Güvenlik ekibinizin reddetmeyeceği kısaltıcı.
Uyumluluk duruşunu, olay müdahale süresini ve hayatta kalabileceğiniz tedarikçi anketi sayısını ölçüyorsunuz. Elido, güvenlik ekibinizin reddetmeyeceği kısaltıcıdır.
- SSO sağlayıcımız veya yerli üzerinden SAML SSO + SCIM - Okta, Entra ID, Google
- Çalışma alanı düzeyinde bölge sabitlemesiyle varsayılan AB bölgesi
- SOC 2 Type II denetimi devam ediyor (H2 2026 hedefi)
- ISO 27001 elde edildi; sertifika NDA altında mevcut
SSO nasıl çalışır
Okta veya Entra ID → SAML → Elido. Sıfırdan on iki dakika.
SSO, SAML 2.0 ve OIDC arasındaki protokol farklarını ve kimsenin kendi başına sürdürmek istemediği IdP başına tuhaflıkları normalleştiren WorkOS üzerinden yönlendirilir. Ekibiniz SAML uygulamasını IdP'sinde bir kez yapılandırır; Elido, e-posta alanı → bağlantı eşlemesiyle kullanıcıları alır.
- Step 1
User signs in
okta.com / login.microsoftonline.comIdP authenticates against the corporate directory.
- Step 2
SAML assertion
WorkOS connection · domain-routedEmail-domain → IdP connection mapping, no per-user setup.
- Step 3
Elido session
edge auth · 200 OKSession token issued, scope derived from group claims.
- Step 4
Workspace landing
app.elido.app/w/your-orgRole + IP allowlist evaluated; audit row written.
SCIM sağlama
Okta'da bir kullanıcı ekleyin. Beş dakika içinde Elido'da olurlar.
SCIM 2.0 dizin senkronizasyonu, kullanıcıları otomatik olarak sağlar ve kaldırır. Grup talebi eşlemesi, IdP gruplarını Elido çalışma alanı rollerine dönüştürür, böylece İK sistemindeki bir terfi bir bilet olmadan Elido'ya işler. Ayrılan çalışanlar, aktif oturumlar iptal edilip eylem kaydedilerek SCIM senkronizasyon döngüsü içinde sağlamadan kaldırılır.
- Grup eklemede otomatik sağlamaIdP grup üyeliği → çalışma alanı daveti, manuel adım yok
- Grup talebi rol eşlemesiengineering-eu → editor, finance → viewer, yapılandırılabilir
- Sağlamadan kaldırma = oturum iptaliDELETE olayı token'ları geçersiz kılar; API anahtarları politikaya göre iptal edilir
- Her SCIM olayı denetlenirAktör, öncesi/sonrası, kaynak IP ile sadece-ekleme günlük
- 1User added in Okta
Joins the elido-eu-engineering directory group as part of HR onboarding.
okta.comPOST /scim/v2/UsersT+75s - 2WorkOS pushes to Elido
SCIM sync cycle picks up the create event; no manual invite needed.
workos.com → elido.appscim.create user@orgT+150s - 3Elido provisions the user
Account created, workspace invitation surfaced in pending state.
api-coreuser.id = usr_01HK…T+225s - 4Group claim → role
engineering → editor; billing-admins → admin. Mapping is configurable.
policyrole: editor (workspace.eu)T+300s - Deprovision is the same flow in reverse - DELETE event revokes sessions and rotates affected API keys per policy.
Yetkilendirme modeli
Sabit üç katmanlı bir hiyerarşi değil, Cedar tabanlı RBAC.
