1. Support-Center
  2. Workspace-Management
  3. Zugang & Sicherheit konfigurieren
    4. Einmaliges Anmelden mit SAML für Slack einrichten

Einmaliges Anmelden mit SAML für Slack einrichten

SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern über einen Identitäts-Provider (IDP) deiner Wahl Zugang zu Slack.

Hinweis: Wenn du Probleme bei der Einrichtung des Einmaligen Anmeldens für SAML hast, lies unseren Artikel Fehlerbehebung bei SAML-Autorisierungsfehlern.

Tipp: Workspace-Inhaber:innen und Organisationsinhaber:innen können die SSO-Authentifizierung umgehen und sich mit E-Mail-Adresse und Passwort anmelden. Damit besteht immer Zugriff auf Slack, auch wenn dein IDP Probleme hat.


Schritt 1: Deinen Identitäts-Provider konfigurieren

Bevor du loslegen kannst, musst du eine Verbindung zwischen deinem IDP und Slack einrichten. Viele Provider, mit denen wir zusammenarbeiten, haben Anleitungen erstellt, die dir zeigen, wie du SAML für Slack aktivierst:

Hinweis: Wir bieten auch Anleitungen an, die dich bei der Einrichtung von benutzerdefiniertem SSO mit SAMLGoogle Workspace-SSO oder ADFS-SSO unterstützen.


Schritt 2: Einmaliges Anmelden mit SAML einrichten

Kostenlose Pläne, Pro-Pläne und Business+ Pläne

Enterprise-Pläne

Nachdem du deinen IDP konfiguriert hast, können Workspace-Inhaber die Funktion für Einmaliges Anmelden (SSO) aktivieren.

  1. Klicke auf dem Desktop in der Seitenleiste auf   Administrator:in.
  2. Wähle Workspace-Einstellungen aus dem Menü aus.
  3. Klicke auf   Sicherheit und wähle anschließend SSO und Authentifizierung aus. 
  4. Klicke neben Ein Identitäts-Provider oder benutzerdefinierte SAML auf SAML konfigurieren.
  5. Gib deine SAML 2.0-Endpunkt-URL ein. (Du hast diese Informationen erhalten, als du zuvor deinen Connector eingerichtet hast.) Wenn Okta dein IDP ist, kannst du stattdessen die IDP-URL einschließen, wenn du möchtest.
  6.  Gib die URL des Identitäts-Provider-Ausstellers ein. 
  7. Die URL des Service-Provider-Ausstellers ist standardmäßig auf https://slack.com eingestellt. Dieses Feld sollte der Angabe bei deinem Identitäts-Provider entsprechen.
  8. Kopiere das komplette x.509-Zertifikat von deinem IDP.
  9. Wähle aus, ob die SAML-Antworten und -Assertions signiert sind. Falls du einen Schlüssel für die durchgehende Verschlüsselung für deinen IDP benötigst, aktiviere das Kontrollkästchen neben AuthnRequest signieren, um das Zertifikat anzuzeigen. Du kannst auch die von dir gewünschten Werte für AuthnContextClassRef auswählen.
  10. Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
  11. Überprüfe die Konfiguration und wähle dann Weiter zu den Optionen aus, um fortzufahren. 
  12. Wähle aus, ob SSO für alle Mitglieder erforderlich, für alle Mitglieder außer Gästen erforderlich oder optional ist. Gib unter Profileinstellungen an, ob Mitglieder nach dem Aktivieren von SSO ihre Profilinformationen (z. B. E-Mail-Adresse oder Anzeigename) bearbeiten dürfen.
  13. Kicke auf SSO aktivieren oder SSO hinzufügen.

Nachdem du deinen IDP konfiguriert hast, können Organisationsinhaber:innen das Einmalige Anmelden (SSO) aktivieren.

