Modificare il provider di servizi Single Sign-On

Vuoi modificare il provider di servizi Single Sign-On (SSO)? Questa guida ti aiuterà nella transizione. Ricorda che ti servirà del tempo per poter completare il processo in una sola volta.

Suggerimento: i proprietari dell’organizzazione con Enterprise Grid possono aggiungere fino a 11 configurazioni SSO aggiuntive per utilizzare SSO con più provider d’identità.


Modificare il provider di servizi SSO

Piano Business+

Piano Enterprise Grid

Passaggio 1: rimuovere la configurazione SSO

  1. Clicca sul nome dell’area di lavoro nella barra laterale.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Seleziona Disattiva SSO.
  5. Clicca su Disattiva e scegli se inviare un’e-mail al team per informarlo che il servizio SSO è stato disattivato. I membri che in quel momento saranno collegati a Slack, non saranno disconnessi.

Passaggio 2: impostare la nuova configurazione SSO

  1. Clicca sul nome dell’area di lavoro nella barra laterale.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Accanto a Autenticazione SAML, seleziona Configura.
  5. Accanto a URL SSO SAML, inserisci l’URL endpoint SAML 2.0 (HTTP). (Si tratta dell’URL ottenuto configurando il connettore. Se il tuo provider di identità (IDP) è Okta, se vuoi puoi anche includere l’URL dell’IDP.)
  6. Accanto a Emittente del provider di identità, inserisci l’ID dell’entità IDP.
  7. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
  8. Accanto a Opzioni avanzate, clicca su Espandi. Scegli come firmare la risposta SAML dell’IDP. Se hai bisogno di una chiave di crittografia end-to-end, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato.
  9. In Impostazioni, indica se i membri possono modificare le informazioni del profilo (come l’e-mail o il nome visualizzato) dopo aver abilitato SSO. Puoi anche scegliere se rendere SSO obbligatorio, parzialmente obbligatorio* o opzionale.
  10. Alla voce Personalizza, inserisci l’Etichetta del pulsante di accesso.
  11. Seleziona Salva configurazione per terminare.

*Se hai degli account ospiti, consigliamo di scegliere l’opzione con SSO parzialmente obbligatorio, in modo tale che gli ospiti possano comunque accedere alle aree di lavoro a cui hanno accesso.

Una volta terminata l’operazione, i membri riceveranno un’e-mail che li invita ad associare il loro account Slack esistente al profilo nell’IDP aggiornato. I membri devono cliccare sull’e-mail di associazione SSO entro 72 ore, ma gli amministratori possono inviare di nuovo tale e-mail dalla pagina Gestione dei membri.

  1. Clicca sul nome dell’organizzazione nella barra laterale.
  2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
  3. Clicca su   Sicurezza nella colonna sinistra e poi su Impostazioni SSO.
  4. Seleziona Modifica in alto a destra.
  5. Sostituisci l’URL dell’endpoint SAML 2.0 con il nuovo valore che il provider di identità ti ha fornito quando hai configurato il connettore.
  6. Sostituisci l’URL dell’emittente del provider di identità.
  7. Sostituisci l’URL dell’emittente del provider di servizi, se è stato configurato nell’IDP. Per impostazione predefinita, questo valore corrisponde a https://slack.com.
  8. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
  9. Scegli se le risposte e le asserzioni SAML debbano essere firmate o meno. Puoi anche modificare le preferenze per i valori AuthnContextClassRef.
  10. Clicca su Testa configurazione. Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
  11. Per continuare, clicca su Conferma aggiornamento.

Suggerimenti per facilitare la modifica

Ecco alcune cose da ricordare per assicurarsi che la modifica vada a buon fine.

  • Scegli una password pratica: se non conosci la password di Slack, richiedi un’e-mail di reimpostazione della password per poter accedere all’area di lavoro quando la funzione SSO è disattivata o bypassare SSO al momento dell’accesso
  • Pianifica in anticipo: assicurati che gli indirizzi e-mail su Slack corrispondano agli indirizzi e-mail principali nel provider di identità.
  • Comunica la modifica: utilizza il canale #generale per fare un annuncio e informare i membri su quello che possono aspettarsi.
  • Controlla le impostazioni di provisioning: se gestisci membri con il provisioning automatico, controlla che le impostazioni di provisioning siano ancora valide. 

Suggerimento: magari dovrai approvare il dominio slack.com in modo tale che le e-mail non finiscano nella cartella della posta indesiderata dei membri.

Chi può utilizzare questa funzione?

  • I proprietari dell’area di lavoro e i proprietari dell’organizzazione
  • Disponibile per i piani Business+ e Enterprise Grid