Modificare il provider di servizi Single Sign-On

Vuoi modificare il provider di servizi Single Sign-On (SSO)? Questa guida ti aiuterà nella transizione. Ricorda che ti servirà del tempo per poter completare il processo in una sola volta.


Modificare il provider di servizi SSO

Piano Plus

Piano Enterprise Grid

Passaggio 1: rimuovere la configurazione SSO

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Seleziona Disattiva SSO.
  5. Clicca su Disattiva e scegli se inviare un’e-mail al team per informarlo che il servizio SSO è stato disattivato. I membri che in quel momento saranno collegati a Slack, non saranno disconnessi.

Passaggio 2: impostare la nuova configurazione SSO

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni area di lavoro.
  3. Clicca sulla scheda Autenticazione.
  4. Accanto a Autenticazione SAML, seleziona Configura.
  5. Accanto a URL SSO SAML, inserisci l’URL endpoint SAML 2.0 (HTTP). (Si tratta dell’URL ottenuto configurando il connettore. Se il tuo provider di identità (IDP) è Okta, se vuoi puoi anche includere l’URL dell’IDP.)
  6. Accanto a Emittente del provider di identità, inserisci l’ID dell’entità IDP.
  7. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
  8. Accanto a Opzioni avanzate, clicca su Espandi. Scegli come firmare la risposta SAML dell’IDP. Se hai bisogno di una chiave di crittografia end-to-end, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato.
  9. In Impostazioni, indica se i membri possono modificare le informazioni del profilo (come l’e-mail o il nome visualizzato) dopo aver abilitato SSO. Puoi anche scegliere se rendere SSO obbligatorio, parzialmente obbligatorio* o opzionale.
  10. Alla voce Personalizza, inserisci l’Etichetta del pulsante di accesso.
  11. Seleziona Salva configurazione per terminare.

*Se hai degli account ospiti, consigliamo di scegliere l’opzione con SSO parzialmente obbligatorio, in modo tale che gli ospiti possano comunque accedere alle aree di lavoro a cui hanno accesso.

Attenzione: una volta terminata l’operazione, i membri riceveranno un’e-mail che li invita ad associare il loro account Slack esistente al profilo nell’IDP aggiornato.

  1. Dal desktop, clicca sul nome della tua area di lavoro in alto a sinistra.
  2. Seleziona Impostazioni e gestione dal menu e poi clicca su Impostazioni organizzazione.
  3. Clicca su   Sicurezza nella colonna sinistra e poi su Impostazioni SSO.
  4. Seleziona Modifica in alto a destra.
  5. Sostituisci l’URL dell’endpoint SAML 2.0 con il nuovo valore che il provider di identità ti ha fornito quando hai configurato il connettore.
  6. Sostituisci l’URL dell’emittente del provider di identità.
  7. Sostituisci l’URL dell’emittente del provider di servizi, se è stato configurato nell’IDP. Per impostazione predefinita, questo valore corrisponde a https://slack.com.
  8. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
  9. Scegli se le risposte e le asserzioni SAML debbano essere firmate o meno. Puoi anche modificare le preferenze per i valori AuthnContextClassRef.
  10. Clicca su Testa configurazione. Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
  11. Per continuare, clicca su Conferma aggiornamento.


Suggerimenti per facilitare la modifica

Ecco alcune cose da ricordare per assicurarsi che la modifica vada a buon fine.

  • Scegli una password pratica: se non conosci la password di Slack, richiedi un’e-mail di reimpostazione della password per poter accedere all’area di lavoro quando la funzione SSO è disattivata o bypassare SSO al momento dell’accesso
  • Pianifica in anticipo: assicurati che gli indirizzi e-mail su Slack corrispondano agli indirizzi e-mail principali nel provider di identità.
  • Comunica la modifica: utilizza il canale #generale per fare un annuncio e informare i membri su quello che possono aspettarsi.
  • Ricollega i membri: dopo la modifica, chiedi ai membri di cliccare sull’e-mail di associazione SSO entro 72 ore. Gli amministratori possono inviare nuovamente e-mail di associazione dalla pagina Gestisci i membri.
  • Controlla le impostazioni di provisioning: se gestisci membri con il provisioning automatico, controlla che le impostazioni di provisioning siano ancora valide. 

Suggerimento: magari dovrai approvare il dominio slack.com in modo tale che le e-mail non finiscano nella cartella della posta indesiderata dei membri.

Chi può utilizzare questa funzione?

  • I proprietari dell’area di lavoro e i proprietari dell’organizzazione
  • Disponibile per i piani Plus e Enterprise Grid