シングルサインオンのプロバイダを変更する

シングルサインオン (SSO) のプロバイダを変更したい時は、このガイドでシームレスに移行するステップをチェックしましょう。変更プロセスを一括して完了するには多少時間がかかるので、時間がある時に行ってください。

Tip : Enterprise Grid の OrG オーナーは、最大 11 の SSO 設定を追加して、複数の ID プロバイダの SSO を利用することができます。


SSO プロバイダを変更する

ビジネスプラスプラン

Enterprise Grid プラン

ステップ 1 : SSO 設定を削除する

  1. サイドバーにあるワークスペース名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「ワークスペースの設定」をクリックします。
  3. 「認証」タブをクリックします。
  4. 「SSO を OFF にする」を選択します。
  5. 「オフにする」をクリックします。SSO をオフにしたことをメールでチームメンバーに通知するかどうかを選択します。その時点ですでに Slack にログインしているメンバーは、ログインした状態のままとなります。


ステップ 2 : 新しい SSO を設定する

  1. サイドバーにあるワークスペース名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「ワークスペースの設定」をクリックします。
  3. 「認証」タブをクリックします。
  4. SAML 認証の隣の「設定する」を選択します。
  5. 「SAML SSO URL」の隣に 「SAML 2.0 Endpoint URL (HTTP)」 を入力します(この情報はコネクタの設定時に取得済みです。Okta を IDプロバイダ (IDP) として利用している場合は、IDP URL を含めることもできます)。
  6. 「ID プロバイダ発行者」の隣に IDP のエンティティ ID を入力します。
  7. IDP から取得した「x.509 証明書」全体をコピーして「公開証明書」欄にペーストします。
  8. 「詳細設定」の隣の「開く」をクリックします。IDP からの SAML レスポンス に署名する方法を選択します。End to End Encryption (E2EE) キーが必要な場合は、 「AuthnRequest に署名する」にチェックを入れて証明書を表示します。
  9. SSO を有効にしたら、プロフィール情報 (メールや表示名など) の編集をメンバーに許可するかどうかを、「設定」で決めます。SSO を「必須」、「一部必須」*、「オプション」のいずれかに設定することもできます。
  10. 「カスタマイズ」の下で、サインインアイコンラベルを入力します。
  11. 「設定を保存する」をクリックすれば設定完了です。

*ゲストアカウントがある場合は、ゲストがアクセス権のあるワークスペースにサインインできるように、SSO を部分的に必須にするオプションを選択することをおすすめします。

設定が完了すると、メンバーに、新しい IDP に既存の Slack アカウントとプロフィールを連携させるよう依頼するメールが送信されます。メンバーは 72 時間以内に SSO バインディングメールをクリックする必要がありますが、管理者は「メンバー管理」ページからバインディングメールを再送できます。

  1. サイドバーにあるオーガナイゼーション名をクリックします。
  2. 「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
  3. 左のサイドバーの 「セキュリティ」をクリックして、「SSO 設定」をクリックします。
  4. 右上の「編集」をクリックします。
  5. 「SAML 2.0 Endpoint URL」 を、コネクターの設定時に ID プロバイダから提供された新しい値に書き換えます。
  6. 「ID プロバイダ発行者の URL」 を書き換えます。
  7. 「サービスプロバイダ発行者の URL」が IDP で設定されている場合は指定の値に書き換えます。この値はデフォルトで https://slack.com に設定されています。
  8. IDP から取得した「x.509 証明書」全体をコピーして「公開証明書」欄にペーストします。
  9. SAML のリスポンスとアサーションに署名するかどうかを選択します。AuthnContextClassRef の値も必要に応じて変更できます。
  10. 「設定のテスト」をクリックします。変更が適切に反映されたか、さらに変更が必要かどうかをお知らせします。
  11. 準備ができたら、「更新を確認する」をクリックします。


移行のための Tip 

変更がスムーズに行くように、以下の点に気をつけてください。

  • パスワードを手元に保管する : Slack のパスワードがわからない場合は、パスワード再設定用のメールをリクエストすると、SSO がオフの時やサインイン時の SSO をスキップしている時にもワークスペースにサインインできます。SSO がオフになっている場合、オーナーと管理者はサインアウトされ、2 要素認証を設定するよう求められます。
  • 前もって計画する : Slack に登録したメールアドレスが、IDP のプライマリメールアドレスに登録しているものと同じであることを確認してください。
  • 変更について知らせる : #general チャンネルを使って変更をアナウンスし、メンバーに今後の予定を知らせましょう。
  • プロビジョニング設定を確認します。 自動プロビジョニングでメンバーを管理している場合は、プロビジョニング設定がまだ有効かどうか確認してください。 

Tip : 「slack.com」ドメインを承認しておけば、メールがメンバーのスパムや迷惑メールフォルダに入ってしまうことがなくなります。

誰がこの機能を利用できますか?

  • ワークスペースのオーナーOrG オーナー
  • ビジネスプラスプランと Enterprise Grid プラン