Aşağıdaki matris kutudan çıktığı haliyle görünümdür. Özel roller, "sadece bu alan adında link oluştur" veya "analitikte salt okunur, fatura erişimi yok" gibi şeyleri Cedar politikaları olarak ifade etmenizi sağlar. Roller çalışma alanı başına kapsamlandırılır, böylece farklı iş birimleri farklı rol yapıları çalıştırabilir.
| Permission | Owner | Admin | Member | Read-only | API key |
|---|---|---|---|---|---|
Create / edit links | |||||
Manage custom domains | |||||
View analytics | |||||
Manage billing | |||||
Invite & manage members | |||||
Rotate API keys |
Kurumsal BT'nin gerçekte aldığı şey
- SSO sağlayıcımız veya yerli üzerinden SAML SSO + SCIM - Okta, Entra ID, Google
- Çalışma alanı düzeyinde bölge sabitlemesiyle varsayılan AB bölgesi
- SOC 2 Type II denetimi devam ediyor (H2 2026 hedefi)
- ISO 27001 elde edildi; sertifika NDA altında mevcut
- HIPAA'ya yakın iş yükleri için Business+'ta BAA
- Enterprise sözleşmeleri için özel edge POP'ları mevcut
Kurumsal BT'nin bir kısaltıcıdan gerçekte ihtiyaç duyduğu şey
Gölge BT kısaltıcıları üç soruda tedarik sürecinde başarısız olur: kimin erişimi var, veri nerede ve bunu denetleyebilir miyiz. Aşağıdaki özellikler bu boşlukları kapatan şeylerdir.
SCIM kullanıcı sağlamayla WorkOS üzerinden SAML SSO
SSO, herhangi bir büyük IdP'ye karşı SAML 2.0 ve OIDC'yi destekleyen WorkOS üzerinden sağlanır: Okta, Azure AD / Entra ID, Google Workspace, OneLogin, Ping ve diğerleri. E-posta alanı → bağlantı eşlemesi, kullanıcıların kullanıcı tarafında herhangi bir yapılandırma olmadan doğru IdP'ye yönlendirilmesi anlamına gelir. SCIM dizin senkronizasyonu, kullanıcıları otomatik olarak sağlar ve kaldırır: ilgili IdP grubuna eklenen yeni çalışanlar dakikalar içinde bir Elido çalışma alanı daveti alır; ayrılan çalışanlar, manuel bir işten ayrılma bileti olmadan SCIM senkronizasyon döngüsü içinde sağlamadan kaldırılır. IdP'deki gruplar Elido çalışma alanı rollerine eşlenir; eşlemeyi bir kez yapılandırırsınız. IdP'deki rol değişiklikleri otomatik olarak yayılır. Bu, WorkOS tarafından yönetilen bir entegrasyondur - IdP başına bir bağlayıcı sürdürmeyiz; WorkOS protokolleri normalleştirir ve Elido tek bir SCIM uç noktasını kullanır.
Cedar tarzı RBAC ile özel roller - owner/admin/member'ın ötesinde
Elido'nun rol modeli Cedar tabanlıdır, bu da izinlerin sabit üç katmanlı bir hiyerarşi yerine istek anında değerlendirilen politika ifadeleri olduğu anlamına gelir. Kutudan çıktığında Owner, Admin, Member ve Viewer alırsınız. Özel roller, 'bu alan adında link oluşturabilir ama silemez veya yönlendirme kurallarını değiştiremez' veya 'analitiğe salt okunur erişim ama fatura ayarlarına erişim yok' gibi politikalar tanımlamanızı sağlar. Roller global olarak değil çalışma alanı başına atanır - birden fazla çalışma alanına sahip bir kurum, iş birimi başına farklı rol yapılarına sahip olabilir. IP izin listesi (CIDR aralıkları), rol kontrolleriyle birlikte değerlendirilir: doğru role sahip ama izin verilen IP aralığı dışında olan bir kullanıcı reddedilir. Bu, yüklenicilerin tam zamanlı çalışanlardan farklı bir alt kümeye eriştiği hibrit ekipler için önemlidir.
