1. Centro assistenza Slack
  2. Gestione area di lavoro
  3. Configurare accesso e sicurezza
    4. Configurare Single Sign-On SAML per Slack

Configurare Single Sign-On SAML per Slack

Il Single Sign-On (SSO) basato su SAML permette ai membri di accedere a Slack attraverso un provider di identità (IDP) scelto da te.

Nota: se hai problemi nel configurare l’SSO SAML, consulta Risoluzione degli errori di autorizzazione SAML per assistenza.

Suggerimento: i proprietari dell’area di lavoro e dell’organizzazione possono ignorare l’autenticazione SSO per accedere tramite indirizzo e-mail e password. Questo garantisce l’accesso a Slack anche se l’IDP riscontra dei problemi.


Passaggio 1: configurare il provider di identità

Per iniziare, dovrai configurare una connessione tra il tuo IDP e Slack. Molti provider con cui collaboriamo hanno creato contenuti per guidarti nell'abilitazione di SAML per Slack:

Nota: sono disponibili delle guide per aiutarti a configurare SSO SAML personalizzatoSSO Google Workspace o SSO ADFS.


Passaggio 2: configurare SSO SAML

Piani Free, Pro e Business+

Piano Enterprise

Una volta configurato l’IDP, un proprietario dell’area di lavoro può abilitare l’SSO.

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni area di lavoro.
  3. Sotto Amministrazione nella barra laterale sinistra, clicca su   SSO e autenticazione.
  4. Accanto a Provider di identità o SAML personalizzato, clicca su Configura SAML.
  5. In alto a destra, attiva la modalità di Prova.
  6. Accanto a URL SSO SAML, inserisci l’URL endpoint SAML 2.0 (HTTP). (Si tratta dell’URL ottenuto dalla precedente configurazione del connettore). Se il tuo IDP è Okta, se vuoi puoi invece includere l’URL IDP.
  7. Accanto a Emittente del provider di identità, inserisci l’ID dell’entità IDP.
  8. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
  9. Accanto a Opzioni avanzate, clicca su Espandi. Scegli come firmare la risposta SAML dell’IDP. Se hai bisogno di una chiave di crittografia end-to-end, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato.
  10. Sotto Impostazioni, indica se i membri possono modificare le informazioni del profilo (come l’e-mail o il nome visualizzato) dopo aver abilitato l’SSO. Puoi anche scegliere se rendere l’SSO obbligatorio, parzialmente obbligatorio o opzionale.
  11. Sotto Personalizza, inserisci un’etichetta per il pulsante di accesso.
  12. Clicca su Salva configurazione per terminare.

Una volta configurato l’IDP, un proprietario dell’organizzazione può abilitare l’SSO.

  1. Dal desktop, clicca sul nome dell’organizzazione in alto a sinistra.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni organizzazione.
  3. Dalla barra laterale, clicca su   Sicurezza, quindi clicca su Impostazioni SSO
  4. Inserisci il tuo nome SSO.
  5. Inserisci l’URL endpoint SAML 2.0 (si tratta dell’URL ottenuto dalla precedente configurazione del connettore) per configurare dove verranno inviate le richieste di autenticazione di Slack.
  6. Inserisci l’URL dell’emittente del provider di identità
  7. Per impostazione predefinita, l’URL dell’emittente del provider di identità è impostato su https://slack.com. Questo campo dovrebbe corrispondere a quello che hai impostato nel tuo IDP.
  8. Copia tutto il certificato x.509 dal tuo IDP.
  9. Scegli se le risposte e le asserzioni SAML debbano essere firmate o meno. Se hai bisogno di una chiave di crittografia end-to-end per l’IDP, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato. Puoi anche selezionare delle preferenze per i valori AuthnContextClassRef.
  10. Clicca su Configurazione di prova Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
  11. Clicca su Attiva SSO o Aggiungi SSO.


Impostare configurazioni SSO aggiuntive

Puoi aggiungere fino a 11 configurazioni SSO aggiuntive per consentire alle persone di accedere a Slack da un IDPdi tua scelta. 

  1. Dal desktop, clicca sul nome dell’organizzazione in alto a sinistra.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione
  3. Dalla barra laterale sinistra, clicca su  Sicurezza, quindi clicca su Impostazioni SSO.
  4. Clicca su Aggiungi configurazione SSO in alto a destra. 

Suggerimento: se hai degli ospiti nella tua area di lavoro o organizzazione, ti consigliamo di scegliere l’opzione con SSO parzialmente obbligatorio in modo tale che possano comunque accedere usando l’indirizzo e-mail e la password.

Nota: dopo aver configurato l’SSO, puoi gestire le impostazioni SSO e scoprire come connettere gruppi IDP ad aree di lavoro nella tua organizzazione.


Cosa aspettarsi dopo aver abilitato SSO

Una volta configurato SSO, i membri che devono accedere usando SSO riceveranno un’e-mail. L’e-mail chiederà ai membri di associare il loro account Slack all’IDP. I membri avranno 72 ore per associare i loro account prima che il link scada.

Tutti i membri che hanno già eseguito l’accesso quando l’SSO viene abilitato resteranno collegatiDa questo momento, tutti i membri accederanno a Slack con il loro account IDP. Se hai scelto l’SSO obbligatorio, i membri vedranno una pagina di accesso prima di poter accedere a Slack.

Nota: per semplificare la gestione dei membri, Slack supporta il provisioning SCIM standard

Chi può utilizzare questa funzione?

Fantastico!

Grazie mille per il feedback!

Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com.

Questo articolo è stato utile?Sì, grazie!Non proprio
Spiacenti! Quale aspetto hai trovato meno utile?
0/600
Invia feedback articolo

Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com.

Ops! Si è verificato un problema. Riprova più tardi.