Cómo configurar el inicio de sesión único basado en G Suite

El inicio de sesión único (SSO) basado en G Suite les permite a todos los miembros de tu espacio de trabajo iniciar sesión con sus cuentas de G Suite. Esto se puede configurar de dos formas: con la autenticación de G Suite utilizando OAuth 2.0 o SAML con G Suite utilizando SAML 2.0.

Nota: Si tienes problemas para configurar el inicio de sesión único basado en SAML, consulta nuestro artículo Solucionar los errores de la autorización de SAML.

Consejo: Los propietarios de un espacio de trabajo o una organización pueden saltarse la autenticación con inicio de sesión único haciendo clic en el enlace situado en la parte inferior de la página de inicio de sesión para iniciar sesión con una dirección de correo electrónico y una contraseña. De este modo, siempre podrán acceder a su espacio de trabajo u organización aunque haya problemas con el proveedor de identidad.


Google Authenticator frente a SAML de Google

Lee la siguiente tabla para consultar con qué es compatible cada configuración de inicio de sesión único.

  Autenticador de Google SAML de Google
Sincronización del perfil*
Administración de usuarios "justo a tiempo"
Autenticación con varios dominios de correo electrónico**
Administración de usuarios previa  
Campos de perfil SCIM personalizados  
Desactivación automática de usuarios  
Acceso basado en reglas en tu proveedor de identidad  
Compatible con Enterprise Grid    ✓


Google Authenticator solo sincroniza las direcciones de correo electrónico y los nombres de Slack. Google SAML sincroniza las direcciones de correo electrónico, los nombres de Slack, los nombres y apellidos.
** Al usar Google Authenticator, los dominios adicionales se agregan manualmente. Este proceso es automático con Google SAML.


Cómo configurar la autenticación de G Suite

Planes Estándar y Plus 

Plan Enterprise Grid

Los propietarios del espacio de trabajo pueden acceder a los ajustes de inicio de sesión único y configurarlos. Aquí te explicamos cómo hacerlo:

  1. Desde tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Administración en el menú, luego haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Haz clic en Configurar junto a Autenticación de Google Apps.
  5. Elige tus ajustes de autenticación. Visita Guía sobre la configuración del inicio de sesión único para obtener más información.
  6. Haz clic en Guardar configuración.
  7. El sistema te pedirá que realices la autenticación con tu cuenta de G Suite.

G Suite Auth no está disponible en el plan Enterprise Grid.

Consejo: Para aprobar dominios adicionales a fin de que los miembros creen cuentas, envíanos una nota. Estaremos encantados de ayudarte a agregar nuevos dominios o eliminar otros, si lo necesitas. 


Cómo configurar el SAML de G Suite

Plan Plus

Plan Enterprise Grid

Paso 1: Configurar un proveedor de identidad

  1. Los propietarios del espacio de trabajo deben configurar un proveedor de identidad activando la app SAML de Slack con una cuenta de Google Admin.
  2. Los miembros deberán tener sus cuentas configuradas previamente en tu espacio de trabajo para iniciar sesión con sus cuentas de Google.

Paso 2: Configurar el inicio de sesión único para tu espacio de trabajo

  1. Desde tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Administración en el menú y haz clic en Ajustes del espacio de trabajo.
  3. Junto a Autenticación SAML, haz clic en Configurar.

Paso 1: Configurar un proveedor de identidad

  1. Los propietarios y administradores de la organización deben configurar un proveedor de identidad activando la app SAML de Slack con una cuenta de Google Admin.
  2. Los miembros deberán tener sus cuentas configuradas previamente en tu organización de Enterprise Grid para poder iniciar sesión con sus cuentas de Google.

Nota: Cuando se te pida ACS - URL, escribe la URL de tu organización Enterprise Grid (p. ej., https://dominio.enterprise.slack.com/sso/saml).


Paso 2: Configurar el inicio de sesión único para la organización

  1. Desde tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Administración en el menú y haz clic en Ajustes de la organización.
  3. En la barra lateral izquierda, haz clic en Seguridad   y selecciona Ajustes de inicio de sesión único

Nota: Si activas el inicio de sesión único, se desactivarán todos los demás ajustes de registro del espacio de trabajo. Todos los miembros que ya hayan ingresado cuando el inicio de sesión único esté activo permanecerán conectados y podrán usar el inicio de sesión único para iniciar sesión en Slack en el futuro. 


