Czy Linkly obsługuje SAML SSO?

Tak. Plan Enterprise Linkly obsługuje SSO za pośrednictwem SAML 2.0, kompatybilny z Okta, Azure Active Directory, Google Workspace, OneLogin i dowolnym innym dostawcą tożsamości zgodnym z SAML. Po skonfigurowaniu użytkownicy uwierzytelniają się za pośrednictwem istniejącego IdP i dostęp jest automatycznie odwołany, gdy ich konto jest anulowane.

Czy jest dziennik inspekcji?

Tak. Plan Enterprise obejmuje dziennik inspekcji, który rejestruje zdarzenia tworzenia, edytowania i usuwania linków, a także zmiany dostępu użytkownika i modyfikacje uprawnień na poziomie obszaru roboczego. Dziennik można eksportować do ingestion do systemu SIEM lub zarządzania dziennikami.

Czy Linkly oferuje DPA do zgodności z RODO?

Tak. Niestandardowa Umowa Przetwarzania Danych jest uwzględniona w planie Enterprise. Dokumentuje, jak Linkly przetwarza dane osobowe w Twoim imieniu, pośredników procesora zaangażowanych i obowiązki po obu stronach. To to, co większość zespołów prawnych i zgodności musi zatwierdzić do zgodności z RODO dla przetwarzania danych kliknięć.

SLA Enterprise obejmuje ścieżkę przekierowań — krytyczną infrastrukturę, która obsługuje kliknięcia linków. Obejmuje gwarancje czasu działania umowy i zdefiniowane kredyty usługi, jeśli te gwarancje nie są spełnione. Infrastruktura przekierowań działa oddzielnie od interfejsu zarządzania, więc wydajność pulpitu nawigacyjnego nie wpływa na niezawodność przekierowań. Publiczna strona statusu pod adresem status.linklyhq.com zapewnia widoczność w czasie rzeczywistym dla wszystkich komponentów.

Czy Linkly obsługuje rezydencję danych w UE?

Domyślna infrastruktura Linkly działa na Google Cloud z przetwarzaniem podstawowym w Stanach Zjednoczonych. Opcje rezydencji danych w UE są dostępne do omówienia na poziomie Enterprise. Jest to obsługiwane na podstawie każdego przypadku w zależności od konkretnych wymagań. Dane kliknięcia mogą być również przesyłane do Twojej infrastruktury opartej w UE za pośrednictwem webhooków lub synchronizacji BigQuery, którą niektóre zespoły wykorzystują do spełnienia wymagań suwerenności danych bez wymagania zmian infrastruktury Linkly.

Czy Linkly obsługuje rozliczenia na fakturach i warunki płatności netto?

Tak. Konta Enterprise mogą być rozliczane na fakturze z warunkami płatności netto, a nie rozliczeniami kartą kredytową. Przepływy pracy zamówień zakupu, umowy wieloletnie i niestandardowe ceny dla wdrożeń na dużą skalę są obsługiwane. Są one negocjowane w ramach procesu umowy Enterprise.

Enterprise Link Security: Co naprawdę będzie pytać Twój zespół bezpieczeństwa

Gdy platforma zarządzania linkami przechodzi przegląd zamówień w przedsiębiorstwie, rozmowa przestaje dotyczyć funkcji i zaczyna być o kontrolach. Kto widzi które linki? Gdzie trafiają dane o kliknięciach? Co się dzieje, gdy ktoś opuszcza firmę? Co SLA faktycznie obejmuje?

To nie są nieuzasadnione pytania. Skrót linków to infrastruktura, a jak każda infrastruktura dotyka danych użytkowników, pojawia się przed Twoją marką i musi elegancko się nie powieść, gdy coś pójdzie nie tak. Ten post wyjaśnia, jak Linkly odpowiada na każde pytanie, które pojawia się w rzeczywistym przeglądzie bezpieczeństwa przedsiębiorstwa — szczerze, bez części, których nie możemy potwierdzić.

