Deinen Anbieter für Einmaliges Anmelden wechseln

Du möchtest deinen Anbieter für Einmaliges Anmelden (SSO) ändern? Dieser Guide wird dir helfen, einen nahtlosen Übergang zu schaffen. Denk daran, dass du dir etwas Zeit nehmen solltest, um den Vorgang in einem Stück abzuschließen.


Deinen Anbieter für Einmaliges Anmelden ändern

Plus-Plan

Enterprise Grid-Plan

1. Schritt: SSO-Konfiguration entfernen

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke auf das Tab Authentifizierung.
  4. Wähle Einmaliges Anmelden deaktivieren.Turn_off_SSO.png
  5. Klicke auf Ausschalten und wähle aus, ob du eine E-Mail an dein Team senden möchtest, um allen Bescheid zu geben, dass SSO deaktiviert wurde. Alle Mitglieder, die zu diesem Zeitpunkt bereits bei Slack angemeldet waren, bleiben angemeldet.

2. Schritt: Deine neue SSO-Konfiguration einrichten 

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Klicke auf das Tab Authentifizierung.
  4. Wähle Konfigurieren neben SAML-Authentifizierung aus.
  5. Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0 Endpoint-URL (HTTP) ein. (Du hast diese Informationen erhalten, als du deinen Konnektor eingerichtet hast. Wenn Okta dein Identitäts-Provider (IDP) ist, kannst du die IDP-URL einschließen, wenn du das möchtest.)
  6. Gib die Kennung deines Identitäts-Providers neben Identitäts-Provider-Aussteller ein.
  7. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
  8. Klicke auf Erweitern neben Erweiterte Optionen. Wie soll die SAML-Antwort deines IdPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
  9. Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
  10. Gib unter Anpassen ein Label für den Anmelde-Button ein.
  11. Wähle Konfiguration speichern aus, um den Vorgang abzuschließen.

*Wenn du Gast-Accounts hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich diese Gäste auch weiterhin bei den Workspaces anmelden, auf die sie Zugriff haben.

Hinweis: Nach Abschluss erhalten die Mitglieder eine E-Mail, in der sie aufgefordert werden, ihren bestehenden Slack-Account mit ihrem Profil bei deinem aktualisierten IDP zu verbinden.

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Organisations-Einstellungen aus dem Menü.
  3. Klicke auf Sicherheit in der linken Spalte und dann auf SSO-Konfiguration.
  4. Wähle oben rechts Konfiguration ändern aus.
  5. Ersetze die SAML 2.0-Endpoint-URL durch den neuen Wert, der von deinem Identitäts-Provider bei der Einrichtung des Konnektors bereitgestellt wird.
  6. Ersetze die URL deines Identitäts-Provider-Ausstellers.
  7. Ersetze die URL des Service-Provider-Ausstellers, falls diese für deinen IDP eingerichtet wurde. Dieser Wert ist standardmäßig auf https://slack.com eingestellt.
  8. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
  9. Wähle aus, ob die SAML-Antworten und Aussagen signiert sind. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
  10. Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
  11. Wenn du damit fertig bist, klicke auf Update bestätigen.


Tipps für den Wechsel 

Hier sind ein paar Dinge, die du beachten solltest, um sicherzustellen, dass der Wechsel reibungslos verläuft:

  • Plane im Voraus: Vergewissere dich, dass die E-Mail-Adressen in Slack mit den primären E-Mail-Adressen bei deinem Identitäts-Provider übereinstimmen.
  • Kommuniziere die Veränderung: Benutze deinen Channel #allgemein, um den Mitgliedern Bescheid geben und sie zu informieren, was sie erwartet.
  • Verbinde die Mitglieder erneut: Nachdem der Wechsel abgeschlossen ist, bitte die anderen Mitglieder darum, binnen 72 Stunden auf die E-Mail zur Bindung für Einmaliges Anmelden zu klicken. Administratoren können eine neue E-Mail zur Bindung über die Mitglieder-Seite senden.

Tipp: Eventuell solltest du die Domain slack.com auf die Positivliste setzen, damit E-Mails nicht versehentlich in deinen Spam- oder Junk-Ordnern landen.

Wer kann diese Funktion benutzen?

  • Nur InhaberInnen von Workspaces und Organisationen können auf diese Funktion zugreifen.
  • Verfügbar mit dem Plus-Plan und mit Slack Enterprise Grid.