L’authentification unique SAML

L’authentification unique SAML permet aux membres de l’équipe d’accéder à Slack via le fournisseur d’identité que vous avez choisi.

Remarque : si vous ne parvenez pas à configurer l’authentification unique SAML, consultez notre article Résoudre les erreurs d’autorisation SAML.

Conseil : Les propriétaires d’un espace de travail (Business+) ou d’une organisation (Enterprise Grid) peuvent utiliser une adresse e-mail et un mot de passe pour se connecter au lieu de l’authentification unique. Ils peuvent ainsi accéder à l’espace de travail ou à l’organisation, même si le fournisseur d’identité rencontre des difficultés.


Étape 1 : configurer votre fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion (ou un « connecteur ») pour Slack avec votre fournisseur d’identité. De nombreux fournisseurs avec lesquels nous travaillons ont créé des pages d’aide consacrées à l’activation de SAML dans Slack :

Remarque : vous pouvez également consulter nos guides Authentification unique SAML personnaliséeAuthentification unique Google Workspace ou Authentification unique avec ADFS.


Étape 2 : Configurer l’authentification unique SAML pour Slack

Forfait Business+

Forfait Entreprise Grid

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’espace de travail peut activer l’authentification unique.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’espace de travail.
  3. Cliquez sur l’onglet Authentification.
  4. En regard de Authentification SAML, cliquez sur Configurer.
  5. En haut à droite, activez le mode Test.
  6. À côté de URL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 (HTTP). (Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta en tant que fournisseur d’identité, vous pouvez si vous le souhaitez inclure son URL.)
  7. Saisissez l’identifiant du fournisseur en regard de Émetteur du fournisseur d’identité
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
  9. Cliquez sur Développer en regard de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case Signer la demande AuthnRequest pour afficher le certificat.
  10. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
  11. Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
  12. Sélectionnez Enregistrer la configuration pour terminer.

*Si vous possédez des comptes invités, nous vous recommandons de choisir l’option d’authentification unique partiellement requise, de façon à ce que les invités puissent se connecter à l’aide de leur adresse e-mail et de leur mot de passe.

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’organisation peut activer l’authentification unique pour votre organisation Enterprise Grid :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale gauche, cliquez sur Sécurité
  4. Cliquez sur Paramètres d’authentification unique.
  5. Saisissez votre nom d’authentification unique.
  6. Saisissez votre URL du point de terminaison SAML 2.0 (Il s’agit de l’URL que vous avez obtenue lorsque vous avez configuré votre connecteur.) Les demandes d’authentification de Slack seront envoyées à cette URL.
  7. Saisissez l’URL de l’émetteur du fournisseur d’identité (également connu comme l’identifiant d’entité). 
  8. L’URL de l’émetteur du fournisseur de services est définie par défaut comme https://slack.com. Le champ devrait correspondre à ce que vous avez défini comme fournisseur d’identité.
  9. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité.
  10. Choisissez si les réponses SAML et assertions sont ou non signées. Si vous avez besoin d’une clé de chiffrement de bout en bout pour votre fournisseur d’identité, cochez la case Signer la demande AuthnRequest pour afficher le certificat. Vous pouvez également sélectionner vos préférences pour les valeurs AuthnContextClassRef .
  11. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont fonctionné ou si vous devez en faire de nouvelles.
  12. Pour continuer, cliquez sur Activer l’authentification unique ou sur Ajouter l’authentification unique.

Conseil : une fois que vous avez configuré l’authentification unique, vous pouvez gérer les paramètres d’authentification unique et découvrir comment connecter des groupes du fournisseur d’identité à des espaces de travail de votre organisation.

Ajouter une configuration d’authentification unique supplémentaire

Si vous le souhaitez, vous pouvez ajouter jusqu’à 11 configurations d’authentification unique supplémentaires pour que les utilisateurs puissent se connecter à Slack depuis le fournisseur d’identité de votre choix. 

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’organisation
  3. Dans la barre latérale gauche, sélectionnez Sécurité  .
  4. Cliquez sur Paramètres d’authentification unique.
  5. Cliquez sur Ajouter la configuration de l’authentification unique et suivez la procédure pour configurer l’authentification unique pour Slack


Une fois l’authentification unique activée

Une fois la configuration de l’authentification unique effectuée, les membres qui doivent se connecter avec celle-ci recevront un e-mail. Celui-ci invitera les membres à rattacher leurs comptes Slack à votre fournisseur d’identité. Les membres devront rattacher leur compte dans un délai de 72 heures avant que le lien n’arrive à expiration.

Les membres qui sont connectés lors de l’activation de l’authentification unique ne seront pas déconnectés. Désormais, tous les membres se connecteront à Slack avec leur compte associé au fournisseur d’identité. Si vous avez choisi l’authentification unique requise, une page de connexion s’affichera lorsque les membres accèderont à votre espace de travail.

Conseil : pour simplifier la gestion des membres, Slack est compatible avec la gestion standard SCIM. Accédez à Gérer les membres à l’aide de la gestion SCIM pour plus d’informations.

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l’espace de travail et les propriétaires de l’organisation
  • Business+ et Enterprise Grid