Einmaliges Anmelden mit SAML für Slack einrichten
SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern über einen Identitäts-Provider (IDP) deiner Wahl Zugang zu Slack.
Hinweis: Wenn du Probleme bei der Einrichtung des Einmaligen Anmeldens für SAML hast, lies unseren Artikel Fehlerbehebung bei SAML-Autorisierungsfehlern.
Tipp: Workspace-Inhaber:innen und Organisationsinhaber:innen können die SSO-Authentifizierung umgehen und sich mit E-Mail-Adresse und Passwort anmelden. Damit besteht immer Zugriff auf Slack, auch wenn dein IDP Probleme hat.
Schritt 1: Deinen Identitäts-Provider konfigurieren
Bevor du loslegen kannst, musst du eine Verbindung zwischen deinem IDP und Slack einrichten. Viele Provider, mit denen wir zusammenarbeiten, haben Anleitungen erstellt, die dir zeigen, wie du SAML für Slack aktivierst:
Hinweis: Wir bieten auch Anleitungen an, die dich bei der Einrichtung von benutzerdefiniertem SSO mit SAML, Google Workspace-SSO oder ADFS-SSO unterstützen.
Schritt 2: Einmaliges Anmelden mit SAML einrichten
Kostenlose Pläne, Pro-Pläne und Business+ Pläne
Enterprise-Pläne
Nachdem du deinen IDP konfiguriert hast, können Workspace-Inhaber die Funktion für Einmaliges Anmelden (SSO) aktivieren.
- Klicke auf dem Desktop in der Seitenleiste auf Administrator. Sollte diese Option nicht angezeigt werden, klicke auf den Namen deines Workspace, um stattdessen auf die Workspace-Einstellungen zuzugreifen.
- Wähle Workspace-Einstellungen aus dem Menü aus.
- Klicke auf Sicherheit, und wähle anschließend SSO und Authentifizierung aus.
- Klicke neben Ein Identitäts-Provider oder benutzerdefinierte SAML auf SAML konfigurieren.
- Wechsle rechts oben in den Test-Modus.
- Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0-Endpunkt-URL ein. (Du hast diese Informationen erhalten, als du zuvor deinen Connector eingerichtet hast). Wenn Okta dein IDP ist, kannst du stattdessen die IDP-URL einschließen, wenn du möchtest.
- Gib neben dem Identitätsanbieter-Aussteller deine IDP-Entitäts-ID ein.
- Kopiere das komplette x.509-Zertifikat von deinem Identitätsanbieter und füge es in das Feld Öffentliches Zertifikat ein.
- Klicke neben Erweiterte Optionen auf Erweitern. Wie soll die SAML-Antwort deines IDPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
- Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
- Gib unter Anpassen ein Label für den Anmelde-Button ein.
- Klicke auf Konfiguration speichern , um die Konfiguration abzuschließen.
Nachdem du deinen IDP konfiguriert hast, können Organisationsinhaber:innen das Einmalige Anmelden (SSO) aktivieren.
- Klicke auf dem Desktop oben links auf deinen Organisationsnamen.
- Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
- Klicke in der Seitenleiste auf Sicherheit und anschließend auf SSO-Einstellungen.
- Gib deinen SSO-Namen ein.
- Gib deine SAML 2.0 Endpoint-URL ein (diese stammt von der Einrichtung deines Connectors in einem der vorigen Schritte.) Damit kannst du konfigurieren, wohin Authentifizierungsanfragen von Slack gesendet werden.
- Gib die URL des Identitäts-Provider-Ausstellers ein.
- Die URL des Service-Provider-Ausstellers ist standardmäßig auf https://slack.com eingestellt. Dieses Feld sollte der Angabe bei deinem Identitäts-Provider entsprechen.
- Kopiere das komplette x.509-Zertifikat von deinem IDP.
- Wähle aus, ob die SAML-Antworten und Aussagen signiert sind. Falls du einen Schlüssel für eine durchgehende Verschlüsselung für deinen Identitäts-Provider benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
- Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
- Kicke auf SSO aktivieren oder SSO hinzufügen.
Zusätzliche SSO-Konfigurationen einrichten
Du kannst bis zu elf zusätzliche SSO-Konfigurationen hinzufügen, damit sich Personen über einen IDP deiner Wahl bei Slack anmelden können.
- Klicke auf dem Desktop oben links auf deinen Organisationsnamen.
- Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
- Klicke in der linken Seitenleiste auf Sicherheit und anschließend auf SSO-Einstellungen.
- Klicke oben rechts auf SSO-Konfiguration hinzufügen.
Tipp: Wenn du Gäste in deinem Workspace oder deiner Organisation hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich Gäste auch weiterhin mit ihrer E-Mail-Adresse und ihrem Passwort anmelden.
Hinweis: Nachdem du SSO eingerichtet hast, kannst du die SSO-Einstellungen verwalten und erfahren, wie du IDP-Gruppen mit Workspaces in deiner Organisation vernetzen kannst.
Was dich nach der Aktivierung von Einmaligem Anmelden erwartet
Nachdem du SSO eingerichtet hast, erhalten Mitglieder, die sich über SSO anmelden müssen, eine E-Mail. In der E-Mail werden die Mitglieder aufgefordert, ihre Slack-Accounts an deinen IDP zu binden. Mitglieder haben dafür 72 Stunden Zeit, bevor der Link abläuft.
Alle Mitglieder, die bereits angemeldet sind, wenn SSO aktiviert wird, bleiben angemeldet. Von jetzt an melden sich alle Mitglieder mit ihrem IDP-Account bei Slack an. Wenn du festlegst, dass Einmaliges Anmelden erforderlich ist, sehen deine Mitglieder eine Anmeldeseite, bevor sie auf Slack zugreifen können.
Hinweis: Damit Mitglieder einfacher verwaltet werden können, unterstützt Slack den SCIM-Standard für Zugriffsrechte.
Wer kann diese Funktion benutzen?
- Workspace-Inhaber:innen und Organisationsinhaber:innen
- Verfügbar für den Business+ und Enterprise-Plan
- Verfügbar im kostenlosen und im Pro-Plan, wenn du eine Salesforce-Organisation mit Slack verbunden hast