シングルサインオン設定ガイド
ワークスペースのオーナーと OrG オーナーは、セキュリティをさらに高めるために、シングルサインオン (SSO) を有効にできます。ご利用の Slack プラン に応じ、SSO の設定方法は異なります。
注意 : SAML シングルサインオンとG Suite シングルサインオン で SSO を設定する方法を確認してみましょう。
Tip : ワークスペースのオーナーと OrG オーナーは、ログイン時にログインページ下部のリンクを使って SSO 認証をスキップし、メールアドレスとパスワードだけでサインインすることができます。これにより、ID プロバイダに問題が発生していても、ワークスペースや OrG へのアクセスが確保できます。
SSO 設定へのアクセス
スタンダードプラン
プラスプラン
Enterprise Grid プラン
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、その後「ワークスペースの設定」をクリックします。
- 「認証」タブをクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
- 「開く」をクリックします。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、その後「ワークスペースの設定」をクリックします。
- 「認証」をクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
- 「開く」をクリックします。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、その後「オーガナイゼーションの設定」をクリックします。
- 左側のサイドバーで、 「セキュリティ」を選択します。
- 「SSO 設定」をクリックします。
SSO 設定の詳細
一部の SSO 設定では、ID プロバイダ (IDP) に保存されたメンバーの情報を Slack へ移行できるものもあります。
スタンダードプラン
プラスプラン
Enterprise Grid プラン
注意 : スタンダードプランのワークスペースでは G Suite SSO のみ利用可能です。
メンバーのログイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、メールアドレスと表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- 許可したドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
- シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。
メンバーのサインイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- 許可したドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
- シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。
サインインアイコンのラベルをカスタマイズする
- メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。
ユーザープロフィールを同期する
- メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- 許可したドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセス時にシングルサインオンの使用が必須となるメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストを除くメンバー全員を対象とすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
サインインアイコンのラベルをカスタマイズする
- メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。
追加のセキュリティ環境設定
SSO の利用の有無にかかわらず、ワークスペースのセキュリティ強化に使用できるオプションは他にもあります。
この機能を使えるのは誰?
- ワークスペースのオーナーと OrG のオーナー
- スタンダード (G Suite SSO)、 プラス、 Enterprise Grid の各プラン