SSO i uwierzytelnianie

Single sign-on to pierwsza rzecz, o którą pytają większość zespołów IT, i słusznie. Zarządzanie osobnymi poświadczeniami dla każdego narzędzia SaaS w stosie firmy to zagrożenie bezpieczeństwa — oznacza to więcej haseł do phishingu, więcej kont do wyłączenia i mniejszą widoczność tego, kto ma dostęp do czego.

Plan Enterprise Linkly obsługuje SSO za pośrednictwem SAML 2.0, co oznacza, że łączy się z dowolnym dostawcą tożsamości, który już używa Twoja firma — Okta, Azure Active Directory, Google Workspace, OneLogin lub innym dostawcą zgodnym z SAML. Po skonfigurowaniu SSO, członkowie Twojego zespołu logują się przez istniejącego dostawcę tożsamości. Linkly nigdy nie przechowuje ich hasła.

Praktyczna korzyść poza bezpieczeństwem: wyłączanie jest automatyczne. Gdy ktoś opuszcza firmę i jego konto jest anulowane u dostawcy tożsamości, dostęp do Linkly jest jednocześnie odwołany. Brak osobnego kroku administratora, brak ryzyka, że poświadczenia byłego pracownika będą działać sześć miesięcy później.

SAML SSO jest dostępny na planie Enterprise. Jeśli oceniasz Linkly dla wdrożenia o znaczącej skali, konfiguracja SSO jest standardową częścią procesu wdrażania i zespół Linkly będzie Ci w tym towarzyszyć.

Dzienniki inspekcji

Dzienniki inspekcji istnieją, aby odpowiedzieć na konkretne pytanie: kto zrobił co i kiedy? Dla zespołów bezpieczeństwa nie jest to opcjonalne — to to, co pokazujesz audytorowi, i to sposób, w jaki rekonstruujesz zdarzenia, gdy coś pójdzie nie tak.

Dziennik inspekcji Enterprise firmy Linkly rejestruje działania na poziomie konta i obszaru roboczego. Gdy link jest tworzony, edytowany lub usuwany, dziennik to rejestruje. Gdy użytkownik jest dodawany do lub usuwany z obszaru roboczego, dziennik to rejestruje. Gdy zmienią się uprawnienia, dziennik to rejestruje. Dziennik jest dostępny dla administratorów konta i można go eksportować do ingestion do systemu SIEM lub zarządzania dziennikami.

To ma szczególne znaczenie dla organizacji, w których linki są krytyczną infrastrukturą biznesową. Jeśli link wskazujący na stronę płatności lub umowę jest edytowany bez autoryzacji, dziennik inspekcji mówi Ci, kiedy to się stało i kto dokonał zmian. Dla zespołów prowadzących programy afiliacyjne, kampanie partnerskie lub jakąkolwiek powierzchnię linków, gdzie manipulacja ma konsekwencje finansowe, ta ścieżka jest ważna.

Dziennik inspekcji nie jest funkcją marketingową. To kontrola i jest tam, ponieważ wdrożenia dla przedsiębiorstw jej potrzebują.

Niestandardowe domeny na dużą skalę

Dla większości firm krótka domena jest również zasobem marki. Link wysyłany w wiadomości e-mail, wiadomości tekstowej lub drukowanym kodzie QR zawiera Twoją domenę — nie naszą, nie generyczną domenę skrótów udostępnianych.

Linkly obsługuje domeny niestandardowe na całej strukturze konta, bez infrastruktury udostępnianej między klientami. Każda domena, którą dodajesz do Linkly, jest Twoja: SSL jest udostępniany automatycznie, infrastruktura przekierowań jest izolowana, a domena przesyła tylko traffic, który skonfigurował. Nie ma ryzyka, że link innego klienta Linkly pojawi się jako pochodzący z Twojej domeny.

W przypadku kont enterprise z wieloma markami, regionami lub jednostkami biznesowymi, model obszaru roboczego Linkly czysto mapuje się na Twoją strategię domeny. Każdy obszar roboczy może mieć przypisane własne domeny. Spółka holdingowa z pięcioma markami może uruchamiać linki każdej marki na domenie tej marki, z pełnym rozdzieleniem analityki, kontroli dostępu i zarządzania linkami — podczas gdy rozliczenia i raporty dla kadry kierowniczej zwracają się do jednego konta.

