Cómo cambiar el proveedor de inicio de sesión único

¿Quieres cambiar el proveedor de inicio de sesión único (SSO)? Esta guía te ayudará a realizar una transición sin problemas. Ten en cuenta que necesitarás reservar un tiempo para completar el proceso de una sola vez.

Consejo: Los propietarios de la organización con Enterprise Grid pueden agregar hasta 11 configuraciones de inicio de sesión único adicionales para usar el inicio de sesión único con varios proveedores de identidad.


Cómo cambiar el proveedor de inicio de sesión único

Plan Business+

Plan Enterprise Grid

Paso 1: Quitar la configuración de inicio de sesión único

  1. Haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, selecciona Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Desactivar el inicio de sesión único.
  5. Haz clic en Desactivar y elige si quieres enviar un correo a tu equipo para que sepa que se desactivó el inicio de sesión único. Todos los miembros que ya hayan iniciado sesión en Slack en ese momento permanecerán conectados.

Paso 2: Definir la nueva configuración de inicio de sesión único 

  1. Haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, selecciona Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Configurar junto a Autenticación SAML.
  5. Junto a la URL de inicio de SSO de SAML, escribe tu URL de punto de conexión SAML 2.0 (HTTP). (Esta se obtuvo al configurar tu conector. Si tu proveedor de identidad (IDP) es Okta, puedes incluir la URL de IDP, si lo deseas).
  6. Junto a Emisor de proveedor de identidad, escribe tu emisor de proveedor de identidad.
  7. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  8. Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML de tu proveedor de identidad. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
  9. En Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá el inicio de sesión único, si se exigirá de forma parcial* o si será opcional.
  10. En Personalizar, escribe una etiqueta para el botón Iniciar sesión.
  11. Selecciona Guardar configuración para terminar.

Si tienes cuentas de invitados, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos invitados aún puedan iniciar sesión en los espacios de trabajo a los que tienen acceso.

Cuando termines, los miembros recibirán un correo electrónico en el que se les solicitará que conecten su cuenta existente de Slack con su perfil en tu proveedor de identidad actualizado. Los miembros deben hacer clic en el correo electrónico de vinculación de SSO en un plazo de 72 horas, pero los administradores pueden volver a enviar los correos electrónicos desde la página Administrar miembros.

  1. Haz clic en el nombre de tu organización dentro de la barra lateral.
  2. Coloca el mouse sobre Herramientas y ajustes y, luego, haz clic en Ajustes de la organización.
  3. Haz clic en Seguridad   en la columna de la izquierda y, a continuación, en Ajustes de inicio de sesión único.
  4. Selecciona Editar en la parte superior derecha.
  5. Sustituye la URL de Endpoint SAML 2.0 con el nuevo valor proporcionado por tu proveedor de identidad al configurar el conector.
  6. Sustituye tu URL del emisor de proveedor de identidad.
  7. Sustituye la URL del emisor de proveedor de servicios si se configuró en tu proveedor de identidades. De manera predeterminada, este valor es https://slack.com.
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  9. Selecciona si las respuestas y confirmaciones de SAML están firmadas. También puedes cambiar tu preferencia de los valores AuthnContextClassRef.
  10. Haz clic en Probar la configuración. Te avisaremos si los cambios se realizaron correctamente o si debes realizar nuevas modificaciones.
  11. Cuando hayas terminado, haz clic en Confirmar actualización.

Consejos para realizar el cambio 

A continuación te mostramos un par de aspectos que debes tener en cuenta para asegurarte de que el cambio se realice sin problemas.

  • Mantén tu contraseña a mano: Si no conoces tu contraseña de Slack, solicita un correo electrónico para restablecerla de modo que puedas iniciar sesión en tu espacio de trabajo cuando el inicio de sesión único esté desactivado u omitir el inicio de sesión único al iniciar sesión
  • Planifica con anticipación: asegúrate de que las direcciones de correo electrónico de Slack coincidan con las direcciones de correo primarias de tu proveedor de identidades.
  • Anuncia el cambio: usa el canal #general para publicar un anuncio e informar a los miembros sobre lo que deben esperar.
  • Comprueba tus ajustes de administración de usuarios: si administras a los miembros de forma automática, comprueba que tus ajustes sigan siendo válidos. 

Consejo: Es posible que tengas que aprobar el dominio slack.com para que los correos electrónicos no sean interceptados en las carpetas de spam o de correo no deseado de tus miembros.

¿Quién puede usar esta función?

  • Los propietarios de espacios de trabajo y los propietarios de organizaciones
  • Planes Business+ y Enterprise Grid