Personalizar inicio de sesión único basado en SAML
Personalizar inicio de sesión único basado en SAML
Si tu proveedor de identidad favorito tiene un conector con Slack, puedes usar una conexión SAML personalizada.
Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema durante la instalación, no siempre podemos garantizar que te conectes con Slack. Lee nuestro artículo Solucionar errores de la autorización de SAML o envíanos una nota y veremos lo que podemos hacer.
Parámetros
Sigue estos parámetros para configurar tu conexión personalizada SAML.
Altas de miembros
Slack es compatible con flujos iniciados por el proveedor de identidad (IDP), flujos iniciados por el proveedor de servicios (SP), administración de usuarios justo a tiempo (Just In Time) y administración de usuarios automática a través de nuestra API SCIM.
Para el inicio de sesión único iniciado por el proveedor de servicios (SP-Initiated), ve a https://yourdomain.slack.com.
URL posterior a la copia de seguridad de inicio de sesión único
https://yourdomain.slack.com/sso/saml (también conocida como URL del Servicio consumidor de aserciones)
ID de entidad
https://slack.com
Nota: Slack no es compatible con el cierre de sesión único ni con la duración de la sesión que configures en tu IDP. De forma alternativa, puedes configurar la duración de la sesión para limitar el tiempo que tus miembros permanecen conectados a Slack.
Observaciones
Slack es compatible con el enlace HTTP POST, no con HTTP REDIRECT. Debes configurar los enlaces HTTP POST en los metadatos del IDP.
Tu IDP debe asegurar que el usuario esté autenticado y autorizado antes de enviar una confirmación. Si un usuario no está autorizado, no se deben enviar las confirmaciones. Te recomendamos que tu proveedor de identidades redireccione a las personas a una página HTTP 403 o alguna similar.
Nota: Para cumplir con las especificaciones de SAML, el NameID debe ser único, pseudoaleatorio y mantenerse invariable para el usuario a lo largo del tiempo, por ejemplo, el número de identificación de un empleado.
Slack requiere que firmes tu respuesta de SAML. Para verificar tu identidad, deberás pegar un Certificado .pem X.509 válido. Este es diferente de tu certificado SSL.
Clave de cifrado de extremo a extremo
Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, haz clic en el botón Opciones avanzadas, ubicado en los ajustes de inicio de sesión único del espacio de trabajo, para obtener un certificado. A continuación, marca la preferencia Firmar AuthnRequest para que se muestre la clave de cifrado público de Slack.
Nota: Si deseas conectar tu instancia de Servicios de federación de Active Directory, consulta ADFS para configurar el inicio de sesión único para conocer más información.
¿Quién puede usar esta función?
Solo los propietarios del espacio de trabajo pueden acceder a esta función.
Disponible en los planes Business+ y Enterprise Grid