Udostępnianie domeny na dużą skalę — dodawanie dziesiątek domen dla dużego wdrażania lub portfela klientów — może być obsługiwane za pośrednictwem API, co oznacza, że pasuje do przepływu pracy infrastruktury jako kodu, a nie wymaga ręcznych kroków administratora dla każdej domeny. To jest jeden z obszarów, w których głębia API Linkly ma znaczenie: zarządzanie domeną nie jest zablokowane za przepływem pracy tylko w UI.

Lokalizacja danych

Lokalizacja danych ma znaczenie. Ma znaczenie dla zgodności z RODO, jeśli Twoi użytkownicy są w UE, ma znaczenie dla wewnętrznych zasad zarządzania danymi i coraz bardziej ma znaczenie dla negocjacji umów z klientami przedsiębiorstw, którzy mają swoje własne wymagania dotyczące suwerenności danych.

Domyślna infrastruktura Linkly działa na Google Cloud, z przetwarzaniem podstawowym w Stanach Zjednoczonych. W przypadku organizacji z wymaganiami rezydencji danych w UE, Linkly może omówić opcje rezydencji na poziomie Enterprise. To nie jest konfiguracja samoobsługowa — to rozmowa o Twoich konkretnych wymaganiach i czy infrastruktura Linkly może je spełnić. Wolimy mieć szczerą rozmowę, niż obiecać coś, czego nie możemy dostarczyć.

Dane zdarzenia kliknięcia mogą być przesyłane do Twojej infrastruktury za pośrednictwem webhooków (dostępnych na planie Business i wyższych) lub poprzez natywną synchronizację BigQuery (Enterprise). Jeśli Twoja polityka zarządzania danymi wymaga, aby dane umożliwiające identyfikację osoby nigdy nie opuszczały określonego środowiska, ładunki webhooków można skonfigurować tak, aby wyłączały pola PII przed dostarczeniem. Daje to Twojemu zespołowi danych strumień danych o kliknięciach w czasie rzeczywistym bez Linkly przechowującego dane, które wolisz trzymać w swojej własnej infrastrukturze.

W przypadku zespołów, które potrzebują swoich danych kliknięć całkowicie w ich własnym magazynie, synchronizacja BigQuery jest najbardziej bezpośrednią ścieżką. Zdarzenia trafiają do zestawu danych BigQuery w czasie rzeczywistym, gotowe do zapytań, obok danych produktu i CRM, bez wymaganego pulpitu nawigacyjnego Linkly jako części przepływu pracy raportowania.

SLA i niezawodność

SLA ma sens tylko wtedy, gdy obejmuje rzeczy, które naprawdę mają znaczenie. W przypadku platformy zarządzania linkami ścieżką krytyczną jest przekierowanie — moment między kliknięciem linku przez użytkownika a dotarciem do miejsca docelowego. Wszystko inne w produkcie może być wolne lub niedostępne bez natychmiastowego wpływu na biznes. Zerwane przekierowanie to zerwany link, co to zerwany doświadczenie użytkownika, co to utracony przychód lub nieudana autoryzacja.

Infrastruktura przekierowań Linkly obsługiwała ponad miliard kliknięć. Ścieżka przekierowań jest zaprojektowana oddzielnie od interfejsu zarządzania i API, więc wydajność pulpitu nawigacyjnego nie wpływa na szybkość przekierowania. Opóźnienie przekierowania wynosi poniżej milisekundy na krawędzi. Publiczna strona statusu pod adresem status.linklyhq.com odzwierciedla bieżący stan wszystkich komponentów w czasie rzeczywistym.

