Étape 1 : supprimer la configuration de l’authentification unique

1. Cliquez sur le nom de votre espace de travail dans la barre latérale.
   
2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’espace de travail.
3. Sous Administration dans la barre latérale gauche, cliquez sur Authentification unique et authentification .
4. Cliquez sur Désactiver la configuration de l’authentification unique dans le coin supérieur droit de la page.
5. Choisissez si vous souhaitez envoyer un e-mail à vos membres pour les informer que l’authentification unique a été désactivée, puis cliquez sur Désactiver l’authentification unique.

Toute personne déjà connectée à Slack lorsque vous désactivez l’authentification unique restera connectée.

Étape 2 : définir la nouvelle configuration d’authentification unique 

1. Cliquez sur le nom de votre espace de travail dans la barre latérale.
   
2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’espace de travail.
3. Sous Administration dans la barre latérale gauche, cliquez sur Authentification unique et authentification. 
4. En regard de Fournisseur d’identité ou SAML personnalisé, cliquez sur Configurer SAML. 
5. En haut à droite, activez le mode Test. 
6. À côté deURL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 (HTTP). Il s’agit de l’URL obtenue lors de la configuration antérieure de votre connecteur. Si vous utilisez Okta en tant que fournisseur d’identité, vous pouvez si vous le souhaitez inclure son URL d’IDP.
7. Saisissez l’identifiant du fournisseur en regard de Émetteur du fournisseur d’identité.
8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
9. Cliquez sur Développer à côté de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case à côté de Signer la demande AuthnRequest pour afficher le certificat.
10. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise ou facultative.
11. Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
12. Cliquez sur Enregistrer la configuration pour terminer.

Les membres recevront un e-mail les invitant à associer leur compte Slack à leur profil dans votre fournisseur d’identité mis à jour. Les membres doivent cliquer sur l’e-mail de rattachement pour l’authentification unique dans les 72 heures, même si les administrateurs peuvent renvoyer ces e-mails à partir de la page Gérer les membres.

1. Cliquez sur le nom de votre organisation dans la barre latérale.
   
2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’organisation.
3. Dans la barre latérale, cliquez Sécurité , puis sur Paramètres d’authentification unique.
4. En regard de votre fournisseur d’identité actuel, cliquez sur Modifier la configuration.
5. Dans le champ URL du point d’accès SAML 2.0, remplacez la valeur existante par la nouvelle valeur que votre fournisseur d’identité vous a fournie lors de la configuration du connecteur.
6. Remplacez l’URL de l’émetteur du fournisseur d’identité.
7. Remplacez l’URL de l’émetteur du fournisseur de services si elle a été définie dans votre fournisseur d’identité. La valeur par défaut est https://slack.com.
8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
9. Choisissez si les réponses SAML et les assertions doivent ou non être signées. Vous pouvez également modifier vos préférences pour les valeurs AuthnContextClassRef .
10. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont fonctionné ou si vous devez en faire de nouvelles.
11. Pour continuer, cliquez sur Appliquer les modifications.