Ekibinize uyan açıyı seçin
Kurumsal BT için

Güvenlik ekibinizin reddetmeyeceği kısaltıcı.

Uyumluluk duruşunu, olay müdahale süresini ve hayatta kalabileceğiniz tedarikçi anketi sayısını ölçüyorsunuz. Elido, güvenlik ekibinizin reddetmeyeceği kısaltıcıdır.

  • SSO sağlayıcımız veya yerli üzerinden SAML SSO + SCIM - Okta, Entra ID, Google
  • Çalışma alanı düzeyinde bölge sabitlemesiyle varsayılan AB bölgesi
  • SOC 2 Type II denetimi devam ediyor (H2 2026 hedefi)
  • ISO 27001 elde edildi; sertifika NDA altında mevcut
Workspace residency
EU region · default
EU NorthEU replicaEU regionprimary · defaultEU WestcomputeUS Eastopt-in · Business+Asia-Pacificopt-in · APAC
Default + EU residency
Opt-in (Business+, irreversible)
SAML + OIDC
SSO protokolü
WorkOS
SSO/SCIM sağlayıcısı
7 yıl
Denetim saklama (Business)
ISO 27001
Geçerli sertifikasyon

SSO nasıl çalışır

Okta veya Entra ID → SAML → Elido. Sıfırdan on iki dakika.

SSO, SAML 2.0 ve OIDC arasındaki protokol farklarını ve kimsenin kendi başına sürdürmek istemediği IdP başına tuhaflıkları normalleştiren WorkOS üzerinden yönlendirilir. Ekibiniz SAML uygulamasını IdP'sinde bir kez yapılandırır; Elido, e-posta alanı → bağlantı eşlemesiyle kullanıcıları alır.

  1. Step 1

    User signs in

    okta.com / login.microsoftonline.com

    IdP authenticates against the corporate directory.

  2. Step 2

    SAML assertion

    WorkOS connection · domain-routed

    Email-domain → IdP connection mapping, no per-user setup.

  3. Step 3

    Elido session

    edge auth · 200 OK

    Session token issued, scope derived from group claims.

  4. Step 4

    Workspace landing

    app.elido.app/w/your-org

    Role + IP allowlist evaluated; audit row written.

SCIM sağlama

Okta'da bir kullanıcı ekleyin. Beş dakika içinde Elido'da olurlar.

SCIM 2.0 dizin senkronizasyonu, kullanıcıları otomatik olarak sağlar ve kaldırır. Grup talebi eşlemesi, IdP gruplarını Elido çalışma alanı rollerine dönüştürür, böylece İK sistemindeki bir terfi bir bilet olmadan Elido'ya işler. Ayrılan çalışanlar, aktif oturumlar iptal edilip eylem kaydedilerek SCIM senkronizasyon döngüsü içinde sağlamadan kaldırılır.

  • Grup eklemede otomatik sağlama
    IdP grup üyeliği → çalışma alanı daveti, manuel adım yok
  • Grup talebi rol eşlemesi
    engineering-eu → editor, finance → viewer, yapılandırılabilir
  • Sağlamadan kaldırma = oturum iptali
    DELETE olayı token'ları geçersiz kılar; API anahtarları politikaya göre iptal edilir
  • Her SCIM olayı denetlenir
    Aktör, öncesi/sonrası, kaynak IP ile sadece-ekleme günlük
SCIM ve SSO derinlemesine inceleme →
SCIM directory sync
workspace · acme-eu
Live · WorkOS
  1. 1
    User added in Okta

    Joins the elido-eu-engineering directory group as part of HR onboarding.

    okta.comPOST /scim/v2/Users
    T+75s
  2. 2
    WorkOS pushes to Elido

    SCIM sync cycle picks up the create event; no manual invite needed.

    workos.com → elido.appscim.create user@org
    T+150s
  3. 3
    Elido provisions the user

    Account created, workspace invitation surfaced in pending state.

    api-coreuser.id = usr_01HK…
    T+225s
  4. 4
    Group claim → role

    engineering → editor; billing-admins → admin. Mapping is configurable.

    policyrole: editor (workspace.eu)
    T+300s
  5. Deprovision is the same flow in reverse - DELETE event revokes sessions and rotates affected API keys per policy.

