Deinen Anbieter für Einmaliges Anmelden wechseln

Du möchtest deinen Anbieter für Einmaliges Anmelden (SSO) ändern? Dieser Guide wird dir helfen, einen nahtlosen Übergang zu schaffen. Denk daran, dass du dir etwas Zeit nehmen solltest, um den Vorgang in einem Stück abzuschließen.


Deinen Anbieter für Einmaliges Anmelden ändern

Plus-Plan

Enterprise Grid-Plan

Schritt 1: SSO-Konfiguration entfernen

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke auf Workspace-Einstellungen.
  3. Klicke auf das Tab Authentifizierung.
  4. Wähle Einmaliges Anmelden deaktivieren.
  5. Klicke auf Ausschalten und wähle aus, ob du eine E-Mail an dein Team senden möchtest, um allen Bescheid zu geben, dass SSO deaktiviert wurde. Alle Mitglieder, die zu diesem Zeitpunkt bereits bei Slack angemeldet waren, bleiben angemeldet.

Schritt 2: Deine neue SSO-Konfiguration einrichten

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle im Menü die Option Einstellungen und Verwaltung aus und klicke dann auf Workspace-Einstellungen.
  3. Klicke auf das Tab Authentifizierung.
  4. Wähle Konfigurieren neben SAML-Authentifizierung aus.
  5. Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0 Endpoint-URL (HTTP) ein. (Du hast diese Informationen erhalten, als du deinen Connector eingerichtet hast. Wenn Okta dein Identitäts-Provider (IDP) ist, kannst du die IDP-URL einschließen, wenn du das möchtest.)
  6. Gib die Kennung deines Identitäts-Providers neben Identitäts-Provider-Aussteller ein.
  7. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
  8. Klicke auf Erweitern neben Erweiterte Optionen. Wie soll die SAML-Antwort deines IDPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
  9. Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
  10. Gib unter Anpassen ein Label für den Anmelde-Button ein.
  11. Wähle Konfiguration speichern aus, um den Vorgang abzuschließen.

*Wenn du Gast-Accounts hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich diese Gäste auch weiterhin bei den Workspaces anmelden, auf die sie Zugriff haben.

Hinweis: Nach Abschluss erhalten die Mitglieder eine E-Mail, in der sie aufgefordert werden, ihren bestehenden Slack-Account mit ihrem Profil bei deinem aktualisierten IDP zu verbinden.

  1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Einstellungen und Verwaltung aus dem Menü aus und klicke dann auf Organisations-Einstellungen.
  3. Klicke auf Sicherheit in der linken Spalte und dann auf Einstellungen für einmaliges Anmelden.
  4. Wähle oben rechts Bearbeiten aus.
  5. Ersetze die SAML 2.0-Endpoint-URL durch den neuen Wert, der von deinem Identitäts-Provider bei der Einrichtung des Konnektors bereitgestellt wird.
  6. Ersetze die URL deines Identitäts-Provider-Ausstellers.
  7. Ersetze die URL des Service-Provider-Ausstellers, falls diese für deinen IDP eingerichtet wurde. Dieser Wert ist standardmäßig auf https://slack.com eingestellt.
  8. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
  9. Wähle aus, ob die SAML-Antworten und Aussagen signiert sind. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
  10. Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
  11. Wenn du damit fertig bist, klicke auf Update bestätigen.


Tipps für den Wechsel 

Hier sind ein paar Dinge, die du beachten solltest, um sicherzustellen, dass der Wechsel reibungslos verläuft.

  • Achte darauf, dein Passwort nicht zu verlegen: Wenn du dein Slack-Passwort nicht kennst, fordere eine Zurücksetzung an, sodass du dich in deinem Workspace anmelden kannst, wenn das einmalige Anmelden deaktiviert ist, oder umgehe das einmalige Anmelden während des Anmeldevorgangs
  • Plane im Voraus: Vergewissere dich, dass die E-Mail-Adressen in Slack mit den primären E-Mail-Adressen bei deinem Identitäts-Provider übereinstimmen.
  • Gib Bescheid, dass eine Änderung stattfinden wird: Benutze deinen Channel #allgemein, um den Mitgliedern Bescheid zu geben und sie zu informieren, was sie erwartet.
  • Verbinde Mitglieder erneut: Nachdem der Wechsel abgeschlossen ist, bitte die anderen Mitglieder darum, binnen 72 Stunden auf die E-Mail zur Bindung für Einmaliges Anmelden zu klicken. Administratoren können eine neue E-Mail zur Bindung über die Mitglieder-Seite senden.

Tipp: Eventuell solltest du die Domain slack.com auf die Positivliste setzen, damit E-Mails nicht versehentlich in Spam- oder Junk-Ordnern deines Mitglieds landen.

Wer kann diese Funktion benutzen?

  • Workspace-Inhaber und Organisationsinhaber
  • Plus- und Enterprise Grid-Pläne