Changer de fournisseur d’authentification unique

Vous souhaitez changer de fournisseur d’authentification unique ? Ce guide a été conçu pour vous aider. Sachez cependant que vous devez disposer d’un certain temps pour mener à terme l’opération en une seule fois.


Changer de fournisseur d’authentification unique

Forfait Plus

Forfait Enterprise Grid

Étape nº 1 : supprimer la configuration de l’authentification unique

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
  3. Cliquez sur l’onglet Authentification.
  4. Sélectionnez Désactiver l’authentification unique.Turn_off_SSO.png
  5. Cliquez sur Désactiver et indiquez si vous souhaitez qu’un e-mail soit envoyé aux membres de votre équipe pour les avertir que l’authentification unique a été désactivée. Les membres qui sont connectés à Slack lors de ce changement ne seront pas déconnectés.

Étape nº 2 : définir la nouvelle configuration d’authentification unique 

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
  3. Cliquez sur l’onglet Authentification.
  4. Sélectionnez Configurer à côté d’Authentification SAML.
  5. À côté deURL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 (HTTP). (Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta, vous pouvez si vous le souhaitez inclure l’URL du fournisseur d’identité.)
  6. Saisissez l’identifiant du fournisseur à côté deÉmetteur du fournisseur d’identité.
  7. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
  8. Cliquez sur Développer à côté de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case à côté de Signer la demande AuthnRequest pour afficher le certificat.
  9. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
  10. Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
  11. Sélectionnez Enregistrer la configuration pour terminer.

*Si vous possédez des comptes invités, nous vous recommandons de choisir l’option d’authentification unique partiellement requise, de façon à ce que les invités puissent se connecter aux espaces de travail auxquels ils ont accès.

Remarque : une fois l’opération terminée, les membres recevront un e-mail les invitant à associer leur compte Slack à leur profil dans votre fournisseur d’identité mis à jour.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’organisation dans le menu.
  3. Cliquez sur Sécurité dans la colonne de gauche, puis sur Configurer l’authentification unique.
  4. Sélectionnez Modifier la configuration en haut à droite.
  5. Dans le champ URL du point d’accès SAML 2.0, remplacez la valeur existante par la nouvelle valeur que votre fournisseur d’identité vous a fournie lors de la configuration du connecteur.
  6. Remplacez l’URL de l’émetteur du fournisseur d’identité.
  7. Remplacez l’URL de l’émetteur du fournisseur de services si elle a été définie dans votre fournisseur d’identité. La valeur par défaut est https://slack.com.
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
  9. Choisissez si les réponses SAML et les assertions doivent ou non être signées. Vous pouvez également modifier vos préférences pour les valeurs AuthnContextClassRef .
  10. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont fonctionné ou si vous devez en faire de nouvelles.
  11. Pour continuer, cliquez sur Confirmer la mise à jour.


Conseils pour faciliter le changement 

Veuillez tenir compte des points suivants au moment d’effectuer le changement :

  • Préparez le changement : assurez-vous que les adresses e-mail dans Slack correspondent aux principales adresses e-mail chez votre fournisseur d’identité.
  • Communiquez : utilisez la chaîne #général pour faire une annonce et avertir les membres des changements à venir.
  • Reconnectez les membres : une fois le changement effectué, demandez aux membres d’accéder à l’e-mail de rattachement d’authentification unique et de cliquer sur le lien dans les 72 heures suivant l’envoi. Les administrateurs peuvent renvoyer un e-mail de rattachement sur la page Membres.

Conseil : vous devrez peut-être ajouter le nom de domaine slack.com à la liste blanche pour que les e-mails arrivent à destination et ne soient pas bloqués dans le dossier Spam ou Courrier indésirable.

Qui peut utiliser cette fonctionnalité ?

  • Seuls les propriétaires de l’espace de travail ou les propriétaires de l’organisation (selon le cas) peuvent utiliser cette fonctionnalité.
  • Disponible avec les forfaits Plus et Slack Enterprise Grid.