  1. Klicke auf dem Desktop oben links auf deinen Organisationsnamen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke auf Organisationseinstellungen.
  3. Klicke in der Seitenleiste auf   Sicherheit und anschließend auf SSO-Einstellungen
  4. Gib deinen SSO-Namen ein.
  5. Gib deine SAML 2.0 Endpoint-URL ein (diese stammt von der Einrichtung deines Connectors in einem der vorigen Schritte.) Damit kannst du konfigurieren, wohin Authentifizierungsanfragen von Slack gesendet werden.
  6. Gib die URL des Identitäts-Provider-Ausstellers ein. 
  7. Die URL des Service-Provider-Ausstellers ist standardmäßig auf https://slack.com eingestellt. Dieses Feld sollte der Angabe bei deinem Identitäts-Provider entsprechen.
  8. Kopiere das komplette x.509-Zertifikat von deinem IDP.
  9. Wähle aus, ob die SAML-Antworten und -Assertions signiert sind. Falls du einen Schlüssel für die durchgehende Verschlüsselung für deinen IDP benötigst, aktiviere das Kontrollkästchen neben AuthnRequest signieren, um das Zertifikat anzuzeigen. Du kannst auch die von dir gewünschten Werte für AuthnContextClassRef auswählen.
  10. Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
  11. Überprüfe die Konfiguration und wähle dann SSO aktivieren oder SSO hinzufügen aus. 

Tipp: Wenn die Einrichtung abgeschlossen ist, kannst du die SSO-Einstellungen verwalten – du kannst u. a. SSO für alle Mitglieder als obligatorisch festlegen oder angeben, ob Mitglieder ihre Profilinformationen bearbeiten dürfen. 


Zusätzliche SSO-Konfigurationen einrichten

Du kannst bis zu elf zusätzliche SSO-Konfigurationen hinzufügen, damit sich Personen über IDPs deiner Wahl bei Slack anmelden können. 

  1. Klicke auf dem Desktop oben links auf deinen Organisationsnamen.
  2. Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen
  3. Klicke in der linken Seitenleiste auf  Sicherheit und anschließend auf SSO-Einstellungen.
  4. Klicke oben rechts auf SSO-Konfiguration hinzufügen

Tipp: Wenn du Gäste in deinem Workspace oder deiner Organisation hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich Gäste auch weiterhin mit ihrer E-Mail-Adresse und ihrem Passwort anmelden.

Hinweis: Nachdem du SSO eingerichtet hast, kannst du die SSO-Einstellungen verwalten und außerdem erfahren, wie du IDP-Gruppen mit Workspaces in deiner Organisation verknüpfen kannst.


Was dich nach der Aktivierung von Einmaligem Anmelden erwartet

Nachdem du SSO eingerichtet hast, erhalten Mitglieder, die sich über SSO anmelden müssen, eine E-Mail. In dieser werden die Mitglieder aufgefordert, ihre Slack-Accounts an deinen IDP zu binden. Mitglieder haben dafür 72 Stunden Zeit, bevor der Link abläuft.

Alle Mitglieder, die bereits angemeldet sind, wenn SSO aktiviert wird, bleiben angemeldet. Von jetzt an melden sich alle Mitglieder mit ihrem IDP-Account bei Slack an. Wenn du festlegst, dass Einmaliges Anmelden erforderlich ist, sehen deine Mitglieder eine Anmeldeseite, bevor sie auf Slack zugreifen können.

Hinweis: Zur Vereinfachung der Mitgliederverwaltung unterstützt Slack den SCIM-Standard für Zugriffsrechte

Wer kann diese Funktion benutzen?

Super!

Vielen Dank für dein Feedback!

Wenn du möchtest, dass ein Mitglied unseres Support-Teams dir antwortet, sende einfach eine kurze Nachricht – gerne auch auf Deutsch – an feedback@slack.com.

War der Artikel hilfreich?Ja, danke!Nicht wirklich
Das tut uns leid! Was fandest du am wenigsten hilfreich?
0/600
Feedback zu Artikel senden

Wenn du möchtest, dass ein Mitglied unseres Support-Teams dir antwortet, sende einfach eine kurze Nachricht – gerne auch auf Deutsch – an feedback@slack.com.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!