Yetkilendirme modeli

Sabit üç katmanlı bir hiyerarşi değil, Cedar tabanlı RBAC.

Aşağıdaki matris kutudan çıktığı haliyle görünümdür. Özel roller, "sadece bu alan adında link oluştur" veya "analitikte salt okunur, fatura erişimi yok" gibi şeyleri Cedar politikaları olarak ifade etmenizi sağlar. Roller çalışma alanı başına kapsamlandırılır, böylece farklı iş birimleri farklı rol yapıları çalıştırabilir.

Built-in role permissions
Cedar policies · custom roles override
PermissionOwnerAdminMemberRead-onlyAPI key
Create / edit links
Manage custom domains
View analytics
Manage billing
Invite & manage members
Rotate API keys
Allowed
Scoped - set via Cedar policy
Denied
Policy eval at request time, not at loginaudit · every change

Kurumsal BT'nin gerçekte aldığı şey

  • SSO sağlayıcımız veya yerli üzerinden SAML SSO + SCIM - Okta, Entra ID, Google
  • Çalışma alanı düzeyinde bölge sabitlemesiyle varsayılan AB bölgesi
  • SOC 2 Type II denetimi devam ediyor (H2 2026 hedefi)
  • ISO 27001 elde edildi; sertifika NDA altında mevcut
  • HIPAA'ya yakın iş yükleri için Business+'ta BAA
  • Enterprise sözleşmeleri için özel edge POP'ları mevcut

Kurumsal BT'nin bir kısaltıcıdan gerçekte ihtiyaç duyduğu şey

Gölge BT kısaltıcıları üç soruda tedarik sürecinde başarısız olur: kimin erişimi var, veri nerede ve bunu denetleyebilir miyiz. Aşağıdaki özellikler bu boşlukları kapatan şeylerdir.

Kimlik ve sağlama
01

SCIM kullanıcı sağlamayla WorkOS üzerinden SAML SSO

SSO, herhangi bir büyük IdP'ye karşı SAML 2.0 ve OIDC'yi destekleyen WorkOS üzerinden sağlanır: Okta, Azure AD / Entra ID, Google Workspace, OneLogin, Ping ve diğerleri. E-posta alanı → bağlantı eşlemesi, kullanıcıların kullanıcı tarafında herhangi bir yapılandırma olmadan doğru IdP'ye yönlendirilmesi anlamına gelir. SCIM dizin senkronizasyonu, kullanıcıları otomatik olarak sağlar ve kaldırır: ilgili IdP grubuna eklenen yeni çalışanlar dakikalar içinde bir Elido çalışma alanı daveti alır; ayrılan çalışanlar, manuel bir işten ayrılma bileti olmadan SCIM senkronizasyon döngüsü içinde sağlamadan kaldırılır. IdP'deki gruplar Elido çalışma alanı rollerine eşlenir; eşlemeyi bir kez yapılandırırsınız. IdP'deki rol değişiklikleri otomatik olarak yayılır. Bu, WorkOS tarafından yönetilen bir entegrasyondur - IdP başına bir bağlayıcı sürdürmeyiz; WorkOS protokolleri normalleştirir ve Elido tek bir SCIM uç noktasını kullanır.

Yetkilendirme modeli
02

Cedar tarzı RBAC ile özel roller - owner/admin/member'ın ötesinde

Elido'nun rol modeli Cedar tabanlıdır, bu da izinlerin sabit üç katmanlı bir hiyerarşi yerine istek anında değerlendirilen politika ifadeleri olduğu anlamına gelir. Kutudan çıktığında Owner, Admin, Member ve Viewer alırsınız. Özel roller, 'bu alan adında link oluşturabilir ama silemez veya yönlendirme kurallarını değiştiremez' veya 'analitiğe salt okunur erişim ama fatura ayarlarına erişim yok' gibi politikalar tanımlamanızı sağlar. Roller global olarak değil çalışma alanı başına atanır - birden fazla çalışma alanına sahip bir kurum, iş birimi başına farklı rol yapılarına sahip olabilir. IP izin listesi (CIDR aralıkları), rol kontrolleriyle birlikte değerlendirilir: doğru role sahip ama izin verilen IP aralığı dışında olan bir kullanıcı reddedilir. Bu, yüklenicilerin tam zamanlı çalışanlardan farklı bir alt kümeye eriştiği hibrit ekipler için önemlidir.

