Google Workspace Single Sign-On

Google Workspace Single Sign-On permette a tutti i membri dell’area di lavoro di accedere a Slack tramite il loro account Google. Questa configurazione può essere eseguita in due modi: tramite l’autenticazione Google utilizzando OAuth 2.0 oppure tramite Google SAML utilizzando SAML 2.0.

Nota: se hai problemi nel configurare il Single Sign-On SAML, leggi l’articolo Risoluzione degli errori di autorizzazione SAML.

Suggerimento: i proprietari dell’area di lavoro e i proprietari dell’organizzazione possono bypassare l’autenticazione SSO utilizzando il link in fondo alla pagina di accesso per accedere tramite indirizzo e-mail e password. Questo garantisce l’accesso all’area di lavoro o all’organizzazione anche se l’IDP riscontra dei problemi.


Autenticazione Google e Google SAML

Leggi la tabella riportata di seguito per vedere cosa viene supportato da ogni configurazione SSO.

  Autenticazione Google Google SAML
Sincronizzazione del profilo*
Provisioning Just-in-Time
Autenticazione tramite domini e-mail multipli**
Pre-provisioning  
Campi del profilo SCIM personalizzati  
Disattivazione automatica dell’utente  
Accesso al provider di identità basato su regole  
Compatibile con Enterprise Grid    ✓


*L’autenticazione Google sincronizza solo gli indirizzi e-mail e i nomi visualizzati. Google SAML sincronizza gli indirizzi e-mail, i nomi visualizzati ma anche i nomi e i cognomi.
**I domini supplementari devono essere aggiunti manualmente quando si utilizza l’autenticazione Google. Questo processo è automatico con Google SAML.


Configurare l’autenticazione Google

Piani Pro e Business+ 

Piano Enterprise Grid

I proprietari dell’area di lavoro possono accedere alle impostazioni dell’autenticazione SSO di Google e configurarle. Ecco come fare:

  1. Dal desktop, clicca sul nome della tua area di lavoro nella barra laterale.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Accanto a Autenticazione Google Apps, clicca su Configura.
  5. Scegli le Impostazioni di autenticazione. Consulta la Guida alle impostazioni di Single Sign-On per altre informazioni.
  6. Clicca su Salva configurazione.
  7. Dovrai autenticarti tramite il tuo account Google.

L’autenticazione Google non è disponibile per il piano Enterprise Grid.

Suggerimento: per approvare domini supplementari per permettere ai membri di creare account, inviaci un messaggio. Se ne hai bisogno, ti possiamo aiutare ad aggiungere nuovi domini o a rimuoverne altri.


Configurare Google SAML

Piano Business+

Piano Enterprise Grid

Passaggio 1: configurare un provider di identità

  1. I proprietari dell’area di lavoro devono configurare un provider di identità abilitando l’app SAML di Slack con un account amministratore di Google Workspace.
  2. I membri dovranno avere degli account già configurati nell’area di lavoro per poter accedere tramite i loro account Google.

Passaggio 2: configurare SSO per l’area di lavoro

  1. Dal desktop, clicca sul nome della tua area di lavoro nella barra laterale.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni area di lavoro.
  3. Accanto a Autenticazione SAML, clicca su Configura.

Passaggio 1: configurare un provider di identità

  1. I proprietari e gli amministratori dell’organizzazione devono configurare un provider di identità abilitando l’app SAML di Slack con un account amministratore di Google Workspace.
  2. I membri dovranno avere degli account già configurati nell’organizzazione Enterprise Grid per poter accedere tramite i loro account Google.

Nota: quando ti viene chiesto l’URL dell’ACS, inserisci l’URL dell’organizzazione Enterprise Grid (per esempio, https://dominio.enterprise.slack.com/sso/saml).


Passaggio 2: configurare SSO per l’organizzazione

  1. Dal desktop, clicca sul nome della tua area di lavoro nella barra laterale.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni organizzazione.
  3. Nella barra laterale sinistra, clicca su Sicurezza e poi seleziona Impostazioni SSO

Nota: se il servizio SSO è abilitato, tutte le altre impostazioni di accesso all’area di lavoro verranno disabilitate. Tutti i membri già collegati quando il servizio SSO viene abilitato rimarranno collegati e potranno usarlo per accedere a Slack in futuro.