Después de activar el inicio de sesión único con G Suite

Los miembros pueden continuar utilizando la URL de tu espacio de trabajo para iniciar sesión una vez que se haya activado G Suite. Pueden modificar lo siguiente:

  • Miembros nuevos
    Los nuevos miembros pueden crear una cuenta para tu espacio de trabajo si usan una dirección de correo electrónico de un dominio aprobado. Para comenzar, pueden hacer clic en Crear cuenta.
  • Miembros existentes
    Los miembros existentes recibirán un correo electrónico de vinculación de SSO para autenticar sus cuentas. Una vez completada la vinculación, podrán iniciar sesión en tu espacio de trabajo utilizando sus credenciales de G Suite.

💡 Si deseas más información, visita Conectar tu cuenta de SSO a Slack..


Cómo administrar el inicio de sesión único basado en G Suite

Cómo cambiar dominios de G Suite  

Tanto si va a cambiar tu dominio de correo como si vas a cambiar de una instancia de G Suite a otra, puedes actualizar tu dominio de G Suite siguiendo los pasos a continuación.

Planes Estándar y Plus 

Plan Enterprise Grid

  1. Desde tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Ajustes y administración en el menú y haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Cambiar ajustes. Tal vez se te pida que inicies sesión con tu cuenta de Google.
  5. Selecciona Cambiar de dominio.
  6. Se te redirigirá a la página de inicio de sesión de Google, donde podrás iniciar sesión usando tu nuevo dominio de Google.
  7. Todos los miembros de tu espacio de trabajo recibirán un correo electrónico de vinculación para que autentiquen sus cuentas.

Los administradores y propietarios de organizaciones pueden cambiar su dominio de G Suite a través de su proveedor de identidad mediante una cuenta de Google Admin.

¿Tienes problemas para cambiar de dominio? Tal vez tengas varios dominios aprobados. Ponte en contacto con nosotros y quitaremos los que ya no necesites.


Cómo cambiar direcciones de correo electrónico

Los propietarios de espacios de trabajo y los propietarios de organizaciones pueden editar y administrar las direcciones de correo electrónico de los miembros.  Primero, deberán ajustar su espacio de trabajo para permitir esto.

Planes Estándar y Plus 

Plan Enterprise Grid

  1. Desde tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Ajustes y administración en el menú y haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Junto a Ajustes de autenticación de Google, haz clic en Cambiar ajustes.
  5. A la derecha de Ajustes, haz clic en Ampliar.
  6. Activa la opción Permitir que los usuarios cambien su dirección de correo.
  7. Haz clic en Guardar configuración.

Ahora puedes actualizar las direcciones de correo electrónico desde la página Miembros.

  1. Desde tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Administración en el menú y haz clic en Ajustes de la organización.
  3. En la columna de la izquierda, haz clic en  Seguridad y, a continuación, en Ajustes de inicio de sesión único.
  4. Junto a Permitir que los usuarios cambien su dirección de correo, haz clic en Activar.
  5. Haz clic en Activar de nuevo para confirmar.

Ahora puedes actualizar las direcciones de correo electrónico desde la página Miembros.

Consejo: Para hacer cambios en masa en direcciones de correo electrónico, ponte en contacto con nosotros. ¡Te ayudaremos con mucho gusto!


Altas y bajas de miembros

Los administradores de Google que utilizan el inicio de sesión único basado en SAML pueden controlar las altas de los miembros desde la app SAML de Slack. Esta la pueden encontrar en Apps en la consola de administración de Google.

  • Altas de miembros
    Slack admite la alta de miembros “justo a tiempo”. Esto les permite a los miembros crear cuentas la primera vez que inician sesión en Slack utilizando la autenticación de G Suite.
  • Bajas de miembros
    Si alguien abandona tu espacio de trabajo o la organización, su cuenta se desactivará automáticamente. Los propietarios de espacios de trabajo también pueden desactivar cuentas de forma manual en la  página Miembros.
¿Quién puede usar esta función?
  • Los propietarios de espacios de trabajo y los propietarios de organizaciones
  • Los planes EstándarPlusEnterprise Grid