1. Slack ヘルプセンター
  2. ワークスペースの管理
  3. アクセス権限とセキュリティの設定
    4. シングルサインオン設定ガイド

シングルサインオン設定ガイド

ワークスペースや OrG のオーナーは、シングルサインオン (SSO) を追加してセキュリティを強化することができます。ご利用の Slack プランに応じ、SSO の設定方法は異なります。 

注意 :  SAML シングルサインオン と G Suite シングルサインオン で SSO を設定する方法を確認してみましょう。 


SSO 設定へのアクセス

スタンダードプラン

プラスプラン

Enterprise Grid プラン

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 「認証」タブをクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押します。認証を求められる場合があります。
  4. 開くをクリックします。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 「認証」をクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
  4. 開くをクリックします。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「オーガナイゼーションの設定」を選択します。
  3. 左側の列の「セキュリティ」をクリックします。
  4. SSO 環境設定クリックします



SSO 設定の詳細

一部の SSO 設定では、ID プロバイダ (IDP) に保存されたメンバーの情報を Slack へ移行できるものもあります。

スタンダードプラン

プラスプラン 

Enterprise Grid プラン

注意 : スタンダードプランのワークスペースでは G Suite SSO のみ利用可能です。

メンバーのログイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、メールアドレスと表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。 
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。

メンバーのサインイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。 
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。


サインインアイコンのラベルをカスタマイズする

  • メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。

メンバーのサインイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセス時にシングルサインオンの使用が必須となるメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストを除くメンバー全員を対象とすることも可能です
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。


サインインアイコンのラベルをカスタマイズする

  • メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。

Tip : ワークスペースや OrG のオーナーは、ログイン時にログインページ下部のリンクを使って SSO 認証をスキップできます。これにより、ID プロバイダに問題が発生していても、ワークスペースへのアクセスが確保できます。


追加のセキュリティ環境設定

SSO の利用の有無にかかわらず、ワークスペースのセキュリティ強化に使用できるオプションは他にもあります。

誰がこの機能を使用することができますか?
  • ワークスペースのオーナー OrG のオーナー
  • スタンダード (G Suite SSO)、 プラス、 Enterprise Grid の各プラン

助かります!

ご意見ありがとうございました!

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

この記事は役に立ちましたか?はいいいえ
申しわけありません!もっとも役に立たなかった点を教えていただけますか?
0/600
記事のフィードバックを送信

Slackサポートチームに直接問い合わせをしたい場合は、以下までメールにてご連絡ください : feedback@slack.com までお問い合わせください。.

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。