SIEM'inize gerçek zamanlı akıtılan sadece-ekleme denetim günlüğü
Her çalışma alanı eylemi - link oluşturma, güncelleme, silme; ayar değişikliği; üye daveti ve rol değişikliği; API anahtarı verme ve döndürme; özel alan adı talebi; dışa aktarma - aktör, zaman damgası, kaynak IP, öncesi/sonrası farkı ve yapılandırılmış bir olay türüyle sadece-ekleme bir denetim günlüğüne iner. Günlükler Pro'da 90 gün ve Business'ta 7 yıl saklanır. SIEM firehose'u, olayları webhook (HMAC-SHA256 imzalı) üzerinden gerçek zamanlı olarak Splunk, Datadog, ELK veya herhangi bir HTTP alıcısına akıtır. Günlük panelde sorgulanabilir ama düzenlenemez; sadece-ekleme kısıtlaması veritabanı katmanında uygulanır. Uyumluluk duruşu: denetim günlüğü, erişim kontrolü incelemeleri, değişiklik yönetimi ve olay müdahalesi için birincil kanıttır. Eski girdiler süresi dolduğunda bir 'saklama temizliği' meta olayı kaydedilir, böylece boşluğun kendisi denetlenebilir olur.
Veri yönetişimi gereksinimleri için AB veri yerleşimi, IP izin listesi ve BigQuery dışa aktarma
Çalışma alanı verisi varsayılan olarak AB bölgesine sabitlenir ve bir yönetici çalışma alanı oluşturulurken açıkça US East veya Asia-Pacific ayarlamadıkça bu bölgeden asla ayrılmaz - geri alınamaz bir seçimdir. Sıcak veri için bölgeler arası çoğullama yoktur. Business'ta IP izin listesi (CIDR), çalışma alanı erişimini bilinen çıkış aralıklarıyla sınırlar - VPN'de veya sabit ofis IP'lerinde olan ekipler için kullanışlıdır. BigQuery dışa aktarma, tam tıklama olayı ve denetim günlüğü akışını sahip olduğunuz bir BigQuery veri kümesine, zamanlanmış veya tetiklenmiş olarak gönderir. Snowflake ve S3 de desteklenir. Verinin belirli bir altyapıda kalmasını gerektiren düzenlenmiş iş yükleri için: self-host Helm chart'ı, yönlendirme katmanını kendi VPC'nizde çalıştırmanızı ve tıklama olaylarını kendi analitik deponuzda saklamanızı sağlar. HIPAA BAA, Business+'ta mevcuttur - teknik güvenlik önlemleri (şifreleme, denetim izi, erişim kontrolleri, ihlal bildirimi) bağlanmıştır; BAA bunların etrafındaki yasal bir sargıdır.
Önceden paketlenmiş uyumluluk kanıtı: SOC 2, ISO 27001, DPA, alt işlemciler
Elido'nun uzun bir e-posta zinciri olmadan kapattığı tedarik soruları: DPA önceden imzalanmış ve /legal/dpa'dan indirilebilir; alt işlemci listesi /legal/subprocessors'da herkese açık (5 tedarikçi, tümü AB merkezli veya opt-out mevcut); ISO 27001 elde edilmiş; SOC 2 Type II, H2 2026 hedefiyle devam ediyor. Type 2 raporu herkese açık olmadan önce buna ihtiyacı olan müşteriler için Type 1 kanıtını NDA altında paylaşıyoruz. /trust adresindeki Trust Center, güncel sertifikasyon durumunu ve olay geçmişindeki güncellemeleri takip eder. Güvenlik açığı bildirimi HackerOne üzerinden yapılır (özel program); security.txt well-known yolundadır. Bunlar zaten var olan şeylerdir, bir yol haritası değil. Denetim dönemi kapanana kadar SOC 2 Type II talep etmeyeceğiz - H2 2026 bekleyin.
Dokunacağınız yığın
- SSO (SAML / OIDC)
- SCIM sağlama
- Özel roller (RBAC)
- IP izin listesi
- Denetim günlüğü + SIEM firehose'u
- AB veri yerleşimi
- HIPAA BAA
Güvenlik ekibinizin ölçtüğü şey
- Alt işlemci sayısı
- 5, sadece AB
- Denetim günlüğü saklama süresi
- Business'ta 7 yıl
- DSAR yanıt süresi
- 30 günden az
Bunun üzerinde çalışan kurumsal BT ekipleri
Adlar şu an için yer tutucudur - vaka çalışmaları yayınlandıkça gerçek müşteri adları buraya gelecek.
