Passaggio 1: rimuovere la configurazione SSO

1. Clicca sul nome della tua area di lavoro nella barra laterale.
   
2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni area di lavoro.
3. Sotto Amministrazione nella barra laterale sinistra, clicca su   SSO e autenticazione. 
4. Clicca su Disabilita configurazione SSO nell’angolo in alto a destra della pagina.
5. Scegli se inviare un’e-mail ai membri per informarli che il servizio SSO è stato disattivato, quindi clicca su Disabilita SSO. 

Chiunque abbia già effettuato l'accesso a Slack quando disabiliti l'SSO rimarrà connesso.

Passaggio 2: impostare la nuova configurazione SSO

1. Clicca sul nome dell’area di lavoro nella barra laterale.
   
2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni area di lavoro.
3. Sotto Amministrazione nella barra laterale sinistra, clicca su SSO e autenticazione. 
4. Accanto a Provider di identità o SAML personalizzato, clicca su Configura SAML. 
5. In alto a destra, attiva la modalità Test. 
6. Accanto a URL SSO SAML, inserisci l’URL endpoint SAML 2.0 (HTTP). (Si tratta dell’URL ottenuto dalla precedente configurazione del connettore). Se il tuo IDP è Okta, se vuoi puoi includere invece l’URL IDP.
7. Accanto a Emittente del provider di identità, inserisci l’ID dell’entità IDP.
8. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
9. Accanto a Opzioni avanzate, clicca su Espandi. Scegli come firmare la risposta SAML dell’IDP. Se hai bisogno di una chiave di crittografia end-to-end, seleziona la casella accanto a Firma AuthnRequest per mostrare il certificato.
10. Sotto Impostazioni, indica se i membri possono modificare le informazioni del profilo (come l’e-mail o il nome visualizzato) dopo aver abilitato l’SSO. Puoi anche scegliere se rendere l’SSO obbligatorio, parzialmente obbligatorio o opzionale.
11. Sotto Personalizza, inserisci un’etichetta per il pulsante di accesso.
12. Clicca su Salva configurazione per terminare.

I membri riceveranno un’e-mail che li invita a connettere il loro account Slack esistente al profilo nell’IDP aggiornato. I membri devono cliccare sull’e-mail di associazione SSO entro 72 ore, ma gli amministratori possono inviare di nuovo queste e-mail dalla pagina Gestisci membri.

1. Clicca sul nome dell’organizzazione nella barra laterale.
   
2. Passa il puntatore su Strumenti e impostazioni, poi clicca su Impostazioni organizzazione.
3. Dalla barra laterale, clicca su   Sicurezza, quindi clicca su Impostazioni SSO.
4. Accanto all’IDP corrente, clicca su Modifica configurazione.
5. Sostituisci l’URL dell’endpoint SAML 2.0 con il nuovo valore che il provider di identità ti ha fornito quando hai configurato il connettore.
6. Sostituisci l’URL dell’emittente del provider di identità.
7. Sostituisci l’URL dell’emittente del provider di servizi, se è stato configurato nell’IDP. Per impostazione predefinita, questo valore corrisponde a https://slack.com.
8. Copia tutto il certificato x.509 dal provider di identità e incollalo nel campo Certificato pubblico.
9. Scegli se le risposte e le asserzioni SAML debbano essere firmate. Puoi anche modificare le preferenze per i valori AuthnContextClassRef.
10. Clicca su Testa configurazione. Ti faremo sapere se le modifiche sono state effettuate con successo o se sarà necessario apportare ulteriori modifiche.
11. Per continuare, clicca su Applica modifiche.