nasıl zorunlu kılacağınız.
  • Herhangi bir SAML 2.0 kimlik sağlayıcısıyla SAML SSO, artı canlıya geçmeden önce özellik eşlemesini doğrulayan yerleşik bir test akışı.
  • Kimlik sağlayıcınız değiştiğinde kullanıcıların 60 saniye içinde Elido'da eklenip kaldırılmasını sağlayan SCIM 2.0 otomatik provizyonlama.

Elido, kurumsal kimliğin üç temel direğini destekler: SAML SSO (Business planı), SCIM 2.0 provizyonlama (Business planı) ve TOTP tabanlı 2FA (her planda, ücretsiz).

İki adımlı doğrulama

1Password, Google Authenticator, Aegis ve Authy gibi uygulamalar üzerinden TOTP'yi destekliyoruz. WebAuthn (donanım anahtarları, Touch ID, Face ID) yol haritasında yer alıyor.

Ayarlar → Profil → Güvenlik → İki adımlı doğrulama bölümünden etkinleştirin:

  1. Kimlik doğrulayıcınızla QR kodunu tarayın.
  2. Onaylamak için oluşturduğumuz 6 haneli kodu yazın.
  3. 10 kurtarma kodunu güvenli bir yerde saklayın — telefonunuzu kaybederseniz geri dönüşün tek yolu bunlardır.

Çalışma alanı yöneticileri tüm üyeler için 2FA'yı zorunlu kılabilir. 2FA etkinleştirilmemiş üyeler kayıt olana kadar panelden dışlanır; API anahtarları çalışmaya devam eder.

SAML SSO

Business planında kullanılabilir. Biz bir SAML 2.0 hizmet sağlayıcısıyız, bu yüzden SAML'ı destekleyen herhangi bir kimlik sağlayıcı — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory vb. — kutudan çıktığı gibi çalışır.

Kurulum:

  1. Ayarlar → SSO → SAML'ı yapılandır.
  2. ACS URL'sini ve Entity ID'yi kimlik sağlayıcınıza kopyalayın.
  3. Kimlik sağlayıcının metadata XML dosyasını yükleyin (veya SSO URL'sini + imzalama sertifikasını yapıştırın).
  4. Tek bir kullanıcıyla test edin — tüm akışı gösteren ve özellik eşlemesini hata ayıklamanız için SAML yanıtını görüntüleyen bir "SSO'yu test et" düğmesi sağlıyoruz.
  5. Her şey doğru görünüyorsa SSO'yu zorunlu kıl'ı açın. Mevcut parola oturumları 5 dakika içinde iptal edilir.

Etkinleştirdikten sonra, tüm çalışma alanı üyeleri kimlik sağlayıcınız üzerinden oturum açmalıdır. Sahipler, acil durum erişimi için yalnızca parola tabanlı bir yedek tutabilir (varsayılan olarak kapalıdır; Gelişmiş altında açın).

SCIM 2.0

SCIM, kimlik sağlayıcınızda kullanıcıları işe alıp çıkardığınızda kullanıcıları otomatik olarak provizyonlar ve provizyonu kaldırır. Business planında kullanılabilir.

Kurulum:

  1. Ayarlar → SCIM → Token oluştur. Token'ı kopyalayın (yalnızca bir kez gösterilir).
  2. SCIM Temel URL'sini ve taşıyıcı (bearer) token'ı kimlik sağlayıcınızın SCIM provizyonlama bölümüne yapıştırın.
  3. Kimlik sağlayıcınızdaki grup üyelikleri üzerinden rolleri eşleyin — örn. elido-admins grubu → Admin rolü.

Provizyonlama olayları 60 saniye içinde akar. Provizyonu kaldırma, kullanıcının oturumunu ve kişisel olarak verdiği tüm API anahtarlarını iptal eder.

Denetim günlüğü

Her kimlik doğrulama olayı (oturum açma, MFA sorgusu, SSO yönlendirmesi, SCIM provizyonlama) denetim günlüğüne düşer. Business çalışma alanları, denetim günlüğünü webhook'lar aracılığıyla S3 / Datadog / Splunk'a akıtabilir.

Uyumluluk

ISO 27001 sertifikasına ve SOC 2 Type II'ye sahibiz. Güncel onay raporları trust.elido.app üzerinden gizlilik sözleşmesi (NDA) kapsamında mevcuttur.

Bu yardımcı oldu mu?
Daha fazlasına mı ihtiyacınız var? Ekibe e-posta gönderin - bir iş günü içinde yanıt.Destek ile iletişime geçin