Ви можете створити акаунт Elido приблизно за чотири секунди без вигадування ще одного пароля. Натисніть «Продовжити через GitHub», підтвердьте запит - і ви всередині. Elido підтримує вісім провайдерів соціального входу, і жоден з них не передає нам ваш пароль, бо передавати нічого.
Соціальний вхід для URL-скорочувача означає використання існуючої ідентичності - вашого Google, GitHub або Slack-акаунта - для входу замість реєстрації нової пари email-пароль. Провайдер підтверджує, хто ви є; Elido створює або відкриває ваш воркспейс на основі цього. Це той самий однокліковий потік, яким ви користувалися в десятках застосунків, застосований до управління посиланнями. У цьому пості розглянуто восьмох підтримуваних провайдерів, як насправді працює хендшейк, де закінчується соціальний вхід і починається корпоративний SSO, і питання, яке завжди ставлять EU-команди: чи тягне вхід через американського провайдера ваші дані через Атлантику?
Вісім провайдерів, згрупованих за аудиторією
Elido підтримує Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook та X. Цей список не випадковий. Кожен відповідає способу, яким люди вже організовують свою роботу.
Розробники першочергово звертаються до GitHub або GitLab. Якщо ви скорочуєте посилання всередині CI-конвеєра або робочого процесу release notes - вхід через той самий акаунт, що зберігає ваші репозиторії, зберігає чіткість ментальної моделі. Маркетингові та операційні команди, як правило, живуть у Google Workspace або Microsoft 365, тому «Продовжити через Google» або «Продовжити через Microsoft» заводить їх в Elido, використовуючи ідентичність, на якій уже працює вся їхня компанія.
Є ще сторона спільноти та творців. Входи через Slack і Discord підходять командам, що весь день координуються в цих інструментах. Менеджер спільноти, який керує Discord-сервером і хоче брендовані короткі посилання для подій, може зареєструватися з тієї самої Discord-ідентичності. Facebook і X доповнюють набір для творців і маркетологів соцмереж, чия основна присутність у цих мережах.
Ви обираєте один для реєстрації. Пізніше можна прив'язати інші до того самого акаунта з налаштувань безпеки, щоб маркетолог, який приєднався через Google, і розробник-колега, що приєднався через GitHub, потрапляли в один і той самий воркспейс.
Як це працює без зберігання вашого пароля
За лаштунками всі вісім працюють на OAuth 2.0 і OpenID Connect - тому самому сімействі протоколів, що забезпечує «Вхід через Google» скрізь. Рівень ідентичності Elido побудований на наш рівень автентифікації і Hydra, тому потік є стандартизованим, а не саморобним.
Ось реальна послідовність. Ви натискаєте кнопку провайдера. Elido перенаправляє вас на власну сторінку входу того провайдера, на домені провайдера, де ви автентифікуєтеся. Якщо у вас там налаштований passkey або апаратний ключ - ви використовуєте його там. Потім провайдер надсилає Elido короткоживучий токен плюс мінімальний профіль: ваш email, ваше ім'я, стабільний ідентифікатор користувача. Ми обмінюємо цей токен, створюємо або зіставляємо ваш акаунт і починаємо вашу сесію. У жодному місці ваш пароль провайдера не торкається серверів Elido. Ми не можемо витоку того, що ніколи не отримували.
Цей останній момент є розповіддю про безпеку в одному реченні. Класична реєстрація через email і пароль означає, що кожен застосунок, до якого ви приєднуєтеся, стає ще одним місцем, де ваш пароль може бути зламаний. Соціальний вхід усуває це. Ви автентифікуєтеся один раз - у провайдера, чия команда безпеки більша за більшість компаній - і безкоштовно успадковуєте їхню багатофакторну автентифікацію та виявлення аномалій.
Чесний компроміс - концентрація. Одна ідентичність тепер відкриває більше дверей, тому захистіть її. Увімкніть MFA у провайдера, і математика переконливо схиляється на користь соціального входу.
Хочете з'єднати створення посилань безпосередньо у ваші власні системи замість натискання кнопок? Після входу API та SDK дозволяють карбувати короткі посилання з коду на п'яти мовах. Соціальний вхід впускає людину; API обробляє машини.
Соціальний вхід - це не SSO, і різниця важлива
Люди постійно плутають їх, тому розмежуємо чітко.
Соціальний вхід - для окремих осіб. Ви особисто обираєте входити через ваш Google-акаунт. Корпоративний SSO через SAML або OIDC - для організації, що хоче централізованого контролю: провізія і депровізія персоналу через Okta або Entra ID, гарантія що кожен автентифікується через корпоративного провайдера ідентичності, і відкликання доступу в момент звільнення. Поруч із ним знаходиться SCIM-провізія, що синхронізує ваш каталог, щоб акаунти з'являлися і зникали автоматично.
Зростаюча команда зазвичай хоче і те, і інше - на різних етапах. Спочатку три засновники входять через Google і поставляють. Пізніше IT каже, що кожен інструмент має маршрутизуватися через Entra ID, і ви вмикаєте SSO для воркспейсу, зберігаючи соціальний вхід доступним для підрядників, яких немає в корпоративному каталозі. Ми детально розглянули procurement-сторону цього - питання, які насправді ставить корпоративний IT - в SCIM та SSO для маркетингових інструментів.
