1. Centro de ayuda de Slack
  2. Administración del espacio de trabajo
  3. Configurar el acceso y la seguridad
    4. Personalizar inicio de sesión único basado en SAML

Personalizar inicio de sesión único basado en SAML

Si el proveedor de identidad de tu preferencia no tiene un conector con Slack, puedes usar una conexión SAML personalizada.

Nota: Si tienes problemas con la configuración, consulta nuestra guía para solucionar los errores de autorización de SAML


Parámetros

Sigue estos parámetros para configurar tu conexión personalizada SAML.

Altas de miembros

  • Slack es compatible con flujos iniciados por el proveedor de identidad (IDP), flujos iniciados por el proveedor de servicios (SP), administración de usuarios justo a tiempo (Just In Time) y administración de usuarios automática a través de nuestra API SCIM.
  • Para el inicio de sesión único iniciado por el proveedor de servicios (SP-Initiated), ve a https://yourdomain.slack.com.

URL posterior a la copia de seguridad de inicio de sesión único

  • https://yourdomain.slack.com/sso/saml
    (también conocida como URL del Servicio consumidor de aserciones)

ID de entidad

  • https://slack.com

Nota: Slack no es compatible con el cierre de sesión único ni con la duración de la sesión que configures en tu IDP. De forma alternativa, puedes configurar la duración de la sesión para limitar el tiempo que tus miembros permanecen conectados a Slack.

Observaciones

  • Slack es compatible con el enlace HTTP POST, no con HTTP REDIRECT. Debes configurar los enlaces HTTP POST en los metadatos del IDP.
  • Tu IDP debe asegurar que el usuario esté autenticado y autorizado antes de enviar una confirmación. Si un usuario no está autorizado, no se deben enviar las confirmaciones. Te recomendamos que tu proveedor de identidades redireccione a las personas a una página HTTP 403 o alguna similar.


Ajustes para incluir

NameID (Obligatorio) 


 Your Unique Identifier

Nota: Para cumplir con las especificaciones de SAML, el NameID debe ser único, pseudoaleatorio y mantenerse invariable para el usuario a lo largo del tiempo, por ejemplo, el número de identificación de un empleado.


Atributo de correo electrónico (obligatorio) 

  NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
 testuser@youremail.com


Atributo de nombre de usuario (opcional) 

  NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
 UserName


Atributo de nombre (opcional) 

 NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
 FirstName


Atributo de apellidos (opcional) 

   NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
 LastName


Certificados

Certificado público

Slack requiere que firmes tu respuesta de SAML. Para verificar tu identidad, deberás pegar un Certificado .pem X.509 válido. Este es diferente de tu certificado SSL.

Clave de cifrado de extremo a extremo 

Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, haz clic en el botón Opciones avanzadas, ubicado en los ajustes de inicio de sesión único del espacio de trabajo, para obtener un certificado. A continuación, marca la preferencia Firmar AuthnRequest para que se muestre la clave de cifrado público de Slack.

Nota: Si deseas conectar tu instancia de Servicios de federación de Active Directory, consulta ADFS para configurar el inicio de sesión único para conocer más información.

¿Quién puede usar esta función?

¡Genial!

¡Muchísimas gracias por tus comentarios!

Si quieres que un miembro de nuestro equipo de Asistencia se ponga en contacto contigo, por favor escríbenos a feedback@slack.com.

¿Te pareció útil este artículo?¡Sí, gracias!No mucho
Lo sentimos. ¿Qué te pareció menos útil?
0/600
Enviar comentario sobre el artículo

Si quieres que un miembro de nuestro equipo de Asistencia se ponga en contacto contigo, por favor escríbenos a feedback@slack.com.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.