Plan Enterprise obejmuje SLA umowny z gwarancjami czasu działania na ścieżce przekierowań i zdefiniowanymi kredytami usługi, jeśli te gwarancje nie są spełnione. To jest forma, jaką musi przyjąć zobowiązanie dotyczące niezawodności dla zamówień przedsiębiorstw — publiczna strona statusu jest przydatna do widoczności, ale SLA umowny z kredytami to to, co trafia do umowy dostawcy.

Jeśli oceniasz Linkly pod kątem przypadku użycia, w którym awarie linków to incydenty P1 — transakcyjne e-maile, magiczne linki, resetowania haseł, przepływy referencyjne wewnątrz produktu — rozmowa na temat SLA to jedna z pierwszych rzeczy do omówienia. Zespół Linkly może przejść przez szczegóły i jak wygląda struktura kredytów dla Twojej oczekiwanej wielkości.

Elastyczność umowy

Zamówienia oprogramowania dla przedsiębiorstw obejmują umowy, a umowy mają wymagania wykraczające poza standardowe warunki usług. DPA, MSA, warunki płatności netto, rozliczenia na fakturze, niestandardowe daty odnowienia — to są normalne części relacji dostawcy przedsiębiorstw, a dostawca, który nie może się do nich dostosować, nie jest rzeczywistym dostawcą przedsiębiorstw.

Plan Enterprise Linkly obejmuje:

Niestandardową Umowę Przetwarzania Danych (DPA), która dokumentuje, jak Linkly przetwarza dane osobowe w Twoim imieniu, którzy są pośredniczymi procesorami i jakie są obowiązki po obu stronach. To to, czego Twój zespół prawny potrzebuje do zatwierdzenia zgodności z RODO dla przetwarzania danych kliknięć.

Główną Umowę o Świadczeniu Usług (MSA), którą można negocjować w celu odzwierciedlenia Twoich konkretnych wymagań — limity odpowiedzialności, odszkodowanie, warunki gwarancji i wszelkie inne postanowienia, których potrzebuje Twój zespół prawny. Nie jesteśmy SaaS typu „weź albo zostaw" po stronie umowy dla klientów enterprise.

Rozliczenia na fakturach z warunkami płatności netto, dla organizacji, których proces zamówień wymaga zamówień zakupu zamiast płatności kartą kredytową. To jest standardowe dla każdej znaczącej umowy przedsiębiorstw i Linkly to obsługuje.

Elastyczne struktury odnowienia, w tym umowy wieloletnie, gdzie ekonomia ma sens. Zobowiązania dotyczące wielkości, pakiety kliknięć opłacone z góry i niestandardowe ceny dla wdrożeń na dużą skalę to wszystko rzeczy, które zespół Linkly regularnie negocjuje.

Jak działa wdrażanie Enterprise

Wdrożenia Enterprise w Linkly mają strukturalny proces, a nie samodzielną rejestrację. Typowy kształt:

Rozmowa descobywcza, aby zrozumieć Twoją strategię domeny, strukturę zespołu, wymagania dotyczące danych i wszelkie potrzeby specjalne związane z zgodności. Większość ważnych pytań architektonicznych — konfiguracja obszaru roboczego, przypisanie domeny, lokalizacja danych — zostaje tu rozwiązana.

Okres próbny na planie Enterprise, abyśmy Twój zespół mógł zweryfikować konfigurację SSO, dostęp do dziennika inspekcji i integrację API przed jakimkolwiek zobowiązaniem handlowym. Chcemy, aby ocena odbywała się w stosunku do rzeczywistego wdrożenia, a nie konta demonstracyjnego.

Negocjacja umowy obejmująca DPA, MSA, warunki rozliczeniowe i szczegóły SLA. Zwykle przebiega to równolegle z oceną techniczną.

Wdrażanie z dedykowanym kontaktem, który pozostaje dostępny przez pierwszy cykl kampanii, a nie tylko przez rozmowę konfiguracyjną.

Jeśli rozpoczynasz ocenę enterprise, strona kontaktu z działem sprzedaży to właściwy punkt początkowy. Możesz również przejrzeć postawę bezpieczeństwa Linkly na stronie bezpieczeństwa przed pierwszą rozmową.