1. Slack ヘルプセンター
  2. ワークスペースの管理
  3. アクセス権限とセキュリティの設定
    4. シングルサインオン設定ガイド

シングルサインオン設定ガイド

ワークスペースのオーナーと OrG オーナーは、セキュリティをさらに高めるために、シングルサインオン (SSO) を有効にできます。ご利用の Slack プラン に応じ、SSO の設定方法は異なります。 

注意 : SAML シングルサインオンG Suite シングルサインオン で SSO を設定する方法を確認してみましょう。

Tip :  ワークスペースのオーナーと OrG オーナーは、ログイン時にログインページ下部のリンクを使って SSO 認証をスキップし、メールアドレスとパスワードだけでサインインすることができます。これにより、ID プロバイダに問題が発生していても、ワークスペースや OrG へのアクセスが確保できます。


SSO 設定へのアクセス

スタンダードプラン

プラスプラン

Enterprise Grid プラン

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定とその他管理項目」を選択し、その後「ワークスペースの設定」をクリックします。
  3. 「認証」タブをクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
  4. 「開く」をクリックします。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定とその他管理項目」を選択し、その後「ワークスペースの設定」をクリックします。
  3. 「認証」をクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
  4. 「開く」をクリックします。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定とその他管理項目」を選択し、その後「オーガナイゼーションの設定」をクリックします。 
  3. 左側のサイドバーで、 「セキュリティ」を選択します。
  4. 「SSO 設定」をクリックします。


SSO 設定の詳細

一部の SSO 設定では、ID プロバイダ (IDP) に保存されたメンバーの情報を Slack へ移行できるものもあります。

スタンダードプラン

プラスプラン 

Enterprise Grid プラン

注意 : スタンダードプランのワークスペースでは G Suite SSO のみ利用可能です。

メンバーのログイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、メールアドレスと表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • 許可したドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。 
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。

メンバーのサインイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • 許可したドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。 
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。


サインインアイコンのラベルをカスタマイズする

  • メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。

ユーザープロフィールを同期する

  • メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • 許可したドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセス時にシングルサインオンの使用が必須となるメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストを除くメンバー全員を対象とすることも可能です
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。


サインインアイコンのラベルをカスタマイズする

  • メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。


追加のセキュリティ環境設定

SSO の利用の有無にかかわらず、ワークスペースのセキュリティ強化に使用できるオプションは他にもあります。

この機能を使えるのは誰?
  • ワークスペースのオーナー OrG のオーナー
  • スタンダード (G Suite SSO)、 プラス、 Enterprise Grid の各プラン

助かります!

ご意見ありがとうございました!

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

この記事は役に立ちましたか?はいいいえ
申しわけありません!もっとも役に立たなかった点を教えていただけますか?
0/600
記事のフィードバックを送信

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。