L’authentification unique SAML

L’authentification unique SAML permet aux membres de l’équipe d’accéder à Slack via le fournisseur d’identité que vous avez choisi.

Remarque : si vous ne parvenez pas à configurer l’authentification unique SAML, consultez notre article Résoudre les erreurs d’autorisation SAML.


Étape 1 : configurer votre fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion (ou un « connecteur ») pour Slack avec votre fournisseur d’identité. De nombreux fournisseurs avec lesquels nous travaillons ont créé des pages d’aide consacrées à l’activation de SAML dans Slack :

Remarque : vous pouvez également consulter nos guides Authentification unique SAML personnaliséeAuthentification unique G Suite ou Authentification unique avec ADFS.


Étape 2 : Configurer l’authentification unique SAML pour Slack

Forfait Plus

Forfait Enterprise Grid

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’espace de travail peut activer la fonctionnalité d’authentification unique dans Slack.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’espace de travail.
  3. Cliquez sur l’onglet Authentification.
  4. En regard de Authentification SAML, cliquez sur Configurer.
  5. En haut à droite, activez le mode Test.
  6. À côté de URL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 (HTTP). (Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta en tant que fournisseur d’identité, vous pouvez si vous le souhaitez inclure son URL.)
  7. Saisissez l’identifiant du fournisseur en regard de Émetteur du fournisseur d’identité
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
  9. Cliquez sur Développer en regard de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case Signer la demande AuthnRequest pour afficher le certificat.
  10. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
  11. Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
  12. Sélectionnez Enregistrer la configuration pour terminer.

*Si vous possédez des comptes invités, nous vous recommandons de choisir l’option d’authentification unique partiellement requise, de façon à ce que les invités puissent se connecter à l’aide de leur adresse e-mail et de leur mot de passe.

Conseil : en savoir plus sur les paramètres de l’authentification unique.

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’organisation peut activer la fonctionnalité d’authentification unique pour votre organisation Enterprise Grid :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale gauche, cliquez sur Sécurité
  4. Cliquez sur Paramètres d’authentification unique.
  5. Saisissez votre URL du point de terminaison SAML 2.0 (Il s’agit de l’URL que vous avez obtenue lorsque vous avez configuré votre connecteur.) Les demandes d’authentification de Slack seront envoyées à cette URL.
  6. Saisissez l’URL de l’émetteur du fournisseur d’identité (également connu comme l’identifiant d’entité). 
  7. L’URL de l’émetteur du fournisseur de services est définie par défaut comme https://slack.com. Le champ devrait correspondre à ce que vous avez défini comme fournisseur d’identité.
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité.
  9. Choisissez si les réponses SAML et assertions sont ou non signées. Si vous avez besoin d’une clé de chiffrement de bout en bout pour votre fournisseur d’identité, cochez la case Signer la demande AuthnRequest pour afficher le certificat. Vous pouvez également sélectionner vos préférences pour les valeurs AuthnContextClassRef .
  10. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont fonctionné ou si vous devez en faire de nouvelles.
  11. Pour continuer, cliquez sur Activer l’authentification unique.

Conseil :  une fois que vous avez configuré l’authentification unique, découvrez comment connecter des groupes du fournisseur d’identité à des espaces de travail de votre organisation.


Une fois l’authentification unique activée

Une fois que vous aurez configuré l’authentification unique, chaque membre de votre espace de travail ou de votre organisation recevra un e-mail. Celui-ci invitera les membres à rattacher leurs comptes Slack à votre fournisseur d’identité. Les membres devront rattacher leur compte dans un délai de 72 heures avant que le lien n’arrive à expiration.

Les membres qui sont connectés lors de l’activation de l’authentification unique ne seront pas déconnectés. Désormais, tous les membres se connecteront à Slack avec leur compte associé au fournisseur d’identité. Si vous avez choisi l’authentification unique requise, une page de connexion s’affichera lorsque les membres accèderont à votre espace de travail.

Conseil : pour simplifier la gestion des membres, Slack est compatible avec la gestion standard SCIM. Accédez à Gérer les membres à l’aide de la gestion SCIM pour plus d’informations.

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l’espace de travail et les propriétaires de l’organisation
  • Nécessite un forfait Plus ou Enterprise Grid.