Gestione area di lavoro Scopri come gestire la tua area di lavoro Slack o la tua organizzazione Enterprise Grid.
Avanti Precedente
Azioni,attività,registri degli accessi,accessibilità,aggiungi,aggiungi un’appAggiungi membri,Aggiungi a Slack,amministratori,tutte le password,statistiche,android,annuncio,annunci,App Directory,icona app,Apple Watch,approvazione app in corso,archivia,Asana,Atlassian,app automazione,badge,dettagli di fatturazione,fatturazione,Bitbucket,utente bot,box,sfoglia,chiamate,Chiamate:,annulla,modifiche,canali,canale immediatamente,gestione del canale,notifica del canale,suggerimenti del canale,rivendica domini,chiudi,cultura aziendale,esportazioni di conformità,componi,computer,conversazioni,converti,collega,account collegati,collegamento,connessione in corso,copia messaggi,crea,personalizzazione,personalizza,personalizza SAML,personalizza,team di assistenza clienti,esportazioni dei dati,sicurezza dei dati,disattiva,canali predefiniti,elimina,eliminazione,implementa Slack,desktop,messaggi diretti,directory,disattiva,scopri e unisciti,Scopri API,nome visualizzato,MD,non disturbare,dominio,domini,downgrade,dropbox,duplica account,modifica,modifiche in corso,formazione,indirizzo e-mail,e-mail,emoji,emoticon,Enterprise Grid,Enterprise Mobility Management,esecutivi,esporta,pagamenti non andati a buon fine,fatturazione corretta,domande frequenti,ricerca in corso,formato,formattazione in corso,framework per app,prove gratuite,generale,introduzione,giphy,integrazione github,organizzazione github,github,glossario,google apps,google calendar,google drive,ospiti,in evidenza,hipchat,risorse umane,IFTTT,importa,WebHook in arrivo,integrazioni,ios,invita,team IT,JIRA,unisciti,Continua così,layout di tastiera,tasti per azioni rapide,Accesso Portachiavinotifiche parola chiave,lingua,lingue,abbandona,anteprime dei link,caricamento in corso,limiti,link,linux,mac,gestisci area di lavoro,gestisci le app,gestisci i membri,marketing,tagga,unisci,azioni del messaggio,i messaggi sono visualizzati,visualizzazione messaggio,prodotti microsoft,dispositivo mobile,push per dispositivo mobile,sposta canali,spostamento in corso delle aree d lavoro,multiplo,disattiva audio,nome,nomi,rumore,no profit,notifica,OneDrive,carica,proprietari,password,pagamento,pagamenti,autorizzazioni,telefoni,fissare,piano,piani,piano plus,sondaggio,proprietario principale,informative sulla privacy,definisci priorità delle attività,privato,canale privato,file e note private,gestione dei progetti,canale pubblico,scopo,Commutatore rapido,racchiudi tra virgolette,riattiva,leggi,ricerca personale,informazioni sul referente,promemoria,rimuovi,rinomina,conservazione,Richiedi nuova area di lavoro,ruolo,ruoli,RSS,vendite,Salesforce,SAML,SCIM,provisioning SCIM,utilità per la lettura dello schermo,cerca,invia,durata della sessione,condividi messaggi,condividi,canale condiviso,canali condivisi,barra laterale,accedi,disconnettiti,modalità di registrazione,single sign-on,giorno Slack,Slack for Teams,Notifiche Slack,Salva file e note,Contratti di servizio,ServiceNow,registrati,stato Slack,slackbot,comandi slash,frammento,posponi,sviluppatori software,aggiungi a preferiti,statistiche,Stride,sincronizza,tablet,tassa,conversazioni,fuso orario,suggerimenti,elenchi attività,argomento,valutazione canali,Condizioni d’uso,Trello,risoluzione problemi,problemi di ricezione,presentazione,twitter,autenticazione a due fattori,messaggi non letti,aggiornamenti,esegui l’aggiornamento,carica,nome utente,gruppi di utenti,URL,ferie,fornitore e rimessa,video,chiamata vocale,voce,cosa è,cosa è importante,inserimento nell'elenco elementi consentiti,telefono windows,windows,lavoro in corso su,app area di lavoro,richieste di creazione area di lavoro,individuazione area di lavoro,impostazioni area di lavoro,wunderlist,le tue azioni,Zapier,zoom,funzioni,#generale,Spazio di archiviazione file,post,modalità scura,tema,Workflow Builder,voce,video,condivisione schermo,workflow,Outlook Calendar,Membri invitati,Trasferire la proprietà,Elenco elementi consentiti,Enterprise Key Management,Sicurezza livello di trasporto,Autenticazione cliente avanzata,CSV,file di testo,ore di lavoro,
Ricerca “[termine]” Vedi [n]+ altri risultati →
Single Sign-On SAML personalizzato
Chi può utilizzare questa funzione?
