Single Sign-On G Suite

Il Single Sign-On (SSO) G Suite permette ai membri dell’area di lavoro di accedere a Slack tramite il loro account G Suite. Lo si può configurare in due modi: tramite l’Autenticazione G Suite utilizzando OAuth 2.0 oppure tramite G Suite SAML utilizzando SAML 2.0.

Attenzione: se hai problemi nel configurare il Single Sign-On SAML, leggi l’articolo Risoluzione degli errori di autorizzazione SAML.

Suggerimento: i proprietari dell’area di lavoro e i proprietari dell’organizzazione possono aggirare l’autenticazione SSO utilizzando il link in fondo alla pagina di accesso per accedere tramite indirizzo e-mail e password. Questo garantisce l’accesso all’area di lavoro o all’organizzazione anche se l’IDP riscontra dei problemi.


Autenticazione Google e Google SAML

Leggi la tabella riportata di seguito per vedere cosa viene supportato da ogni configurazione SSO.

  Autenticazione Google Google SAML
Sincronizzazione del profilo*
Provisioning Just-in-Time
Autenticazione tramite domini e-mail multipli**
Pre-provisioning  
Campi del profilo SCIM personalizzati  
Disattivazione automatica dell’utente  
Accesso al provider di identità basato su regole  
Compatibile con Enterprise Grid    ✓


*L’autenticazione Google sincronizza solo gli indirizzi e-mail e i nomi visualizzati. Google SAML sincronizza gli indirizzi e-mail, i nomi visualizzati ma anche i nomi e i cognomi.
**I domini supplementari devono essere aggiunti manualmente quando si utilizza l’autenticazione Google. Questo processo è automatico con Google SAML.


Configurare l’autenticazione G Suite

Piani Standard e Plus 

Piano Enterprise Grid

I proprietari dell’area di lavoro possono accedere alle impostazioni dell’autenticazione SSO G Suite e configurarle. Ecco come fare:

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione .
  4. Accanto a Autenticazione Google Apps, clicca su Configura.
  5. Scegli le Impostazioni di autenticazione. Consulta la Guida alle impostazioni di Single Sign-On per scoprirne di più.
  6. Clicca su Salva configurazione.
  7. Dovrai autenticarti tramite il tuo account G Suite.

L’autenticazione G Suite non è disponibile per il piano Enterprise Grid.

Suggerimento: per approvare domini supplementari per permettere ai membri di creare account, inviaci un messaggio. Se ne hai bisogno, ti possiamo aiutare ad aggiungere nuovi domini o a rimuoverne altri.


Configurare G Suite SAML

Piano Plus

Piano Enterprise Grid

Passaggio 1: configurare un provider di identità

  1. I proprietari dell’area di lavoro devono configurare un provider di identità abilitando l’app SAML di Slack con un account amministratore di Google.
  2. I membri dovranno avere degli account già configurati nell’area di lavoro per poter accedere tramite i loro account Google.

Passaggio 2: configurare SSO per l’area di lavoro

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni area di lavoro.
  3. Accanto a Autenticazione SAML, clicca su Configura.

Passaggio 1: configurare un provider di identità

  1. I proprietari e gli amministratori dell’organizzazione devono configurare un provider di identità abilitando l’app SAML di Slack con un account amministratore di Google.
  2. I membri dovranno avere degli account già configurati nell’organizzazione Enterprise Grid per poter accedere tramite i loro account Google.

Attenzione: quando ti viene chiesto l’URL dell’ACS, inserisci l’URL dell’org Enterprise Grid (per esempio, https://dominio.enterprise.slack.com/sso/saml).


Passaggio 2: configurare SSO per l’organizzazione

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni organizzazione.
  3. Nella barra laterale sinistra, clicca su Sicurezza e poi seleziona Impostazioni SSO

Attenzione: se il servizio SSO è abilitato, tutte le altre impostazioni di accesso all’area di lavoro verranno disabilitate. Tutti i membri già collegati quando il servizio SSO viene abilitato rimarranno collegati e potranno usarlo per accedere a Slack in futuro.


