Slack-Workspaces für dein Netzwerk auf eine Positivliste setzen

Wenn du IT-AdministratorIn bist, kannst du diesen Guide benutzen, um Slack-Workspaces mit einem SSL-Proxy in deinem Unternehmensnetzwerk auf eine Positivliste zu setzen. Durch die Beschränkung der Verbindungen auf deine gesamte Slack-Organisation und/oder auf eine Liste externer Workspaces kannst du verhindern, dass sich Leute in deinem Netzwerk bei einem nicht auf die Positivliste gesetzten Workspace anmelden.


Was kannst du auf eine Positivliste setzen? 

  • Deinen Slack-Workspace
  • Eine gesamte Enterprise Grid-Organisation und alle damit verbundenen Workspaces
  • Externe Workspaces außerhalb deiner Enterprise Grid-Organisation, z. B. von Lieferanten, Auftragnehmern oder externen Kunden


So setzt du etwas auf eine Positivliste

IT-AdministratorInnen können einen lokalen oder Cloud-basierten Proxy-Server konfigurieren, um den Datenverkehr mit slack.com abzufangen. Der Proxy fügt neue HTTP-Header ein (X-Slack-Allowed-Workspaces-Requester und X-Slack-Allowed-Workspaces), die die Workspaces auflisten, auf die deine MitarbeiterInnen zugreifen können.

On-premises-SSL-Proxy.png

Sobald diese aktiviert sind, kann dein Team auf die auf die Positivliste gesetzten Organisationen und/oder externen Workspace(s) zugreifen und Slack wie gewohnt benutzen. Wenn jemand versucht, sich bei einem Workspace anzumelden, der nicht auf der Positivliste steht, wird eine Fehlermeldung angezeigt.

Sign_in_error.png


Workspaces für dein Netzwerk auf eine Positivliste setzen

Folgendes brauchst du, um loszulegen:

  1. Überprüfe deinen Proxy-Server: Vergewissere dich, dass dein Proxy-Server die „SSL Interception“ unterstützt. Wir empfehlen, dass du dich an dein Produkt oder deinen Service wendest, um zu erfahren, wie du den HTTP-Header konfigurieren kannst.
  2. Organisations-IDs oder Workspace-IDs identifizieren: Wende dich an deinen Customer Success Manager oder nimm Kontakt mit uns auf, um eine Liste deiner Organisations- und Workspace-IDs zu erhalten.
  3. Konfiguriere die folgenden 2 HTTP-Header:

    Header 1: Füge den Header X-Slack-Allowed-Workspaces-Requester hinzu und setze seinen Wert auf die Organisations- oder Workspace-ID, die für deinen Account steht. Wenn du das nicht zuerst tust, funktioniert der nächste Header nicht.

    Header 2: Füge den Header X-Slack-Allowed-Workspaces hinzu und setze seinen Wert auf eine durch Kommas getrennte Liste der zulässigen Organisations- und/oder Workspace-IDs. Diese repräsentieren die Organisationen und/oder Teams, die auf die Positivliste gesetzt werden müssen. 

 

Wer kann diese Funktion benutzen?
  • Workspace-Inhaber und -Administratoren
  • Plus- und Enterprise Grid-Pläne