1. Centre d'assistance Slack
  2. Administration de l’espace de travail
  3. Configurer l’accès et la sécurité
    4. Définir l’authentification unique SAML pour Slack

Définir l’authentification unique SAML pour Slack

L’authentification unique SAML permet aux membres de l’équipe d’accéder à Slack via le fournisseur d’identité que vous avez choisi.

Remarque : si vous ne parvenez pas à configurer l’authentification unique SAML, consultez notre article Résoudre les erreurs d’autorisation SAML.

Conseil : les propriétaires de l’espace de travail et les propriétaires de l’organisation peuvent contourner l’authentification unique pour se connecter à l’aide d’une adresse e-mail et d’un mot de passe. Cela garantit l’accès à Slack même si votre IDP rencontre des problèmes.


Étape 1 : configurer votre fournisseur d’identité

Pour commencer, vous devez configurer une connexion entre votre IDP et Slack. De nombreux fournisseurs avec lesquels nous travaillons ont créé du contenu pour vous guider dans l’activation de SAML pour Slack :

Remarque : vous pouvez également consulter nos guides Authentification unique SAML personnalisée et Authentification unique Google Workspace ou authentification unique ADFS.


Étape 2 : configurer l’authentification unique SAML

Forfaits Gratuit, Pro et Business+

Forfaits Enterprise

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’espace de travail peut activer l’authentification unique.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’espace de travail.
  3. Sous Administration dans la barre latérale gauche, cliquez sur Authentification unique et authentification .
  4. En regard de Fournisseur d’identité ou SAML personnalisé, cliquez sur Configurer SAML.
  5. En haut à droite, activez le mode Test.
  6. En regard de URL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 . Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta en tant que fournisseur d’identité, vous pouvez si vous le souhaitez inclure son URL.
  7. Saisissez l’identifiant du fournisseur en regard de Émetteur du fournisseur d’identité
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
  9. Cliquez sur Développer en regard de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case Signer la demande AuthnRequest pour afficher le certificat.
  10. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
  11. Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
  12. Cliquez sur Enregistrer la configuration pour terminer.

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’organisation peut activer l’authentification unique.

  1. Sur votre ordinateur, cliquez sur le nom de votre organisation dans le coin supérieur gauche.
  2. Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale, cliquez Sécurité , puis sur Paramètres d’authentification unique.
  4. Saisissez votre nom d’authentification unique.
  5. Saisissez votre URL du point de terminaison SAML 2.0 (l’URL que vous avez obtenue lorsque vous avez configuré votre connecteur) pour configurer les demandes d’authentification de Slack seront envoyées à cette URL.
  6. Saisissez l’URL de l’émetteur du fournisseur d’identité.
  7. Par défaut, l’URL de l’émetteur du fournisseur de services est définie comme https://slack.com. Le champ devrait correspondre à ce que vous avez défini comme fournisseur d’identité.
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité.
  9. Choisissez si les réponses SAML et assertions sont ou non signées. Si vous avez besoin d’une clé de chiffrement de bout en bout pour votre fournisseur d’identité, cochez la case Signer la demande AuthnRequest pour afficher le certificat. Vous pouvez également sélectionner vos préférences pour les valeurs AuthnContextClassRef .
  10. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont fonctionné ou si vous devez en faire de nouvelles.
  11. Cliquez sur Activer l’authentification unique ou Ajouter l’authentification unique.


Paramétrer des configurations d’authentification unique supplémentaires

Vous pouvez ajouter jusqu’à 11 configurations d’authentification unique supplémentaires pour permettre aux utilisateurs de se connecter à Slack à partir des fournisseurs d’identité de votre choix.

  1. Sur votre ordinateur, cliquez sur le nom de votre organisation dans le coin supérieur gauche.
  2. Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’organisation
  3. Dans la barre latérale gauche, cliquez Sécurité , puis sur Paramètres d’authentification unique.
  4. Cliquez sur Ajouter une configuration d’authentification unique dans le coin supérieur droit.

Conseil : si votre espace de travail ou votre organisation comprend des invités, nous vous recommandons de choisir l’option où l’authentification unique est partiellement requise afin qu’ils puissent toujours se connecter à l’aide de leur adresse e-mail et de leur mot de passe.

Remarque : après avoir configuré l’authentification unique, vous pouvez gérer les paramètres d’authentification unique et découvrir comment connecter vos groupes de fournisseur d’identité aux espaces de travail de votre organisation.


Une fois l’authentification unique activée

Une fois la configuration de l’authentification unique effectuée, les membres qui doivent se connecter avec celle-ci recevront un e-mail. Celui-ci invitera les membres à rattacher leurs comptes Slack à votre fournisseur d’identité. Les membres devront rattacher leur compte dans un délai de 72 heures avant que le lien n’arrive à expiration.

Les membres qui sont connectés lors de l’activation de l’authentification unique ne seront pas déconnectés. Désormais, tous les membres se connecteront à Slack avec leur compte associé au fournisseur d’identité. Si vous avez choisi l’authentification unique requise, une page de connexion s’affichera lorsque les membres accéderont à Slack.

Remarque : pour simplifier la gestion des membres, Slack est compatible avec la gestion standard SCIM.

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l’espace de travail et les propriétaires de l’organisation
  • Disponible avec les forfaits Business+ et Enterprise
  • Disponible avec les forfaits Gratuit et Pro si vous avez connecté une organisation Salesforce à Slack

Parfait !

Merci beaucoup pour votre feedback !

Si vous désirez qu’un des membres de notre équipe d’assistance vous réponde, veuillez contacter feedback@slack.com.

Cet article vous a-t-il été utile ?Oui, merci !Pas vraiment
Désolés ! Qu’est-ce qui vous a déplu dans cet article ?
0/600
Envoyer les commentaires de l’article

Si vous désirez qu’un des membres de notre équipe d’assistance vous réponde, veuillez contacter feedback@slack.com.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.