Dopo aver abilitato il servizio SSO G Suite

Dopo aver abilitato G Suite, i membri possono continuare a utilizzare l’URL dell’area di lavoro per effettuare l’accesso. Ecco cosa aspettarsi:

  • Nuovi membri
    I nuovi membri possono creare un account per l’area di lavoro se utilizzano un indirizzo e-mail con un dominio approvato. Per iniziare, possono cliccare su Crea account.
  • Membri esistenti
    I membri esistenti riceveranno un’e-mail di associazione SSO per autenticare i loro account. Una volta completata l’associazione, potranno accedere all’area di lavoro utilizzando le loro credenziali G Suite.

💡 Per scoprirne di più, consulta Collegare l’account SSO a Slack.


Gestire il Single Sign-On G Suite

Cambiare dominio G Suite

Se il tuo dominio e-mail sta cambiando o se stai passando da un’istanza G Suite a un’altra, puoi aggiornare il dominio G Suite seguendo i passaggi riportati di seguito.

Piani Standard e Plus 

Piano Enterprise Grid

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Seleziona Modifica impostazioni. Potrebbe venirti chiesto di accedere tramite l’account Google.
  5. Seleziona Cambia domini.
  6. Verrai reindirizzato alla pagina di accesso di Google dove potrai accedere utilizzando il nuovo dominio Google.
  7. Tutti i membri dell’area di lavoro riceveranno un’e-mail di associazione per autenticare i loro account.

I proprietari e gli amministratori dell’organizzazione possono modificare il loro dominio G Suite tramite il provider di identità utilizzando un account amministratore di Google.

Non riesci a cambiare domini? Potresti avere più domini approvati. Contattaci e rimuoveremo quelli di cui non hai più bisogno.


Cambiare indirizzi e-mail

I proprietari dell’area di lavoro e i proprietari dell’organizzazione possono modificare gli indirizzi e-mail dei membri e gestirli.  Per prima cosa, dovranno modificare le impostazioni dell’area di lavoro per autorizzare quest’azione.

Piani Standard e Plus 

Piano Enterprise Grid

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione .
  4. Accanto a Impostazioni autenticazione Google, clicca su Modifica impostazioni
  5. Alla destra di Impostazioni clicca su Espandi.
  6. Attiva Consenti agli utenti di modificare l’indirizzo e-mail.
  7. Clicca su Salva configurazione.

Ora puoi aggiornare gli indirizzi e-mail dalla pagina Membri.

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e clicca su Impostazioni organizzazione.
  3. Nella barra laterale sinistra, clicca su Sicurezza e poi seleziona Impostazioni SSO.
  4. Accanto a Consenti agli utenti di cambiare l’indirizzo e-mail, clicca su Abilita.
  5. Clicca di nuovo su Abilita per confermare.

Ora puoi aggiornare gli indirizzi e-mail dalla pagina Membri.

Suggerimento: per modificare gli indirizzi e-mail in blocco, contattaci. Saremo felici di aiutarti!


Provisioning e deprovisioning

Gli amministratori Google che utilizzano il servizio SSO basato su SAML possono controllare il provisioning dei membri dall’app SAML di Slack. L’app si trova alla voce App nella console di amministrazione Google.

  • Provisioning
    Slack supporta il Provisioning Just-in-Time. Questo permette ai membri di creare nuovi account la prima volta che accedono a Slack utilizzando l’autenticazione G Suite.
  • Deprovisioning
    Se una persona esce dall’area di lavoro o dall’organizzazione, il suo account sarà automaticamente disattivato. I proprietari dell’area di lavoro possono anche disattivare manualmente gli account dalla pagina Membri.
Chi può utilizzare questa funzione?
  • I proprietari dell’area di lavoro e i proprietari org
  • Disponibile per i piani Standard, Plus e Enterprise Grid