Cambiar el proveedor de inicio de sesión único

¿Quieres cambiar tu proveedor de inicio de sesión único? Esta guía te ayudará a realizar una transición sin problemas. Ten en cuenta que tendrás que reservar algo de tiempo para completar el proceso de una sola vez.


Cómo cambiar el proveedor de inicio de sesión único

Plan Plus

Plan Enterprise Grid

Paso 1: borra la configuración de inicio de sesión único

  1. Desde la aplicación para ordenador, haz clic en el nombre del espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Ajustes y administración en el menú y, a continuación, haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Desactivar el inicio de sesión único.
  5. Haz clic en Desactivar y elige si quieres enviar un correo a tu equipo para que sepa que se ha desactivado el inicio de sesión único. Los miembros que ya estén conectados a Slack en ese momento permanecerán conectados.

Paso 2: define la nueva configuración de inicio de sesión único 

  1. Desde la aplicación para ordenador, haz clic en el nombre del espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Ajustes y administración en el menú y, a continuación, haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Configurar junto a Autenticación SAML.
  5. Junto a URL de SSO de SAML, introduce la URL de Endpoint SAML 2.0 (HTTP) (Esta se ha obtenido al configurar tu conector. En caso de que estés usando Okta, puedes incluir la URL del proveedor si así lo deseas).
  6. Junto a Emisor de proveedor de identidad, introduce tu identificador de entidad.
  7. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  8. Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML desde tu IDP. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
  9. En Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial* o si será optativo.
  10. En Personalizar, introduce una etiqueta del botón Conectarse.
  11. Selecciona Guardar configuración para terminar.

Si tienes cuentas de invitados, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos invitados puedan continuar conectándose a los espacios de trabajo a los que tienen acceso.

Nota: una vez terminado, los miembros recibirán un correo en el que se les solicitará que conecten su cuenta existente de Slack con su perfil en tu proveedor de identidad actualizado.

  1. Desde la aplicación para ordenador, haz clic en el nombre del espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Ajustes y administración en el menú y, a continuación, haz clic en Ajustes de la organización.
  3. Haz clic en Seguridad en la columna de la izquierda y, a continuación, en Ajustes de inicio de sesión único.
  4. Selecciona Editar en la parte superior derecha.
  5. Sustituye la URL de Endpoint SAML 2.0 con el nuevo valor proporcionado por tu proveedor de identidad al configurar el conector.
  6. Sustituye tu URL del emisor de proveedor de identidad.
  7. Sustituye el URL del emisor de proveedor de servicios si se ha configurado en tu proveedor de identidad. Este valor es https://slack.com de forma predeterminada.
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  9. Selecciona si las respuestas y confirmaciones SAML están firmadas. También puedes cambiar tu preferencia para los valores AuthnContextClassRef.
  10. Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones.
  11. Cuando hayas terminado, haz clic en Confirmar actualización.


Consejos para realizar el cambio 

A continuación te mostramos un par de aspectos que debes tener en cuenta para asegurarte de que el cambio se realice sin problemas.

  • Anuncia el cambio: usa el canal #general para realizar un anuncio e informar a los miembros de lo que pueden esperar.
  • Vuelve a conectar a los miembros: cuando haya concluido el cambio, pide a los miembros que hagan clic en el correo electrónico de vinculación de inicio de sesión único antes de 72 horas. Los administradores pueden volver a enviar correos electrónicos de vinculación desde la página de Miembros.

Consejo: es posible que tengas que aprobar el dominio slack.com para que los correos no vayan al spam de los miembros o del correo no deseado.

¿Quién puede usar esta función?

  • Los propietarios de espacios de trabajo y los propietarios de organizaciones
  • Los planes PlusEnterprise Grid