Einmaliges Anmelden mit SAML für Slack einrichten
SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern über einen Identitäts-Provider (IDP) deiner Wahl Zugang zu Slack.
Hinweis: Wenn du Probleme bei der Einrichtung des Einmaligen Anmeldens für SAML hast, lies unseren Artikel Fehlerbehebung bei SAML-Autorisierungsfehlern.
Tipp: Workspace-Inhaber:innen und Organisationsinhaber:innen können die SSO-Authentifizierung umgehen und sich mit E-Mail-Adresse und Passwort anmelden. Damit besteht immer Zugriff auf Slack, auch wenn dein IDP Probleme hat.
Schritt 1: Deinen Identitäts-Provider konfigurieren
Bevor du loslegen kannst, musst du eine Verbindung zwischen deinem IDP und Slack einrichten. Viele Provider, mit denen wir zusammenarbeiten, haben Anleitungen erstellt, die dir zeigen, wie du SAML für Slack aktivierst:
Hinweis: Wir bieten auch Anleitungen an, die dich bei der Einrichtung von Benutzerdefiniertem SSO mit SAML, Google Workspace-SSO oder ADFS-SSO unterstützen.
Schritt 2: Einmaliges Anmelden mit SAML einrichten
Kostenlose Pläne, Pro-Pläne und Business+ Pläne
Enterprise-Pläne
Nachdem du deinen IDP konfiguriert hast, können Workspace-Inhaber die Funktion für Einmaliges Anmelden (SSO) aktivieren.
- Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
- Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Workspace-Einstellungen.
- Klicke unter Administration in der linken Seitenleiste auf SSO & Authentifizierung.
- Klicke neben Ein Identitäts-Provider oder benutzerdefinierte SAML auf SAML konfigurieren.
- Wechsle rechts oben in den Test-Modus.
- Gib neben SAML URL für Einmaliges Anmelden deine SAML 2.0 Endpoint-URL ein. (Du hast diese Informationen erhalten, als du deinen Connector eingerichtet hast). Wenn Okta dein IDP ist kannst du stattdessen die IDP-URL angeben, wenn du das möchtest.
- Gib neben dem Identitäts-Provider-Aussteller deine IDP-Entitäts-ID ein.
- Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
- Klicke neben Erweiterte Optionen auf Erweitern. Wie soll die SAML-Antwort deines IDPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
- Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
- Gib unter Anpassen ein Label für den Anmelde-Button ein.
- Klicke auf Konfiguration speichern , um die Konfiguration abzuschließen.
Nachdem du deinen IDP konfiguriert hast, können Organisationsinhaber:innen die Funktion für Einmaliges Anmelden (SSO) aktivieren.
- Klicke auf dem Desktop oben links auf deinen Organisationsnamen.
- Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
- Klicke in der Seitenleiste auf Sicherheit und anschließend auf SSO-Einstellungen.
- Gib deinen SSO-Namen ein.
- Gib deine SAML 2.0 Endpoint-URL ein (diese stammt von der Einrichtung deines Connectors in einem der vorigen Schritte.) Damit kannst du konfigurieren, wohin Authentifizierungsanfragen von Slack gesendet werden.
- Gib die URL des Identitäts-Provider-Ausstellers ein.
- Die URL des Service-Provider-Ausstellers ist standardmäßig auf https://slack.com eingestellt. Dieses Feld sollte der Angabe bei deinem Identitäts-Provider entsprechen.
- Kopiere das komplette x.509-Zertifikat von deinem IDP.
- Wähle aus, ob die SAML-Antworten und Aussagen signiert sind. Falls du einen Schlüssel für eine durchgehende Verschlüsselung für deinen Identitäts-Provider benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
- Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
- Kicke auf SSO aktivieren oder SSO hinzufügen.
Zusätzliche SSO-Konfigurationen einrichten
Du kannst bis zu elf zusätzliche SSO-Konfigurationen hinzufügen, damit sich Personen über einen IDP deiner Wahl bei Slack anmelden können.
- Klicke auf dem Desktop oben links auf deinen Organisationsnamen.
- Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
- Klicke in der linken Seitenleiste auf Sicherheit und anschließend auf SSO-Einstellungen.
- Klicke oben rechts auf SSO-Konfiguration hinzufügen.
Tipp: Wenn du Gäste in deinem Workspace oder deiner Organisation hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich Gäste auch weiterhin mit ihrer E-Mail-Adresse und ihrem Passwort anmelden.
Hinweis: Nachdem du Einmaliges Anmelden eingerichtet hast, kannst du die Einstellungen für Einmaliges Anmelden verwalten und erfahren, wie du IDP-Gruppen mit Workspaces in deiner Organisation vernetzen kannst.
Was dich nach der Aktivierung von Einmaligem Anmelden erwartet
Nachdem du SSO eingerichtet hast, erhalten Mitglieder, die sich mit SSO anmelden müssen, eine E-Mail. In der E-Mail werden die Mitglieder aufgefordert, ihre Slack-Accounts mit deinem IDP zu verbinden. Mitglieder haben 72 Stunden Zeit, ihren Account entsprechend zu verknüpfen, bevor der Link abläuft.
Alle Mitglieder, die bereits angemeldet sind, wenn SSO aktiviert wird, bleiben angemeldet. Von jetzt an werden alle Mitglieder sich in Slack mit dem Account ihres Identitäts-Providers anmelden. Wenn du festlegst, dass Einmaliges Anmelden erforderlich ist, sehen deine Mitglieder eine Anmeldeseite, bevor sie auf Slack zugreifen können.
Hinweis: Damit Mitglieder einfacher verwaltet werden können, unterstützt Slack den SCIM-Standard für Zugriffsrechte.
- Workspace-Inhaber:innen und Organisationsinhaber:innen
- Verfügbar für den Business+ und Enterprise-Plan
- Verfügbar für den kostenlosen und Pro -Plan, wenn du eine Salesforce-Org. mit Slack verbunden hast