Inicio de sesión único basado en Google Workspace

El inicio de sesión único (SSO) basado en Google Workspace les permite a todos los miembros de tu espacio de trabajo iniciar sesión con sus cuentas de Google. Esto se puede configurar de dos formas: con la autenticación de Google utilizando OAuth 2.0 o SAML con Google utilizando SAML 2.0.

Nota: Si tienes problemas para configurar el inicio de sesión único basado en SAML, consulta nuestro artículo Solucionar los errores de la autorización de SAML.

Consejo: Los propietarios de un espacio de trabajo o una organización pueden saltarse la autenticación con inicio de sesión único haciendo clic en el enlace situado en la parte inferior de la página de inicio de sesión para iniciar sesión con una dirección de correo electrónico y una contraseña. De este modo, siempre podrán acceder a su espacio de trabajo u organización aunque haya problemas con el proveedor de identidad.


Google Authenticator frente a SAML de Google

Lee la siguiente tabla para consultar con qué es compatible cada configuración de inicio de sesión único.

  Autenticador de Google SAML de Google
Sincronización del perfil*  ✓  ✓
Administración de usuarios "justo a tiempo"  ✓  ✓
Autenticación con varios dominios de correo electrónico**  ✓  ✓
Administración de usuarios previa    ✓
Campos de perfil SCIM personalizados    ✓
Desactivación automática de usuarios    ✓
Acceso basado en reglas en tu proveedor de identidad    ✓
Compatible con Enterprise Grid     ✓


Google Authenticator solo sincroniza las direcciones de correo electrónico y los nombres de Slack. Google SAML sincroniza las direcciones de correo electrónico, los nombres de Slack, los nombres y apellidos.
** Al usar Google Authenticator, los dominios adicionales se agregan manualmente. Este proceso es automático con Google SAML.


Configurar Google Authenticator

Planes Pro y Business+ 

Plan Enterprise Grid

Los propietarios del espacio de trabajo pueden acceder a los ajustes de inicio de sesión único de Google Authenticator y configurarlos. Aquí te explicamos cómo hacerlo:

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Haz clic en Configurar junto a Autenticación de Google Apps.
  5. Elige tus ajustes de autenticación. Visita Guía sobre la configuración del inicio de sesión único para obtener más información.
  6. Haz clic en Guardar configuración.
  7. El sistema te pedirá que realices la autenticación con tu cuenta de Google.

Google Authenticator no está disponible en el plan Enterprise Grid.

Consejo: Para aprobar dominios adicionales a fin de que los miembros creen cuentas, envíanos una nota. Estaremos encantados de ayudarte a agregar nuevos dominios o eliminar otros, si lo necesitas. 


Configurar SAML de Google

Plan Business+

Plan Enterprise Grid

Paso 1: Configurar un proveedor de identidad

  1. Los propietarios del espacio de trabajo deben configurar un proveedor de identidad activando la aplicación SAML de Slack con una cuenta de administrador de Google Workspace.
  2. Los miembros deberán tener sus cuentas configuradas previamente en tu espacio de trabajo para iniciar sesión con sus cuentas de Google.

Paso 2: Configurar el inicio de sesión único para tu espacio de trabajo

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes del espacio de trabajo.
  3. Junto a Autenticación SAML, haz clic en Configurar.

Paso 1: Configurar un proveedor de identidad

  1. Los propietarios y administradores de la organización deben configurar un proveedor de identidad activando la aplicación SAML de Slack con una cuenta de administrador de Google Workspace.
  2. Los miembros deberán tener sus cuentas configuradas previamente en tu organización de Enterprise Grid para poder iniciar sesión con sus cuentas de Google.

Nota: Cuando se te pida ACS - URL, escribe la URL de tu organización Enterprise Grid (p. ej., https://dominio.enterprise.slack.com/sso/saml).


Paso 2: Configurar el inicio de sesión único para la organización

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes de la organización.
  3. En la barra lateral izquierda, haz clic en Seguridad   y selecciona Ajustes de inicio de sesión único

Nota: Si activas el inicio de sesión único, se desactivarán todos los demás ajustes de registro del espacio de trabajo. Todos los miembros que ya hayan ingresado cuando el inicio de sesión único esté activo permanecerán conectados y podrán usar el inicio de sesión único para iniciar sesión en Slack en el futuro. 


