1. Centro de ayuda de Slack
  2. Administración del espacio de trabajo
  3. Configurar el acceso y la seguridad
    4. Cómo configurar el inicio de sesión único basado en SAML para Slack

Cómo configurar el inicio de sesión único basado en SAML para Slack

Habilitar el inicio de sesión único (SSO) basado en el lenguaje de marcado para confirmaciones de seguridad (SAML) permite que los miembros se conecten a Slack a través del proveedor de identidad (IDP) que tú elijas.

Nota: Si tienes problemas para configurar el inicio de sesión único basado en SAML, consulta nuestro artículo Solucionar los errores de la autorización de SAML para obtener ayuda.

Consejo: Los propietarios de los espacios de trabajo y las organizaciones pueden omitir la autenticación de inicio de sesión único para iniciar sesión con una dirección de correo electrónico y una contraseña. Esto garantiza el acceso a Slack aunque haya problemas con el proveedor de identidad.


Paso 1: Configura tu proveedor de identidad

Para comenzar, deberás configurar una conexión entre tu proveedor de identidad y Slack. Muchos proveedores con los que trabajamos han creado contenido para guiarte durante la activación de SAML para Slack:

Nota: También ofrecemos guías para ayudarte a configurar el inicio de sesión único basado en SAML personalizado, el inicio de sesión único basado en Google Workspace o el inicio de sesión único basado en ADFS.


Paso 2: Configura el inicio de sesión único basado en SAML

Planes Gratuito, Pro y Business+

Planes Enterprise

Una vez que hayas configurado tu proveedor de identidad, un propietario del espacio de trabajo puede activar el inicio de sesión único.

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, selecciona Ajustes del espacio de trabajo.
  3. Debajo de Administración en la barra lateral izquierda, haz clic en Inicio de sesión único y autenticación.
  4. Junto a Un proveedor de identidad o SAML personalizado, haz clic en Configurar SAML.
  5. En la parte superior derecha, activa el modo Prueba.
  6. Junto a la URL del inicio de sesión único basado en SAML, ingresa tu URL de punto de conexión SAML 2.0 (esta se obtuvo al configurar tu conexión anteriormente). Si Okta es tu proveedor de identidad, puedes incluir esa URL en su lugar si lo deseas.
  7. Junto a Emisor de proveedor de identidad, escribe tu emisor de proveedor de identidad
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  9. Junto a Opciones avanzadas, haz clic en Expandir. Elige cómo se firma la respuesta de SAML de tu proveedor de identidad. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
  10. En Ajustes, decide si los miembros podrán editar la información de su perfil (como el correo electrónico o el nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si el inicio de sesión único será obligatorio, si se exigirá de forma parcial o si será opcional.
  11. En Personalizar, ingresa una etiqueta para el botón Iniciar sesión.
  12. Para terminar, haz clic en Guardar configuración.

Una vez configurado tu proveedor de identidad, un propietario de la organización puede habilitar el inicio de sesión único.

  1. En tu computadora, haz clic en el nombre de tu organización que aparece en la parte superior izquierda.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes de la organización.
  3. En la barra lateral izquierda, haz clic en   Seguridad y luego en Ajustes de inicio de sesión único
  4. Escribe tu nombre de inicio de sesión único.
  5. Ingresa tu URL de punto de conexión SAML 2.0 (que se obtuvo al configurar el conector previamente), que es donde se enviarán las solicitudes de autenticación de Slack.
  6. Ingresa la URL del emisor del proveedor de identidad
  7. La URL del emisor del proveedor de servicios está configurada como https://slack.com de manera predeterminada. Este campo debe coincidir con lo que configuraste en tu proveedor de identidad.
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad.
  9. Selecciona si las respuestas y confirmaciones de SAML están firmadas. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado. También puedes seleccionar tu preferencia de los valores AuthnContextClassRef.
  10. Haz clic en Probar la configuración. Te avisaremos si los cambios se realizaron correctamente o si debes realizar nuevas modificaciones.
  11. Haz clic en Activar inicio de sesión único o en Agregar inicio de sesión único.


Cómo agregar configuraciones de inicio de sesión único adicionales

Puedes agregar hasta 11 configuraciones de inicio de sesión único adicionales para que los usuarios puedan iniciar sesión en Slack desde el proveedor de identidad que elijas. 

  1. En tu computadora, haz clic en el nombre de tu organización que aparece en la parte superior izquierda.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización
  3. En la barra lateral izquierda, haz clic en  Seguridad y luego en Ajustes de inicio de sesión único.
  4. Haz clic en Agregar configuración de inicio de sesión único en la parte superior derecha. 

Consejo: Si tienes invitados en tu espacio de trabajo u organización, te recomendamos que selecciones la opción según la cual el inicio de sesión único se exija parcialmente, para que puedan seguir iniciando sesión con su dirección de correo electrónico y su contraseña.

Nota: Después de configurar el inicio de sesión único, puedes administrar sus ajustes y aprender a conectar grupos de proveedores de identidad con los espacios de trabajo de tu organización.


Qué esperar después de habilitar el inicio de sesión único

Una vez que hayas configurado el inicio de sesión único (SSO), los miembros que deban iniciar sesión con SSO recibirán un correo electrónico. El correo incluirá instrucciones para que los miembros vinculen sus cuentas de Slack con tu proveedor de identidad. Los miembros tendrán 72 horas para vincular sus cuentas antes de que el enlace venza.

Todos los miembros que ya hayan ingresado cuando se active el inicio de sesión único permanecerán con la sesión iniciada. De ahí en más, todos los miembros iniciarán sesión en Slack con su cuenta del proveedor de identidad. Si eliges el inicio de sesión único obligatorio, los miembros verán una página para iniciar sesión antes de poder acceder a Slack.

Nota: A fin de simplificar la administración de los miembros, Slack admite el estándar de administración de usuarios SCIM

¿Quiénes pueden usar esta función?

¡Genial!

¡Muchísimas gracias por tus comentarios!

Si quieres que un miembro de nuestro equipo de Asistencia se ponga en contacto contigo, por favor escríbenos a feedback@slack.com.

¿Te pareció útil este artículo?¡Sí, gracias!No mucho
Lo sentimos. ¿Qué te pareció menos útil?
0/600
Enviar comentario sobre el artículo

Si quieres que un miembro de nuestro equipo de Asistencia se ponga en contacto contigo, por favor escríbenos a feedback@slack.com.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.