1. Centro de Ayuda de Slack
  2. Administración del espacio de trabajo
  3. Configurar el acceso y la seguridad de tu cuenta
    4. Configurar el inicio de sesión único basado en SAML para Slack

Configurar el inicio de sesión único basado en SAML para Slack

Habilitar el inicio de sesión único (SSO por sus siglas en inglés) basado en el Lenguaje de marcado para confirmaciones de seguridad (SAML, también por sus siglas en inglés) permite que los miembros se conecten a Slack a través del proveedor de identidad que tú elijas.

Nota: Si no consigues configurar el SSO basado en SAML, visita Solucionar errores de autorización de SAML para obtener ayuda.

Consejo: Los propietarios del espacio de trabajo y de la organización pueden omitir la autenticación de SSO para conectarse usando un correo electrónico y una contraseña. Esto garantiza el acceso a Slack aunque tu IDP esté dando problemas.


Paso 1: Configurar tu proveedor de identidad

Para empezar, debes configurar una conexión entre tu IDP y Slack. Muchos proveedores con los que trabajamos han creado contenido para orientarte a la hora de habilitar SAML para Slack:

Nota: También contamos con guías para ayudarte a configurar el SSO basado en SAML personalizado, el SSO de Google Workspace o el SSO de ADFS.


Paso 2: Configurar el SSO basado en SAML

Planes Gratuito, Pro y Business+

Planes Enterprise

Una vez que hayas configurado tu IDP, un propietario del espacio de trabajo puede habilitar el inicio de sesión único.

  1. Desde la aplicación para ordenador, haz clic en el nombre del espacio de trabajo, en la parte superior izquierda.
  2. Pasa el cursor sobre Herramientas y ajustes y selecciona Ajustes del espacio de trabajo.
  3. Debajo de Administración en la barra lateral izquierda, haz clic en  SSO y autenticación.
  4. Junto a Un proveedor de identidad o SAML personalizado, haz clic en Configurar SAML.
  5. En la parte superior derecha, activa el modo Prueba.
  6. Junto a URL de inicio de sesión único de SAML, introduce la URL de Endpoint SAML 2.0. Esto proviene de configurar el conector anteriormente. En caso de que estés usando Okta como proveedor de identidad, puedes incluir la URL del proveedor de identidad si así lo deseas.
  7. Junto a Emisor del proveedor de identidad, introduce tu Id. de entidad IDP.
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  9. Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML desde tu IDP. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
  10. Debajo de Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial o si será optativo.
  11. Debajo de Personalizar, introduce una etiqueta del botón Conectarse.
  12. Para terminar, haz clic en Guardar configuración.

Una vez que hayas configurado tu IDP, un propietario de la organización puede habilitar el inicio de sesión único.

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la parte superior izquierda.
  2. Selecciona Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
  3. En la barra lateral, haz clic en   Seguridad y, después, selecciona Ajustes de inicio de sesión único
  4. Escribe tu nombre de inicio de sesión único.
  5. Introduce la URL de Endpoint SAML 2.0 (esta se ha obtenido al configurar tu conector previamente) para configurar dónde se enviarán las solicitudes de autenticación de Slack.
  6. Introduce tu URL de emisor de proveedor de identidad
  7. La URL del emisor de proveedor de servicios es https://slack.com de forma predeterminada. Este campo debe coincidir con el identificador del proveedor de identidad que hayas establecido.
  8. Copia todo el certificado x.509 de tu IDP.
  9. Elige si las respuestas y confirmaciones SAML están firmadas. Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, selecciona la casilla junto a Firmar AuthnRequest para que se muestre el certificado. También puedes seleccionar los valores AuthnContextClassRef que prefieres.
  10. Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones.
  11. Haz clic en Activar inicio de sesión único o Añadir inicio de sesión único.


Configurar opciones adicionales de SSO

Puedes añadir hasta 11 configuraciones de inicio de sesión único adicionales para que las personas puedan conectarse a Slack desde el proveedor de identidad que prefieras. 

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la parte superior izquierda.
  2. Pasa el cursor sobre Herramientas y ajustes y haz clic en Ajustes de la organización
  3. En la barra lateral izquierda, haz clic en  Seguridad y, después, en Ajustes de inicio de sesión único.
  4. Haz clic en Añadir configuración de SSO en la esquina superior derecha. 

Consejo: Si tienes invitados en tu espacio de trabajo u organización, recomendamos elegir la opción en la que el SSO se requiera parcialmente, para que también puedan conectarse con sus correos electrónicos y contraseñas.

Nota: Una vez configurado el SSO, puedes gestionar sus ajustes y aprender a conectar grupos de IDP a espacios de trabajo de tu organización.


Qué esperar después de habilitar el inicio de sesión único

Cuando hayas configurado el inicio de sesión único, los miembros que tengan que conectarse con él recibirán un correo electrónico. En este correo se les pedirá que vinculen sus cuentas de Slack con tu proveedor de identidad. Los miembros contarán con 72 horas para vincular sus cuentas antes de que caduque el enlace.

Los miembros que ya estén conectados al activar el inicio de sesión único permanecerán conectados. De ahora en adelante, todos los miembros se conectarán a Slack con su cuenta del proveedor de identidad. Si eliges el inicio de sesión único obligatorio, tus miembros verán una página para conectarse antes de poder acceder a Slack.

Nota: Para simplificar la gestión de los miembros, Slack es compatible con la especificación SCIM para el aprovisionamiento automático de usuarios

¿Quién puede usar esta función?

¡Genial!

¡Muchísimas gracias por tus comentarios!

Si quieres que un miembro de nuestro equipo de Ayuda se ponga en contacto contigo, escríbenos a feedback@slack.com.

¿Te pareció útil este artículo?¡Sí, gracias!No mucho
¡Lo sentimos! ¿Qué te pareció menos útil?
0/600
Enviar comentario sobre el artículo

Si quieres que un miembro de nuestro equipo de Ayuda se ponga en contacto contigo, escríbenos a feedback@slack.com.

Vaya. Estamos teniendo dificultades. ¡Inténtalo de nuevo más tarde!