“Okta SCIM senkronizasyonu ve IP izin listesi, tedarik kontrol listemizi ilk incelemede kapattı. Splunk'a akan denetim günlüğü, güvenlik ekibini rahatlatan ayrıntıydı - bunun gerçek olduğunu, bir tedarikçi kutucuğu değil olduğunu görebildiler.”
“Schrems II sonrası AB'de yerleşik veriye ve ABD alt işlemcisi olmamasına ihtiyacımız vardı. Elido, 'veri nerede saklanıyor?' sorusuna belirli bir şehir ve 10'dan az alt işlemci sayısıyla yanıt veren ilk kısaltıcıydı.”
“Business'taki BAA ile ISO 27001, ABD ürün ekibimiz için HIPAA açısını kapattı. SCIM sağlaması, 200 kişilik bir satın alma entegrasyonu sırasında Elido onboarding'ine dokunmak zorunda kalmadığımız anlamına geliyor.”
Kurumsal BT için Elido vs Bitly Enterprise vs Bl.ink
Bitly Enterprise ve Bl.ink, uzun kurulum tabanlarına sahip kurumsal düzeyde iki seçenektir. Aşağıdaki karşılaştırma, pazarlama iddialarına değil kurumsal BT ekiplerinin değerlendirdiği özelliklere odaklanır.
| Yetenek | Elido | Bitly Enterprise | Bl.ink |
|---|---|---|---|
| SSO protokolü | WorkOS üzerinden SAML 2.0 + OIDC | Enterprise katmanında SAML 2.0 | Enterprise'da SAML 2.0 |
| SCIM sağlama | Business ve üzeri, WorkOS üzerinden | Sadece Enterprise katmanı | Enterprise'da mevcut |
| Özel roller (RBAC) | Cedar tabanlı politika ifadeleri | Sabit rol katmanları | Ayrıntılı, belgelenmiş |
| IP izin listesi | CIDR, Business+ | Sadece Enterprise | Mevcut |
| Denetim günlüğü → SIEM | Gerçek zamanlı webhook firehose'u | Günlük dışa aktarma; gerçek zamanlı Enterprise eklentisi | API tabanlı; SIEM bağlantısı manuel |
| Denetim günlüğü saklama süresi | Business'ta 7 yıl | Standart 1 yıl | Enterprise'da yapılandırılabilir |
| AB veri yerleşimi | Tüm planlarda varsayılan | Enterprise'da opt-in | Mevcut; varsayılan değil |
| BigQuery dışa aktarma | Zamanlanmış, Business+ | Belgelenmemiş | API tabanlı; yerel dışa aktarma yok |
Kurumsal BT soruları
SSO hangi IdP'leri destekliyor?
SAML 2.0 veya OIDC'yi destekleyen herhangi bir IdP - Okta, Azure AD / Entra ID, Google Workspace, OneLogin, Ping, Rippling ve diğerleri. Entegrasyon, protokol farklarını normalleştiren WorkOS üzerinden yapılır. IdP'niz SAML veya OIDC konuşuyorsa çalışır. Kurulum, WorkOS güdümlü bir akıştır: SAML uygulamasını IdP'nizde yapılandırın, metadata URL'sini Elido'ya yapıştırın, iş bitti.
SCIM sağlamadan kaldırma nasıl çalışır?
WorkOS, SCIM 2.0 uç noktasını yönetir. Bir kullanıcı IdP'nizdeki ilgili gruptan çıkarıldığında, WorkOS Elido'ya bir DELETE olayı iter. Elido, kullanıcının oturum token'larını hemen iptal eder ve hesabı etkin olmayan olarak işaretler. Bu kullanıcıyla ilişkili aktif API anahtarları otomatik olarak iptal edilmez - bu, SCIM ayarlarında yapılandırdığınız ayrı bir adımdır, varsayılan olarak sağlamadan kaldırmada iptal etmedir. Sağlamadan kaldırma eylemi, SCIM senkronizasyon döngüsü içinde (tipik olarak 5 dakikadan az) denetim günlüğünde görünür.
