Configurare Single Sign-On SAML per Slack
Il Single Sign-On (SSO) basato su SAML permette ai membri di accedere a Slack attraverso un provider di identità (IDP) scelto da te.
Nota: Se hai problemi nel configurare l’SSO SAML, consulta Risoluzione degli errori di autorizzazione SAML per assistenza.
Suggerimento: i proprietari dell’area di lavoro e dell’organizzazione possono ignorare l’autenticazione SSO per accedere tramite indirizzo e-mail e password. Questo garantisce l’accesso a Slack anche se l’IDP riscontra dei problemi.
Passaggio 1: configurare il provider di identità
Per iniziare, dovrai configurare una connessione tra il tuo IDP e Slack. Molti provider con cui collaboriamo hanno creato contenuti per guidarti nell'abilitazione di SAML per Slack:
Nota: Sono disponibili delle guide per aiutarti a configurare SSO SAML personalizzato, SSO Google Workspace o SSO ADFS.
Passaggio 2: configurare SSO SAML
Piani Free, Pro e Business+
Piano Enterprise
Una volta configurato l’IDP, un proprietario dell’area di lavoro può abilitare l’SSO.
- Dal desktop, clicca su Amministratore nella barra laterale.
- Seleziona Impostazioni area di lavoro dal menu.
- Fai clic su Sicurezza, quindi seleziona SSO e autenticazione.
- Accanto a Provider di identità o SAML personalizzato, clicca su Configura SAML.
- Inserisci l’URL endpoint SAML 2.0. (Si tratta dell’URL ottenuto dalla precedente configurazione del connettore). Se il tuo IDP è Okta, se vuoi puoi includere invece l’URL IDP.
- Inserisci l’URL dell’emittente del provider di identità.
- Per impostazione predefinita, l’URL dell’emittente del provider di identità è impostato su https://slack.com. Questo campo dovrebbe corrispondere a quello che hai impostato nel tuo IDP.
- Copia tutto il certificato x.509 dal tuo IDP.
- Scegli se le risposte e le asserzioni SAML debbano essere firmate o meno. Se hai bisogno di una chiave di crittografia end-to-end per l’IDP, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato. Puoi anche selezionare delle preferenze per i valori AuthnContextClassRef .
- Clicca su Configurazione di prova Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
- Rivedi la tua configurazione, poi seleziona Vai a Opzioni per procedere.
- Scegli se richiedere l’SSO per tutti i membri, per tutti i membri esclusi gli ospiti oppure se renderlo facoltativo. Sotto Impostazioni del profilo, indica se i membri possono modificare le informazioni del profilo (come l’e-mail o il nome visualizzato) dopo aver abilitato l’SSO.
- Clicca su Attiva SSO o Aggiungi SSO.
Una volta configurato l’IDP, un proprietario dell’organizzazione può abilitare l’SSO.
- Dal desktop, clicca sul nome dell’organizzazione in alto a sinistra.
- Seleziona Strumenti e impostazioni dal menu, poi clicca su Impostazioni organizzazione.
- Dalla barra laterale, fai clic su Sicurezza, quindi fai clic su Impostazioni SSO.
- Inserisci il tuo nome SSO.
- Inserisci l’URL endpoint SAML 2.0 (si tratta dell’URL ottenuto dalla precedente configurazione del connettore) per configurare dove verranno inviate le richieste di autenticazione di Slack.
- Inserisci l’ URL dell’emittente del provider di identità.
- Per impostazione predefinita, l’URL dell’emittente del provider di identità è impostato su https://slack.com. Questo campo dovrebbe corrispondere a quello che hai impostato nel tuo IDP.
- Copia tutto il certificato x.509 dal tuo IDP.
- Scegli se le risposte e le asserzioni SAML debbano essere firmate o meno. Se hai bisogno di una chiave di crittografia end-to-end per l’IDP, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato. Puoi anche selezionare delle preferenze per i valori AuthnContextClassRef .
- Clicca su Configurazione di prova Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
- Rivedi la tua configurazione, poi seleziona Attiva SSO o Aggiungi SSO.
Suggerimento: Una volta completata la configurazione, sarà possibile gestire le impostazioni SSO per richiedere l’SSO a tutti i membri, controllare se i membri possono modificare le proprie informazioni del profilo e altro ancora.
Impostare configurazioni SSO aggiuntive
Puoi aggiungere fino a 11 configurazioni SSO aggiuntive per consentire alle persone di accedere a Slack da un IDP di tua scelta.
- Dal desktop, clicca sul nome dell’organizzazione in alto a sinistra.
- Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
- Dalla barra laterale, fai clic su Sicurezza, quindi fai clic su Impostazioni SSO.
- Fai clic su Aggiungi configurazione SSO in alto a destra.
Suggerimento: se hai degli ospiti nella tua area di lavoro o organizzazione, ti consigliamo di scegliere l’opzione con SSO parzialmente obbligatorio in modo tale che possano comunque accedere usando l’indirizzo e-mail e la password.
Nota: Dopo aver configurato l’SSO, puoi gestire le impostazioni SSO e scoprire come connettere gruppi IDP ad aree di lavoro nella tua organizzazione.
Cosa aspettarsi dopo aver abilitato SSO
Una volta configurato SSO, i membri che devono accedere usando SSO riceveranno un’e-mail. L’e-mail chiederà ai membri di associare il loro account Slack all’IDP. I membri avranno 72 ore per associare i loro account prima che il link scada.
Tutti i membri che hanno già eseguito l’accesso quando l’SSO viene abilitato resteranno collegati. Da questo momento, tutti i membri accederanno a Slack con il loro account IDP. Se hai scelto l’SSO obbligatorio, i membri vedranno una pagina di accesso prima di poter accedere a Slack.
Nota: per semplificare la gestione dei membri, Slack supporta il provisioning SCIM standard.
Chi può utilizzare questa funzione?
- I proprietari dell’area di lavoro e i proprietari dell’organizzazione
- Disponibile per i piani Business+ ed Enterprise
- Disponibile per i piani Free e Pro se hai connesso un'organizzazione Salesforce a Slack