Solo i proprietari dell’area di lavoro possono accedere a questa funzione
Disponibile per i piani Business+ ed Enterprise Grid
Se il provider di identità che hai scelto non dispone di un connettore per Slack, puoi utilizzare una connessione SAML personalizzata.
Nota: siamo felici di aiutarti con la configurazione, ma non possiamo garantire che la connessione a Slack funzioni sempre. Leggi l’articolo Risoluzione degli errori di autorizzazione SAML oppure inviaci un messaggio e cercheremo di aiutarti.
Parametri
Segui questi parametri per configurare la connessione SAML personalizzata.
Provisioning
Slack supporta i flussi inizializzati dai provider di identità (IDP) e dai provider di servizi (SP), il provisioning Just-In-Time e il provisioning automatico attraverso l’ API SCIM .
Per Single Sign-On inizializzato dal provider di servizi, vai su https://iltuodominio.slack.com.
URL SSO dopo backup
https://iltuodominio.slack.com/sso/saml (Conosciuto anche come URL del servizio consumer di asserzione)
ID entità
Nota: Slack non supporta il punto di disconnessione singolo né la durata della sessione configurata nell’IDP. In alternativa, puoi impostare una durata della sessione per limitare il tempo in cui i membri rimangono connessi a Slack.
Considerazioni
Slack supporta il binding HTTP POST e non il binding HTTP REDIRECT. È necessario configurare i binding HTTP POST nei metadati dell’IDP.
L’IDP deve assicurarsi che un utilizzatore sia autenticato e autorizzato prima di inviare un’asserzione. Se un utente non è autorizzato, le asserzioni non dovrebbero essere inviate. Consigliamo al provider di identità di reindirizzare gli utenti a una pagina HTTP 403 o a una pagina simile.
Impostazioni da includere
NameID (obbligatorio)
<saml:Subject> <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent " NameQualifier="YOURDOMAIN.slack.com" SPNameQualifier="https://slack.com">Your Unique Identifier</saml:NameID> </saml:Subject>
Nota: per soddisfare le specifiche SAML , il NameID deve essere unico, pseudo-casuale e non deve cambiare nel corso del tempo, ad esempio il numero ID di un dipendente.
Attributo e-mail (obbligatorio)
<saml:Attribute Name="User.Email " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com </saml:AttributeValue> </saml:Attribute>
Attributo nome utente (opzionale)
<saml:Attribute Name="User.Username " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml:AttributeValue xsi:type="xs:anyType">UserName </saml:AttributeValue> </saml:Attribute>
Attributo nome (opzionale)
<saml:Attribute Name="first_name " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml:AttributeValue xsi:type="xs:anyType">FirstName </saml:AttributeValue> </saml:Attribute>
Attributo cognome (opzionale)
<saml:Attribute Name="last_name " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml:AttributeValue xsi:type="xs:anyType">LastName </saml:AttributeValue> </saml:Attribute>
Certificati
Certificato pubblico
Slack richiede che la risposta SAML sia firmata e che venga incollato un certificato X.509 .pem valido per verificare l’identità. Questo certificato è diverso dal certificato SSL.
Chiave di crittografia end-to-end
Se hai bisogno di una chiave di crittografia end-to-end per l’IDP, puoi trovare un certificato cliccando sul tasto Opzioni avanzate situato nelle impostazioni SSO dell’area di lavoro. Poi seleziona la preferenza Firma AuthnRequest per rivelare la chiave di crittografia pubblica di Slack.
Nota: se desideri collegare l’istanza Active Directory Federation Services (ADFS), consulta Single Sign-On ADFS per scoprirne di più.
Fantastico!
Grazie mille per il feedback!
Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com .
Capito!
Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com .
Se desideri che un membro del team di assistenza ti risponda, invia un messaggio a feedback@slack.com .
Ops! Si è verificato un problema. Riprova più tardi.