Коротка версія: не платіть за SSO-контракт, коли вам потрібна однокликова реєстрація, і не намагайтеся розтягнути соціальний вхід як замінник управління доступом через каталог. Це різні інструменти для різних масштабів проблем.
Питання про зберігання даних у ЄС
Це те, що виникає на кожному European sales call, тому ось пряма відповідь.
OAuth-хендшейк звертається до провайдера. Коли ви входите через Google або Microsoft - цей крок автентифікації потрапляє на їхню інфраструктуру, яка може знаходитися поза ЄС. Це стосується соціального входу в будь-якому продукті, а не лише нашому. Але це не переміщує ваші дані Elido. Ваші посилання, ваші події кліків, ваша аналітика, воркспейс вашої команди - все це залишається прив'язаним до регіону ЄС, який ви обрали при створенні акаунта.
Автентифікація і зберігання даних - це окремі рівні. Вхід через американського провайдера ідентичності - це тимчасовий обмін токенами; це не те місце, де живуть ваші бізнес-дані. Якщо ваша compliance-позиція забороняє навіть крок автентифікації через провайдера США - використовуйте GitLab або варіант ідентичності, розміщений в Європі, або застосовуйте SSO через IdP, що знаходиться в ЄС.
Для повної картини того, що залишається в ЄС і що ваш DPO захоче задокументувати - GDPR для URL-скорочувачів проводить через це, а механіка резидентності описана в Зберіганні даних ЄС для маркетингової аналітики.
Як увімкнути
Як користувачеві, вам майже нічого не потрібно налаштовувати. На екрані реєстрації кнопки провайдерів вже є. Виберіть один, підтвердьте запит про згоду - готово.
Кілька речей варто зробити після входу:
- Прив'яжіть другого провайдера або додайте пароль з налаштувань безпеки. Два способи входу означають, що збій одного провайдера ніколи вас не заблокує.
- Увімкніть MFA у провайдера, якого використовуєте. Там знаходиться реальний захист.
- Якщо ви є власником воркспейсу - ставтесь до його методу входу як до production-облікових даних. Не залишайте його прив'язаним до особистого акаунта, до якого ви можете втратити доступ.
Останній момент застає людей зненацька. Фрілансер, який реєструється через особистий Gmail, будує посилання для кампаній клієнта, потім змінює роботу і втрачає Gmail - має нехороший день попереду. Прив'яжіть резервний метод завчасно.
Соціальний вхід прибирає пароль, не знімаючи вашої відповідальності за акаунт за ним. Налаштуйте другий метод, увімкніть MFA - і чотирисекундна реєстрація залишається чотирисекундною, без драми блокування в майбутньому.
Пов'язані матеріали в блозі
Поширені запитання
Які соціальні входи підтримує Elido?
Вісім: Google, Microsoft, GitHub, GitLab, Slack, Discord, Facebook і X. Ви можете зареєструватися через будь-який і пізніше прив'язати інші до того самого акаунта.
Чи є соціальний вхід менш безпечним, ніж пароль?
Зазвичай він більш безпечний. Ви успадковуєте захист провайдера, включаючи налаштування апаратних ключів і багатофакторної автентифікації, і Elido ніколи не бачить і не зберігає ваш пароль. Головний ризик - концентрація акаунтів: якщо хтось заволоділи вашим Google-акаунтом - він отримує доступ до всього, куди ви входили через нього. Увімкніть MFA у провайдера, і ви закриєте більшість цієї прогалини.
Чи відправляє вхід через Google мої дані до США?
OAuth-хендшейк звертається до серверів провайдера, які для Google і Microsoft можуть знаходитися поза ЄС. Але дані вашого воркспейсу Elido, посилання та події кліків залишаються в регіоні ЄС, який ви обрали. Соціальний вхід - це крок автентифікації, а не місце, де зберігається ваша аналітика.
Чи можна використовувати соціальний вхід разом з SSO?
Так. Соціальний вхід - для окремих осіб; SAML/OIDC SSO - для компанії, що хоче централізованого контролю через провайдер ідентичності на кшталт Okta або Entra ID. Воркспейс може дозволити учасникам входити соціально, поки адміністратори застосовують SSO для організації. Вони вирішують різні проблеми.
Що станеться, якщо я втрачу доступ до провайдера, через якого зареєструвався?
Прив'яжіть другого провайдера або додайте пароль до того, як це станеться. Якщо ви заблоковані - відновлення акаунта відбувається через підтримку з верифікацією особи. Ми рекомендуємо прив'язати щонайменше два методи входу до будь-якого акаунта, що є власником воркспейсу.
Чи потрібен мені пароль взагалі?
Ні. Ви можете використовувати акаунт Elido повністю через соціальний вхід. Додавання пароля є необов'язковим і виступає резервним методом, якщо провайдер колись буде недоступний.
Спробуйте Elido
Вставте URL - отримайте коротке посилання
Без реєстрації. Посилання живе 30 днів. Зареєструйтесь, щоб зберегти назавжди.
Безкоштовно, без реєстрації · 2 на день