Una vez que se activa el inicio de sesión único de Google Workspace

Los miembros pueden continuar utilizando la URL de tu espacio de trabajo para iniciar sesión una vez que se haya activado el inicio de sesión único basado en Google Workspace. Pueden modificar lo siguiente:

  • Miembros nuevos
    Los nuevos miembros pueden crear una cuenta para tu espacio de trabajo si usan una dirección de correo electrónico de un dominio aprobado. Para comenzar, pueden hacer clic en Crear cuenta.
  • Miembros existentes
    Los miembros existentes recibirán un correo electrónico de vinculación de SSO para autenticar sus cuentas. Una vez completada la vinculación, podrán iniciar sesión en tu espacio de trabajo utilizando sus credenciales de Google Workspace.

💡 Si deseas más información, visita Conectar tu cuenta de SSO a Slack..


Administrar el inicio de sesión único basado en Google Workspace

Cambiar los dominios de Google Workspace  

Tanto si va a cambiar tu dominio de correo como si vas a cambiar de una instancia de Google Workspace a otra, puedes actualizar tu dominio de Google Workspace siguiendo los pasos a continuación.

Planes Pro y Business+ 

Plan Enterprise Grid

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Cambiar ajustes. Tal vez se te pida que inicies sesión con tu cuenta de Google.
  5. Selecciona Cambiar de dominio.
  6. Se te redirigirá a la página de inicio de sesión de Google, donde podrás iniciar sesión usando tu nuevo dominio de Google.
  7. Todos los miembros de tu espacio de trabajo recibirán un correo electrónico de vinculación para que autentiquen sus cuentas.

Los administradores y propietarios de organizaciones pueden cambiar su dominio de Google Workspace a través de su proveedor de identidad mediante una cuenta de administrador de Google.

¿Tienes problemas para cambiar de dominio? Tal vez tengas varios dominios aprobados. Ponte en contacto con nosotros y quitaremos los que ya no necesites.


Cómo cambiar direcciones de correo electrónico

Los propietarios de espacios de trabajo y los propietarios de organizaciones pueden editar y administrar las direcciones de correo electrónico de los miembros.  Primero, deberán ajustar su espacio de trabajo para permitir esto.

Planes Pro y Business+ 

Plan Enterprise Grid

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Junto a Ajustes de autenticación de Google, haz clic en Cambiar ajustes.
  5. A la derecha de Ajustes, haz clic en Ampliar.
  6. Activa la opción Permitir que los usuarios cambien su dirección de correo.
  7. Haz clic en Guardar configuración.

Ahora puedes actualizar las direcciones de correo electrónico desde la página Miembros.

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Ajustes de la organización.
  3. En la columna de la izquierda, haz clic en  Seguridad y, a continuación, en Ajustes de inicio de sesión único.
  4. Junto a Permitir que los usuarios cambien su dirección de correo, haz clic en Activar.
  5. Haz clic en Activar de nuevo para confirmar.

Ahora puedes actualizar las direcciones de correo electrónico desde la página Miembros.

Consejo: Para hacer cambios en masa en direcciones de correo electrónico, ponte en contacto con nosotros. ¡Te ayudaremos con mucho gusto!


Altas y bajas de miembros

Los administradores de Google Workspace que utilizan el inicio de sesión único basado en SAML pueden controlar las altas de los miembros desde la aplicación SAML de Slack. Esta la pueden encontrar en Aplicaciones en la consola de administración de Google.

  • Altas de miembros
    Slack admite la alta de miembros “justo a tiempo”. Esto les permite a los miembros crear cuentas la primera vez que inician sesión en Slack utilizando la autenticación de Google Workspace.
  • Bajas de miembros
    Si alguien abandona tu espacio de trabajo o la organización, su cuenta se desactivará automáticamente. Los propietarios de espacios de trabajo también pueden desactivar cuentas de forma manual en la  página Miembros.
¿Quién puede usar esta función?
  • Los propietarios de espacios de trabajo y los propietarios de organizaciones
  • Disponible en planes de pago