Single Sign-On SAML

Il Single Sign-On (SSO) basato su SAML permette ai membri di accedere a Slack attraverso un provider di identità (IDP) scelto da te.

Attenzione: se hai problemi nel configurare il Single Sign-On SAML, leggi l’articolo Risoluzione degli errori di autorizzazione SAML.

Suggerimento: i proprietari dell’area di lavoro e i proprietari dell’organizzazione possono bypassare l’autenticazione SSO utilizzando il link in fondo alla pagina di accesso per accedere tramite indirizzo e-mail e password. Questo garantisce l’accesso all’area di lavoro o all’organizzazione anche se l’IDP riscontra dei problemi.


Passaggio 1: configurare il provider di identità

Per iniziare, dovrai stabilire una connessione (o un connettore) per Slack con l’IDP. Molti provider con cui lavoriamo hanno creato pagine di assistenza per abilitare SAML con Slack:

Attenzione: puoi anche consultare le nostre guide per aiutarti a configurare SAML Single Sign-On personalizzatoGoogle Workspace Single Sign-On oppure ADFS Single Sign-On.


Passaggio 2: configurare SSO SAML per Slack

Piano Business+

Piano Enterprise Grid

Una volta configurato il provider di identità (IDP), un proprietario dell’area di lavoro può abilitare SSO.

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazione e gestione dal menu e clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Accanto a Autenticazione SAML, clicca su Configura.
  5. In alto a destra, attiva la modalità di Prova.
  6. Accanto a URL SSO SAML, inserisci l’URL endpoint SAML 2.0 (HTTP). (Si tratta dell’URL ottenuto configurando il connettore. Se il tuo IDP è Okta, se vuoi puoi anche includere l’URL IDP.)
  7. Accanto a Emittente del provider di identità, inserisci l’ID dell’entità IDP.
  8. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
  9. Accanto a Opzioni avanzate, clicca su Espandi. Scegli come firmare la risposta SAML dell’IDP. Se hai bisogno di una chiave di crittografia end-to-end, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato.
  10. In Impostazioni, indica se i membri possono modificare le informazioni del profilo (come l’e-mail o il nome visualizzato) dopo aver abilitato SSO. Puoi anche scegliere se rendere SSO obbligatorio, parzialmente obbligatorio* o opzionale.
  11. In Personalizza, inserisci l’Etichetta del pulsante di accesso.
  12. Seleziona Salva configurazione per terminare.

*Se hai degli account ospiti, consigliamo di scegliere l’opzione con SSO parzialmente obbligatorio, in modo tale che gli ospiti possano comunque accedere usando l’indirizzo e-mail e la password.

Una volta configurato il provider di identità (IDP), un proprietario dell’organizzazione può abilitare SSO per la tua organizzazione Enterprise Grid:

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e amministrazione dal menu e poi clicca su Impostazioni organizzazione.
  3. Dalla barra laterale sinistra, clicca su Sicurezza
  4. Clicca su Impostazioni SSO.
  5. Inserisci l’URL endpoint SAML 2.0 (si tratta dell’URL ottenuto configurando il connettore.) Questo è l’URL a cui verranno inviate le richieste di autenticazione di Slack.
  6. Inserisci l’URL dell’emittente del provider di identità (conosciuto anche come ID dell’entità).
  7. L’URL dell’emittente del provider di identità è impostato su https://slack.com per impostazione predefinita. Questo campo dovrebbe corrispondere a quello che hai impostato nel tuo IDP.
  8. Copia tutto il certificato x.509 dal tuo provider di identità.
  9. Scegli se le risposte e le asserzioni SAML debbano essere firmate o meno. Se hai bisogno di una chiave di crittografia end-to-end per l’IDP, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato. Puoi anche selezionare delle preferenze per i valori AuthnContextClassRef.
  10. Clicca su Configurazione di prova Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
  11. Per continuare, clicca su Attiva SSO.

Suggerimento:  dopo aver configurato SSO, scopri come collegare gruppi IDP ad aree di lavoro nell’organizzazione.


Cosa aspettarsi dopo aver abilitato SSO

Dopo aver configurato SSO, ogni membro dell’area di lavoro o dell’organizzazione riceverà un’e-mail. L’e-mail chiederà ai membri di associare il loro account Slack all’IDP. I membri avranno 72 ore per associare i loro account prima che il link scada.

Tutti i membri che hanno già eseguito l’accesso quando SSO viene abilitato resteranno collegati. Da questo momento, tutti i membri accederanno a Slack con il loro account IDP. Se hai scelto SSO obbligatorio, i membri vedranno una pagina di accesso prima di poter accedere all’area di lavoro.

Suggerimento: per semplificare la gestione dei membri, Slack supporta il provisioning SCIM standard. Scopri di più consultando Gestire i membri con provisioning SCIM.

Chi può utilizzare questa funzione?
  • I proprietari dell’area di lavoro e i proprietari dell’organizzazione
  • Disponibile per i piani Business+Enterprise Grid