IP izin listesi neyi kapsıyor?
Panel girişi, API istekleri ve webhook teslimat onayı. CIDR gösterimi desteklenir; birden fazla aralık virgülle ayrılır. İzin listesi dışından gelen istekler, kayıtlı bir denetim olayıyla 403 döndürür - sessiz düşürme yoktur. IP izin listesi, önce değil kimlik doğrulamasından sonra değerlendirilir, böylece izin listesi dışından başarısız kimlik doğrulama denemesi hâlâ kaydedilir.
HIPAA uyumluluğu için BAA alabilir miyiz?
Evet, Business+'ta. BAA, PHI'nin link metadata'sı veya analitik üzerinden geçebileceği çalışma alanları için Elido'nun iş ortağı rolünü kapsar. Teknik güvenlik önlemleri (bekleme ve iletim sırasında şifreleme, denetim izi, erişim kontrolleri, ihlal bildirimi) zaten yerinde. BAA şablonu için [email protected] ile iletişime geçin.
SOC 2 durumu nedir?
SOC 2 Type II denetimi H2 2026 hedefiyle devam ediyor. ISO 27001 elde edilmiş. Type 2 raporu yayınlanmadan önce buna ihtiyacı olan müşteriler için Type 1 kanıtını NDA altında paylaşıyoruz. /trust adresindeki Trust Center güncel durumu takip eder. Denetim dönemi kapanana kadar Type II talep etmeyeceğiz.
Özel roller nasıl çalışır - bir ekibi belirli bir alan adında salt okunur ile sınırlayabilir miyim?
Evet. Özel roller, izinleri belirli alan adlarına, belirli klasörlere veya belirli işlemlere (oluştur/oku/güncelle/sil) kapsamlayabilen Cedar tabanlı politikalar tanımlar. Sadece belirli bir özel alan adında link oluşturmaya ve salt okunur analitik erişimine izin veren bir rol geçerli bir politikadır. Roller çalışma alanı başınadır; bir kullanıcı farklı çalışma alanlarında farklı rollere sahip olabilir. Politika değerlendirmesi girişte değil istek anında gerçekleşir.
Business müşterileri için özel bir edge seçeneği var mı?
Business katmanı, Elido'nun paylaşılan edge POP'larını kullanır (AB bölgesi, US East, Asia-Pacific). Özel bir edge - diğer kiracılardan trafik olarak izole edilmiş kendi yönlendirme düğümü filonuz - bir Enterprise konuşmasıdır. [email protected] ile iletişime geçin. Alternatif olarak, self-host Helm chart'ı, katı trafik izolasyonu gereksinimleri olan Enterprise müşterileri için yaygın bir desen olan yönlendirme katmanını kendi VPC'nizde çalıştırmanızı sağlar.
İhlal bildirimi SLA'sı nedir?
Doğrulanmış kişisel veri ihlallerinde 24 saat içinde müşteri bildirimi; 72 saat içinde düzenleyici bildirimi (GDPR Madde 33). Bildirim, o noktada bildiklerimizi kapsar - tam adli analiz için beklemeyiz. Süreç /trust/incident-response adresindedir.
Kurumsal BT okuma listesi
WorkOS yönetimli SAML/OIDC, SCIM 2.0 sağlamadan kaldırma, IdP kılavuzları.
Markalı portal ana bilgisayar adı, işlemsel e-postalar, alt işlemci eşdeğerliği.
SOC 2 durumu, ISO 27001, alt işlemciler, olay geçmişi.
Önceden imzalanmış GDPR Veri İşleme Eki, AB SCC'leri dahil.
OpenAPI 3.1, TypeScript / Go / Python'da SDK'lar, webhook'lar.
Şifreleme duruşu, RBAC modeli, denetim günlüğü, IP izin listesi.
Hangi açının uyduğundan emin değil misiniz?
Çoğu ekip birinden başlar ve dördüne birden büyür. Satış ekibimiz, kendi yığınınızı 20 dakikada sizinle birlikte gözden geçirebilir.