1. Slack ヘルプセンター
  2. ワークスペースの管理
  3. アクセス権限とセキュリティの設定
    4. Slack の SAML シングルサインオンを設定する

Slack の SAML シングルサインオンを設定する

SAML ベースのシングルサインオン(SSO)を有効にすると、選択した ID プロバイダ(IDP)経由でメンバーが Slack にアクセスできます。

注 :SAML SSO の設定でお困りの場合は、SAML 認証エラーのトラブルシューティングの記事を参照してください。

Tip : ワークスペースのオーナーと OrG オーナーは、SSO 認証をスキップし、メールアドレスとパスワードでサインインすることができます。これにより、ID プロバイダーに問題が発生していても Slack へのアクセスが確保できます。


ステップ 1 : ID プロバイダを設定する

まずは、Slack と IDP の接続の設定が必要です。Slack が連携しているプロバイダの多くで Slack で SAML を有効にする方法に関するガイドコンテンツが用意されています。

注意 : カスタム SAML SSOGoogle Workspace SSOADFS SSO の設定方法についてのガイドも用意しています。


ステップ 2 : SAML SSO を設定する

フリー、プロ、ビジネスプラスプラン

エンタープライズ向けプラン

ID プロバイダの設定が完了したら、ワークスペースのオーナーは SSO を有効にできます。

  1. デスクトップのサイドバーにある  「管理者」をクリックします。
  2. メニューから「ワークスペースの設定」を選択します。
  3.  「セキュリティ」をクリックし、「SSO と認証」を選択します。
  4. 「ID プロバイダまたはカスタム SAML」の横にある「SAML を設定する」をクリックします。
  5. SAML 2.0 Endpoint URL を入力します(この情報は前にコネクタを設定した時に取得済みです)。Okta が IDP の場合、必要に応じて代わりに IDP URL を含めることができます。
  6.  ID プロバイダ発行者の URL を入力します。
  7. デフォルトでは、「サービスプロバイダ発行者の URL」は https://slack.com に設定されています。このフィールドは、IDP で設定した URL と同じにする必要があります。
  8. IDP から取得した x.509 証明書全体をコピーします。
  9. SAML のレスポンスとアサーションに署名するかどうかを選択します。お使いの IDP で End to End Encryption(E2EE)キーが必要な場合には、「AuthnRequest に署名する」の横にあるチェックボックスを選択して、証明書を表示します。「AuthnContextClassRef」の値も環境に応じて設定できます。
  10. 「設定のテスト」をクリックします。変更が適切に反映されたか、さらに変更が必要かどうかをお知らせします。
  11. 設定を確認し、「オプションに進む」を選択して続行します。
  12. すべてのメンバーに SSO を必須にするのか、ゲストを除くすべてのメンバーに必須にするのか、任意にするのかを選択します。「プロフィール設定」で、SSO が有効になったあとにメンバーがプロフィール情報(メールアドレスや表示名など)を編集できるかどうかを指定します。
  13. 「SSO をオンにする」または「SSO を追加する」をクリックします。

IDP の設定が完了したら、OrG オーナーが SSO を有効にできます。

  1. デスクトップの画面左上にあるオーガナイゼーション名をクリックします。
  2. メニューから「ツールと設定」を選択し、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの  「セキュリティ」をクリックし、「SSO 設定」をクリックします。
  4. SSO 名を入力します。
  5. SAML 2.0 Endpoint URL を入力します(この情報はコネクタの設定時に取得済みです)。Slack の認証リクエストはここから送信されます。
  6. ID プロバイダ発行者の URL を入力します。
  7. デフォルトでは、「サービスプロバイダ発行者の URL」は https://slack.com に設定されています。このフィールドは、IDP で設定した URL と同じにする必要があります。
  8. IDP から取得した x.509 証明書全体をコピーします。
  9. SAML のレスポンスとアサーションに署名するかどうかを選択します。お使いの IDP で End to End Encryption(E2EE)キーが必要な場合には、「AuthnRequest に署名する」の横にあるチェックボックスを選択して、証明書を表示します。「AuthnContextClassRef」の値も環境に応じて設定できます。
  10. 「設定のテスト」をクリックします。変更が適切に反映されたか、さらに変更が必要かどうかをお知らせします。
  11. 設定を確認し、「SSO をオンにする」または「SSO を追加する」を選択します。

Tip :設定が完了したら、SSO 設定を管理して、すべてのメンバーに SSO を必須にすることや、メンバーがプロフィール情報を編集できるかどうかを指定することなどができます。 


SSO 設定を追加する

最大 11 の SSO 設定を追加して、選択した IDP からメンバーが Slack にログインできるようにすることができます。 

  1. デスクトップの画面左上にあるオーガナイゼーション名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。 
  3. 左サイドバーの  「セキュリティ」をクリックし、「SSO 設定」をクリックします。
  4. 右上の「SSO の設定を追加する」をクリックします。 

Tip : ワークスペースまたは OrG にゲストがいる場合は、ゲストが引き続きメールアドレスとパスワードでサインインできるよう、SSO を部分的に必須にするオプションを選択することをおすすめします。

注 : SSO の設定が完了したら、SSO の設定を管理できます。また、オーガナイゼーションのワークスペースに IDP グループを連携させる方法も確認してみましょう。


SSO の有効後に予想されること

SSO の設定が完了すると、SSO でのサインインが必要なメンバーに通知メールが届きます。メンバーはメールの手順に従って、Slack アカウントを IDP にバインドします。メンバーは、リンクの有効期間である 72 時間以内にアカウントをバインドさせる必要があります。

SSO が有効にされた時点ですでにサインインしていたメンバーは全員サインインしたままの状態となります。 これ以降は、チームのメンバー全員が IDP のアカウントを使って Slack にサインインするようになります。SSO を必須にしている場合には、メンバーが Slack にアクセスする前に、サインインページが表示されます。

注 : メンバーの管理をよりシンプルにするため、Slack では SCIM のプロビジョニング標準仕様に対応しています。

誰がこの機能を利用できますか?

  • ワークスペースのオーナーOrG オーナー
  • ビジネスプラスプランとEnterprise プランで利用できます。
  • フリープランプロプランで利用可能(Salesforce OrG を Slack と連携している場合)

助かります!

ご意見ありがとうございました!

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

この記事は役に立ちましたか?はいいいえ
申しわけありません!もっとも役に立たなかった点を教えていただけますか?
0/600
記事のフィードバックを送信

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。