L’authentification unique G Suite

L’authentification unique G Suite permet aux membres de votre espace de travail de se connecter à Slack en utilisant leur compte G Suite. Il existe deux configurations possibles : avec G Suite Auth (en utilisant OAuth 2.0) ou avec G Suite SAML (en utilisant SAML 2.0).

Remarque : si vous ne parvenez pas à configurer l’authentification unique SAML, consultez notre article Résoudre les erreurs d’autorisation SAML.

Conseil : Les propriétaires d’un espace de travail ou d’une organisation n’ont pas à se connecter via l’authentification unique s’ils utilisent le lien en bas de la page de connexion. Ils peuvent ainsi accéder à l’espace de travail ou à l’organisation, même si le fournisseur d’identité rencontre des difficultés.


Google Authenticator et Google SAML

Vous trouverez ci-dessous un tableau qui détaille ce que chaque configuration prend en charge.

  Google Authenticator Google SAML
Synchronisation du profil*
Just-in-Time Provisioning
Authentification avec plusieurs domaines de messagerie**
Pre-provisioning  
Champs de profil SCIM personnalisés  
Désactivation automatique de l’utilisateur  
Accès à votre fournisseur d’identité basé sur des règles  
Compatible avec Enterprise Grid    ✓


Google Authenticator synchronise uniquement les adresses e-mail et les noms d’affichage. Google SAML synchronise les adresses e-mail, les noms d’affichage, ainsi que les noms et prénoms.
** Les domaines supplémentaires doivent être ajoutés manuellement lorsque vous utilisez Google Authenticator. Avec Google SAML, ce processus est automatique.


Configurer G Suite Auth

Forfaits Standard et Plus 

Forfait Enterprise Grid

Si vous êtes propriétaire d’un espace de travail, vous pouvez accéder aux paramètres d’authentification unique de G Suite et les configurer. Procédez comme suit :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’espace de travail.
  3. Cliquez sur l’onglet Authentification.
  4. Cliquez sur Configurer en regard de Authentification Google Apps.
  5. Choisissez vos paramètres d’authentification. Accédez à Guide des paramètres d’authentification unique pour en savoir plus.
  6. Cliquez sur Enregistrer la configuration.
  7. Ensuite, vous devrez vous authentifier avec votre compte G Suite.

L’authentification G Suite n’est pas disponible avec le forfait Enterprise Grid.

Conseil : Pour approuver des domaines supplémentaires pour que les membres puissent créer des comptes, contactez-nous. Nous pouvons vous aider à ajouter ou à supprimer des domaines. 


Configurer G Suite SAML

Forfait Plus

Forfait Enterprise Grid

Étape 1 : configurer un fournisseur d’identité

  1. Les propriétaires de l’espace de travail doivent configurer un fournisseur d’identité en activant l’application SAML de Slack avec un compte administrateur Google.
  2. Les membres devront avoir configuré leurs comptes dans votre espace de travail pour pouvoir se connecter à l’aide de leurs comptes Google.

Étape 2 : configurer l’authentification unique pour votre espace de travail

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’espace de travail.
  3. À côté de Authentification SAML, cliquez sur Configurer.

Étape 1 : configurer un fournisseur d’identité

  1. Les administrateurs et les propriétaires de l’organisation doivent configurer un fournisseur d’identité en activant l’application SAML de Slack avec un compte administrateur Google.
  2. Les membres devront avoir configuré leurs comptes dans votre organisation Enterprise Grid pour pouvoir se connecter à l’aide de leurs comptes Google.

Remarque : lorsqu’on vous demandera l’URL de l’ACS, saisissez l’URL de l’organisation Enterprise Grid (p. ex. : https://domain.enterprise.slack.com/sso/saml).


Étape 2 : configurer l’authentification unique pour votre organisation

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale gauche, cliquez sur Sécurité   puis sélectionnez Paramètres d’authentification unique

Remarque : si l’authentification unique est activée, tous les autres paramètres d’inscription à l’espace de travail sont désactivés. Les membres qui sont connectés lors de l’activation de l’authentification unique ne seront pas déconnectés, mais pourront utiliser cette option par la suite. 