Dopo aver abilitato Google Workspace SSO

Dopo aver abilitato Google Workspace SSO, i membri possono continuare a utilizzare l’URL dell’area di lavoro per effettuare l’accesso. Ecco cosa aspettarsi:

  • Nuovi membri
    I nuovi membri possono creare un account per l’area di lavoro se utilizzano un indirizzo e-mail con un dominio approvato. Per iniziare, possono cliccare su Crea account.
  • Membri esistenti
    I membri esistenti riceveranno un’e-mail di associazione SSO per autenticare i loro account. Una volta completata l’associazione, potranno accedere all’area di lavoro utilizzando le loro credenziali Google Workspace.

💡 Per scoprire di più, consulta Collegare l’account SSO a Slack.


Gestire Google Workspace Single Sign-On

Cambiare domini Google Workspace  

Se il tuo dominio e-mail sta cambiando o se stai passando da un’istanza di Google Workspace a un’altra, puoi aggiornare il dominio Google Workspace seguendo i passaggi riportati di seguito.

Piani Pro e Business+ 

Piano Enterprise Grid

  1. Dal desktop, clicca sul nome della tua area di lavoro nella barra laterale.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Seleziona Modifica impostazioni. Potrebbe essere richiesto di accedere tramite l’account Google.
  5. Seleziona Cambia domini.
  6. Verrai reindirizzato alla pagina di accesso di Google dove potrai accedere utilizzando il nuovo dominio Google.
  7. Tutti i membri dell’area di lavoro riceveranno un’e-mail di associazione per autenticare i loro account.

I proprietari e gli amministratori dell’organizzazione possono modificare il loro dominio Google Workspace tramite il provider di identità utilizzando un account amministratore di Google.

Non riesci a cambiare domini? Potresti avere più domini approvati. Contattaci e rimuoveremo quelli di cui non hai più bisogno.


Cambiare indirizzi e-mail

I proprietari dell’area di lavoro e i proprietari dell’organizzazione possono modificare e gestire gli indirizzi e-mail dei membri.  Per prima cosa, dovranno modificare le impostazioni dell’area di lavoro per autorizzare quest’azione.

Piani Pro e Business+ 

Piano Enterprise Grid

  1. Dal desktop, clicca sul nome della tua area di lavoro nella barra laterale.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Accanto a Impostazioni autenticazione Google, clicca su Modifica impostazioni
  5. A destra di Impostazioni, clicca su Espandi.
  6. Attiva Consenti agli utenti di modificare l’indirizzo e-mail.
  7. Clicca su Salva configurazione.

Ora puoi aggiornare gli indirizzi e-mail dalla pagina Membri.

  1. Dal desktop, clicca sul nome della tua area di lavoro nella barra laterale.
  2. Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni organizzazione.
  3. Nella barra laterale sinistra, clicca su Sicurezza e poi seleziona Impostazioni SSO.
  4. Accanto a Consenti agli utenti di cambiare l’indirizzo e-mail, clicca su Abilita.
  5. Clicca di nuovo su Abilita per confermare.

Ora puoi aggiornare gli indirizzi e-mail dalla pagina Membri.

Suggerimento: per modificare gli indirizzi e-mail in blocco, contattaci. Saremo felici di aiutarti!


Provisioning e deprovisioning

Gli amministratori Google Workspace che utilizzano il servizio SSO basato su SAML possono controllare il provisioning dei membri dall’app SAML di Slack. L’app si trova alla voce App nella console di amministrazione Google.

  • Provisioning
    Slack supporta il provisioning Just-in-Time. Questo permette ai membri di creare nuovi account la prima volta che accedono a Slack utilizzando l’autenticazione Google Workspace.
  • Deprovisioning
    Se una persona esce dall’area di lavoro o dall’organizzazione, il suo account sarà automaticamente disattivato. I proprietari dell’area di lavoro possono anche disattivare manualmente gli account dalla pagina Membri.
Chi può utilizzare questa funzione?
  • I proprietari dell’area di lavoro e i proprietari dell’organizzazione
  • Disponibile per i piani a pagamento