Denetim ve SIEM
03

SIEM'inize gerçek zamanlı akıtılan sadece-ekleme denetim günlüğü

Her çalışma alanı eylemi - link oluşturma, güncelleme, silme; ayar değişikliği; üye daveti ve rol değişikliği; API anahtarı verme ve döndürme; özel alan adı talebi; dışa aktarma - aktör, zaman damgası, kaynak IP, öncesi/sonrası farkı ve yapılandırılmış bir olay türüyle sadece-ekleme bir denetim günlüğüne iner. Günlükler Pro'da 90 gün ve Business'ta 7 yıl saklanır. SIEM firehose'u, olayları webhook (HMAC-SHA256 imzalı) üzerinden gerçek zamanlı olarak Splunk, Datadog, ELK veya herhangi bir HTTP alıcısına akıtır. Günlük panelde sorgulanabilir ama düzenlenemez; sadece-ekleme kısıtlaması veritabanı katmanında uygulanır. Uyumluluk duruşu: denetim günlüğü, erişim kontrolü incelemeleri, değişiklik yönetimi ve olay müdahalesi için birincil kanıttır. Eski girdiler süresi dolduğunda bir 'saklama temizliği' meta olayı kaydedilir, böylece boşluğun kendisi denetlenebilir olur.

Veri yönetişimi
04

Veri yönetişimi gereksinimleri için AB veri yerleşimi, IP izin listesi ve BigQuery dışa aktarma

Çalışma alanı verisi varsayılan olarak AB bölgesine sabitlenir ve bir yönetici çalışma alanı oluşturulurken açıkça US East veya Asia-Pacific ayarlamadıkça bu bölgeden asla ayrılmaz - geri alınamaz bir seçimdir. Sıcak veri için bölgeler arası çoğullama yoktur. Business'ta IP izin listesi (CIDR), çalışma alanı erişimini bilinen çıkış aralıklarıyla sınırlar - VPN'de veya sabit ofis IP'lerinde olan ekipler için kullanışlıdır. BigQuery dışa aktarma, tam tıklama olayı ve denetim günlüğü akışını sahip olduğunuz bir BigQuery veri kümesine, zamanlanmış veya tetiklenmiş olarak gönderir. Snowflake ve S3 de desteklenir. Verinin belirli bir altyapıda kalmasını gerektiren düzenlenmiş iş yükleri için: self-host Helm chart'ı, yönlendirme katmanını kendi VPC'nizde çalıştırmanızı ve tıklama olaylarını kendi analitik deponuzda saklamanızı sağlar. HIPAA BAA, Business+'ta mevcuttur - teknik güvenlik önlemleri (şifreleme, denetim izi, erişim kontrolleri, ihlal bildirimi) bağlanmıştır; BAA bunların etrafındaki yasal bir sargıdır.

Tedarikçi durum tespiti
05

Önceden paketlenmiş uyumluluk kanıtı: SOC 2, ISO 27001, DPA, alt işlemciler

Elido'nun uzun bir e-posta zinciri olmadan kapattığı tedarik soruları: DPA önceden imzalanmış ve /legal/dpa'dan indirilebilir; alt işlemci listesi /legal/subprocessors'da herkese açık (5 tedarikçi, tümü AB merkezli veya opt-out mevcut); ISO 27001 elde edilmiş; SOC 2 Type II, H2 2026 hedefiyle devam ediyor. Type 2 raporu herkese açık olmadan önce buna ihtiyacı olan müşteriler için Type 1 kanıtını NDA altında paylaşıyoruz. /trust adresindeki Trust Center, güncel sertifikasyon durumunu ve olay geçmişindeki güncellemeleri takip eder. Güvenlik açığı bildirimi HackerOne üzerinden yapılır (özel program); security.txt well-known yolundadır. Bunlar zaten var olan şeylerdir, bir yol haritası değil. Denetim dönemi kapanana kadar SOC 2 Type II talep etmeyeceğiz - H2 2026 bekleyin.