Après l’activation de l’authentification unique G Suite

Après l’activation de G Suite, les membres peuvent continuer à accéder à l’URL de votre espace de travail pour se connecter. Voici ce qui se passera alors :

  • Nouveaux membres
    Les nouveaux membres peuvent créer un compte dans votre espace de travail tant qu’ils utilisent une adresse e-mail issue d’un domaine approuvé. Pour démarrer, ces membres peuvent cliquer sur Créer un compte.
  • Membres existants
    Les membres existants recevront un e-mail de rattachement pour authentifier leurs comptes. Une fois que vos membres auront rattaché leurs comptes, ils pourront se connecter à votre espace de travail en utilisant leurs informations d’identification G Suite.

💡 Pour plus d’informations, accédez à Associer votre compte d’authentification unique à Slack.


Gérer l’authentification unique G Suite

Changer de domaine G Suite  

Que votre domaine de messagerie change ou que vous passiez d’une instance de G Suite à une autre, vous pouvez facilement mettre à jour votre domaine G Suite en procédant comme suit.

Forfaits Standard et Plus 

Forfait Enterprise Grid

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration puis cliquez sur Paramètres de l’espace de travail.
  3. Cliquez sur l’onglet Authentification.
  4. Sélectionnez Modifier les paramètres. Il est possible que vous soyez invité(e) à vous connecter avec votre compte Google.
  5. Sélectionnez Changer de domaine.
  6. Vous serez redirigé(e) vers la page de connexion de Google où vous pourrez vous connecter avec votre nouveau domaine Google.
  7. Tous les membres de votre espace de travail recevront un e-mail de rattachement pour authentifier leurs comptes.

Les propriétaires et les administrateurs de l’organisation peuvent changer leur domaine G Suite via leur fournisseur d’identité en utilisant un compte administrateur Google.

Vous ne parvenez pas à changer de domaine ? Il est possible de disposer de plusieurs domaines approuvés. Contactez-nous et nous supprimerons les noms de domaine dont vous n’avez plus besoin.


Modifier les adresses e-mail

Les propriétaires de l’espace de travail et les propriétaires de l’organisation peuvent modifier et gérer les adresses e-mail des membres.  Ils doivent au préalable modifier les paramètres de l’espace de travail pour permettre cela.

Forfaits Standard et Plus 

Forfait Enterprise Grid

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration puis cliquez sur Paramètres de l’espace de travail.
  3. Cliquez sur l’onglet Authentification.
  4. À côté de Paramètres d’authentification Google, cliquez sur Modifier les paramètres.
  5. À droite de Paramètres, cliquez sur Développer.
  6. Activez Permettre aux utilisateurs de modifier leur adresse e-mail.
  7. Cliquez sur Enregistrer la configuration.

Vous pouvez désormais mettre à jour les adresses e-mail sur la page Membres.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Dans le menu, sélectionnez Paramètres et administration, puis cliquez sur Paramètres de l’organisation.
  3. Dans la barre latérale gauche, cliquez sur Sécurité  , puis sur Paramètres d’authentification unique.
  4. À côté de Permettre aux utilisateurs de modifier leur adresse e-mail, cliquez sur Activer.
  5. Cliquez encore une fois sur Activer pour confirmer.

Vous pouvez désormais mettre à jour les adresses e-mail sur la page Membres.

Conseil : pour effectuer des modifications en bloc d’adresses e-mail, veuillez nous contacter. Nous serons ravis de pouvoir vous aider !


Gestion et désactivation des utilisateurs

Les administrateurs Google qui utilisent l’authentification unique basée sur SAML peuvent contrôler la gestion des membres depuis l’application Slack SAML, qui se trouve dans la section Applications de leur console d’administration Google.

  • Gestion
    Slack prend en charge la gestion « Just In Time ». Ceci permet aux membres de créer des comptes la première fois qu’ils se connectent à Slack à l’aide de l’authentification G Suite.
  • Désactivation
    Si un membre quitte votre espace de travail ou votre organisation, son compte sera désactivé automatiquement. Les propriétaires de l’espace de travail peuvent aussi désactiver des comptes manuellement via lapage Membres  .
Qui peut utiliser cette fonctionnalité ?
  • les propriétaires de l’espace de travail et les propriétaires de l’organisation ;
  • Disponible avec les forfaits StandardPlus et Enterprise Grid .