Schritt 1: SSO-Konfiguration entfernen

1. Klicke in der Seitenleiste auf deinen Workspace-Namen.
   
2. Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Workspace-Einstellungen.
3. Klicke unter Administration in der linken Seitenleiste auf   SSO & Authentifizierung. 
4. Klicke oben rechts auf der Seite auf SSO-Konfiguration deaktivieren.
5. Wähle aus, ob du deinen Mitgliedern eine E-Mail schicken willst, um sie darüber zu informieren, dass Einmaliges Anmelden deaktiviert wurde, und klicke dann auf Einmaliges Anmelden deaktivieren. 

Alle Personen, die schon bei Slack angemeldet sind, wenn du Einmaliges Anmelden deaktivierst, bleiben angemeldet.

Schritt 2: Deine neue SSO-Konfiguration einrichten

1. Klicke in der Seitenleiste auf deinen Workspace-Namen.
   
2. Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Workspace-Einstellungen.
3. Klicke unter Administration in der linken Seitenleiste auf SSO & Authentifizierung. 
4. Klicke neben Ein Identitäts-Provider oder benutzerdefinierte SAML, auf SAML konfigurieren. 
5. Wechsle rechts oben in den Test-Modus. 
6. Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0 Endpoint-URL (HTTP) ein. (Du hast diese Informationen erhalten, als du zuvor deinen Connector eingerichtet hast). Wenn Okta dein IDP ist, kannst du stattdessen die IDP-URL einschließen, wenn du das möchtest.)
7. Gib neben dem Identitäts-Provider-Aussteller deine IDP-Entitäts-ID ein.
8. Kopiere das komplette x.509-Zertifikat von deinem IDP und füge es in das Feld Öffentliches Zertifikat ein.
9. Klicke neben Erweiterte Optionen auf Erweitern. Wie soll die SAML-Antwort deines IDPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
10. Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
11. Gib unter Anpassen ein Label für den Anmelde-Button ein.
12. Klicke auf Konfiguration speichern , um die Konfiguration abzuschließen.

Die Mitglieder erhalten eine E-Mail, in der sie aufgefordert werden, ihren bestehenden Slack-Account mit ihrem Profil bei deinem aktualisierten IDP zu verbinden. Mitglieder müssen innerhalb von 72 Stunden auf die SSO-Bindungs-E-Mail klicken, aber Administratorinnen und Administratoren können diese E-Mails über die Seite Mitglieder verwalten erneut versenden.

1. Klicke in der Seitenleiste auf den Namen deiner Organisation.
   
2. Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
3. Klicke in der Seitenleiste auf   Sicherheit und anschließend auf SSO-Einstellungen.
4. Klicke neben deinem aktuellen IDP auf Konfiguration bearbeiten.
5. Ersetze die SAML 2.0-Endpoint-URL durch den neuen Wert, der von deinem IDP bei der Einrichtung des Konnektors bereitgestellt wird.
6. Ersetze die URL deines Identitäts-Provider-Ausstellers.
7. Ersetze die URL des Service-Provider-Ausstellers, falls diese für deinen IDP eingerichtet wurde. Dieser Wert ist standardmäßig auf https://slack.com eingestellt.
8. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
9. Wähle aus, ob die SAML-Antworten und Aussagen signiert sind. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
10. Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
11. Wenn du damit fertig bist, klicke auf Änderungen anwenden.