Dokunacağınız yığın

  • SSO (SAML / OIDC)
  • SCIM sağlama
  • Özel roller (RBAC)
  • IP izin listesi
  • Denetim günlüğü + SIEM firehose'u
  • AB veri yerleşimi
  • HIPAA BAA

Güvenlik ekibinizin ölçtüğü şey

Alt işlemci sayısı
5, sadece AB
Denetim günlüğü saklama süresi
Business'ta 7 yıl
DSAR yanıt süresi
30 günden az

Bunun üzerinde çalışan kurumsal BT ekipleri

Adlar şu an için yer tutucudur - vaka çalışmaları yayınlandıkça gerçek müşteri adları buraya gelecek.

Okta SCIM senkronizasyonu ve IP izin listesi, tedarik kontrol listemizi ilk incelemede kapattı. Splunk'a akan denetim günlüğü, güvenlik ekibini rahatlatan ayrıntıydı - bunun gerçek olduğunu, bir tedarikçi kutucuğu değil olduğunu görebildiler.

B
BT güvenlik ekibi, sigorta grubu, Zürih
BT Güvenlik Müdürü

Schrems II sonrası AB'de yerleşik veriye ve ABD alt işlemcisi olmamasına ihtiyacımız vardı. Elido, 'veri nerede saklanıyor?' sorusuna belirli bir şehir ve 10'dan az alt işlemci sayısıyla yanıt veren ilk kısaltıcıydı.

K
Kurumsal BT, orta ölçekli üretim, Düsseldorf
BT Yönetişim Direktörü

Business'taki BAA ile ISO 27001, ABD ürün ekibimiz için HIPAA açısını kapattı. SCIM sağlaması, 200 kişilik bir satın alma entegrasyonu sırasında Elido onboarding'ine dokunmak zorunda kalmadığımız anlamına geliyor.

P
Platform güvenlik ekibi, fintech, Dublin
Platform Güvenliği Direktörü

Kurumsal BT için Elido vs Bitly Enterprise vs Bl.ink

Bitly Enterprise ve Bl.ink, uzun kurulum tabanlarına sahip kurumsal düzeyde iki seçenektir. Aşağıdaki karşılaştırma, pazarlama iddialarına değil kurumsal BT ekiplerinin değerlendirdiği özelliklere odaklanır.

YetenekElidoBitly EnterpriseBl.ink
SSO protokolüWorkOS üzerinden SAML 2.0 + OIDCEnterprise katmanında SAML 2.0Enterprise'da SAML 2.0
SCIM sağlamaBusiness ve üzeri, WorkOS üzerindenSadece Enterprise katmanıEnterprise'da mevcut
Özel roller (RBAC)Cedar tabanlı politika ifadeleriSabit rol katmanlarıAyrıntılı, belgelenmiş
IP izin listesiCIDR, Business+Sadece EnterpriseMevcut
Denetim günlüğü → SIEMGerçek zamanlı webhook firehose'uGünlük dışa aktarma; gerçek zamanlı Enterprise eklentisiAPI tabanlı; SIEM bağlantısı manuel
Denetim günlüğü saklama süresiBusiness'ta 7 yılStandart 1 yılEnterprise'da yapılandırılabilir
AB veri yerleşimiTüm planlarda varsayılanEnterprise'da opt-inMevcut; varsayılan değil
BigQuery dışa aktarmaZamanlanmış, Business+BelgelenmemişAPI tabanlı; yerel dışa aktarma yok

Kurumsal BT soruları

SSO hangi IdP'leri destekliyor?

SAML 2.0 veya OIDC'yi destekleyen herhangi bir IdP - Okta, Azure AD / Entra ID, Google Workspace, OneLogin, Ping, Rippling ve diğerleri. Entegrasyon, protokol farklarını normalleştiren WorkOS üzerinden yapılır. IdP'niz SAML veya OIDC konuşuyorsa çalışır. Kurulum, WorkOS güdümlü bir akıştır: SAML uygulamasını IdP'nizde yapılandırın, metadata URL'sini Elido'ya yapıştırın, iş bitti.

