シングルサインオン設定ガイド
ワークスペースや OrG のオーナーは、シングルサインオン (SSO) を追加してセキュリティを強化することができます。ご利用の Slack プランに応じ、SSO の設定方法は異なります。
注意 : SAML シングルサインオン と G Suite シングルサインオン で SSO を設定する方法を確認してみましょう。
SSO 設定へのアクセス
スタンダードプラン
プラスプラン
Enterprise Grid プラン
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
- 「認証」タブをクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押します。認証を求められる場合があります。
- 開くをクリックします。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
- 「認証」をクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
- 開くをクリックします。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「その他管理項目」を選択し、その後「オーガナイゼーションの設定」を選択します。
- 左側の列の「セキュリティ」をクリックします。
- SSO 環境設定をクリックします。
SSO 設定の詳細
一部の SSO 設定では、ID プロバイダ (IDP) に保存されたメンバーの情報を Slack へ移行できるものもあります。
スタンダードプラン
プラスプラン
Enterprise Grid プラン
注意 : スタンダードプランのワークスペースでは G Suite SSO のみ利用可能です。
メンバーのログイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、メールアドレスと表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
- シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。
メンバーのサインイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
- シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。
サインインアイコンのラベルをカスタマイズする
- メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。
メンバーのサインイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセス時にシングルサインオンの使用が必須となるメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストを除くメンバー全員を対象とすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
サインインアイコンのラベルをカスタマイズする
- メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。
Tip : ワークスペースや OrG のオーナーは、ログイン時にログインページ下部のリンクを使って SSO 認証をスキップできます。これにより、ID プロバイダに問題が発生していても、ワークスペースへのアクセスが確保できます。
追加のセキュリティ環境設定
SSO の利用の有無にかかわらず、ワークスペースのセキュリティ強化に使用できるオプションは他にもあります。
誰がこの機能を使用することができますか?
- ワークスペースのオーナーと OrG のオーナー
- スタンダード (G Suite SSO)、 プラス、 Enterprise Grid の各プラン
ワークスペースのオーナーと OrG オーナーは、セキュリティをさらに高めるために、シングルサインオン (SSO) を有効にできます。ご利用の Slack プラン に応じ、SSO の設定方法は異なります。
注意 : SAML シングルサインオンとG Suite シングルサインオン で SSO を設定する方法を確認してみましょう。
SSO 設定へのアクセス
スタンダードプラン
プラスプラン
Enterprise Grid プラン
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択して、「ワークスペースの設定」をクリックします。
- 「認証」タブをクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
- 開くをクリックします。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、その後「ワークスペースの設定」をクリックします。
- 「認証」をクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
- 開くをクリックします。
- デスクトップの画面左上にあるワークスペース名をクリックします。
- メニューから「設定とその他管理項目」を選択し、その後「オーガナイゼーションの設定」をクリックします。
- 左側のサイドバーで、「セキュリティ」を選択します。
- SSO 環境設定をクリックします。
SSO 設定の詳細
一部の SSO 設定では、ID プロバイダ (IDP) に保存されたメンバーの情報を Slack へ移行できるものもあります。
スタンダードプラン
プラスプラン
Enterprise Grid プラン
注意 : スタンダードプランのワークスペースでは G Suite SSO のみ利用可能です。
メンバーのログイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、メールアドレスと表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
- シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。
メンバーのサインイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
- シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。
サインインアイコンのラベルをカスタマイズする
- メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。
メンバーのサインイン時に毎回プロフィールを更新する
- メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。
メールアドレスの変更をメンバーに許可する
- ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。
表示名の変更をメンバーに許可する
- 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。
シングルサインオン使用を必須とするメンバーを選択する
- ワークスペースへのアクセス時にシングルサインオンの使用が必須となるメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストを除くメンバー全員を対象とすることも可能です。
- 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
サインインアイコンのラベルをカスタマイズする
- メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。
Tip : ワークスペースのオーナーと OrG オーナーは、ログイン時にログインページ下部のリンクを使って SSO 認証をスキップできます。これにより、ID プロバイダに問題が発生していても、ワークスペースへのアクセスが確保できます。
追加のセキュリティ環境設定
SSO の利用の有無にかかわらず、ワークスペースのセキュリティ強化に使用できるオプションは他にもあります。
この機能を使えるのは誰?
- ワークスペースのオーナーと OrG のオーナー
- スタンダード (G Suite SSO)、 プラス、 Enterprise Grid の各プラン