SCIM sağlamadan kaldırma nasıl çalışır?

WorkOS, SCIM 2.0 uç noktasını yönetir. Bir kullanıcı IdP'nizdeki ilgili gruptan çıkarıldığında, WorkOS Elido'ya bir DELETE olayı iter. Elido, kullanıcının oturum token'larını hemen iptal eder ve hesabı etkin olmayan olarak işaretler. Bu kullanıcıyla ilişkili aktif API anahtarları otomatik olarak iptal edilmez - bu, SCIM ayarlarında yapılandırdığınız ayrı bir adımdır, varsayılan olarak sağlamadan kaldırmada iptal etmedir. Sağlamadan kaldırma eylemi, SCIM senkronizasyon döngüsü içinde (tipik olarak 5 dakikadan az) denetim günlüğünde görünür.

IP izin listesi neyi kapsıyor?

Panel girişi, API istekleri ve webhook teslimat onayı. CIDR gösterimi desteklenir; birden fazla aralık virgülle ayrılır. İzin listesi dışından gelen istekler, kayıtlı bir denetim olayıyla 403 döndürür - sessiz düşürme yoktur. IP izin listesi, önce değil kimlik doğrulamasından sonra değerlendirilir, böylece izin listesi dışından başarısız kimlik doğrulama denemesi hâlâ kaydedilir.

HIPAA uyumluluğu için BAA alabilir miyiz?

Evet, Business+'ta. BAA, PHI'nin link metadata'sı veya analitik üzerinden geçebileceği çalışma alanları için Elido'nun iş ortağı rolünü kapsar. Teknik güvenlik önlemleri (bekleme ve iletim sırasında şifreleme, denetim izi, erişim kontrolleri, ihlal bildirimi) zaten yerinde. BAA şablonu için [email protected] ile iletişime geçin.

SOC 2 durumu nedir?

SOC 2 Type II denetimi H2 2026 hedefiyle devam ediyor. ISO 27001 elde edilmiş. Type 2 raporu yayınlanmadan önce buna ihtiyacı olan müşteriler için Type 1 kanıtını NDA altında paylaşıyoruz. /trust adresindeki Trust Center güncel durumu takip eder. Denetim dönemi kapanana kadar Type II talep etmeyeceğiz.

Özel roller nasıl çalışır - bir ekibi belirli bir alan adında salt okunur ile sınırlayabilir miyim?

Evet. Özel roller, izinleri belirli alan adlarına, belirli klasörlere veya belirli işlemlere (oluştur/oku/güncelle/sil) kapsamlayabilen Cedar tabanlı politikalar tanımlar. Sadece belirli bir özel alan adında link oluşturmaya ve salt okunur analitik erişimine izin veren bir rol geçerli bir politikadır. Roller çalışma alanı başınadır; bir kullanıcı farklı çalışma alanlarında farklı rollere sahip olabilir. Politika değerlendirmesi girişte değil istek anında gerçekleşir.

Business müşterileri için özel bir edge seçeneği var mı?

Business katmanı, Elido'nun paylaşılan edge POP'larını kullanır (AB bölgesi, US East, Asia-Pacific). Özel bir edge - diğer kiracılardan trafik olarak izole edilmiş kendi yönlendirme düğümü filonuz - bir Enterprise konuşmasıdır. [email protected] ile iletişime geçin. Alternatif olarak, self-host Helm chart'ı, katı trafik izolasyonu gereksinimleri olan Enterprise müşterileri için yaygın bir desen olan yönlendirme katmanını kendi VPC'nizde çalıştırmanızı sağlar.

İhlal bildirimi SLA'sı nedir?

Doğrulanmış kişisel veri ihlallerinde 24 saat içinde müşteri bildirimi; 72 saat içinde düzenleyici bildirimi (GDPR Madde 33). Bildirim, o noktada bildiklerimizi kapsar - tam adli analiz için beklemeyiz. Süreç /trust/incident-response adresindedir.

Hangi açının uyduğundan emin değil misiniz?

Çoğu ekip birinden başlar ve dördüne birden büyür. Satış ekibimiz, kendi yığınınızı 20 dakikada sizinle birlikte gözden geçirebilir.