ステップ 1 : SSO 設定を削除する

1. サイドバーにあるワークスペース名をクリックします。
   
2. 「ツールと設定」にマウスポインターを重ねてから、「ワークスペースの設定」をクリックします。
3. 左サイドバーの「管理」で、 「SSO と認証」をクリックします。 
4. ページの右上隅の「SSO 設定を無効にする」をクリックします。
5. SSO をオフにしたことをメールでチームメンバーに通知するかどうかを選択してから、「SSO を無効にする」をクリックします。 

SSO を無効にしたときにすでに Slack にログインしているメンバーはログインしたままです。

ステップ 2 : 新しい SSO を設定する

1. サイドバーにあるワークスペース名をクリックします。
   
2. 「ツールと設定」にマウスポインターを重ねてから、「ワークスペースの設定」をクリックします。
3. 左サイドバーの「管理」で、「SSO と認証」をクリックします。 
4. 「ID プロバイダまたはカスタム SAML」の横にある「SAML を設定する」をクリックします。 
5. 画面右上のトグルを「テスト」モードに切り替えます。 
6. 「SAML SSO URL」の隣に 「SAML 2.0 Endpoint URL (HTTP)」 を入力します（この情報はコネクタの設定時に取得済みです）。IDP に Okta を利用する場合は、必要に応じて IDP URL を入力に含めることもできます。
7. ID プロバイダ発行者の横に IDP のエンティティ ID を入力します。
8. IDP から取得した x.509 証明書全体をコピーして「公開証明書」欄にペーストします。
9. 「詳細設定」オプションの横にある「開く」をクリックします。IDP からの SAML レスポンス に署名する方法を選択します。End to End Encryption (E2EE) キーが必要な場合は、 「AuthnRequest に署名する」にチェックを入れて証明書を表示します。
10. SSO を有効にしたら、プロフィール情報（メールや表示名など）の編集をメンバーに許可するかどうかを、「設定」で決めます。SSO を「必須」、「一部必須」、「オプション」のいずれかに設定することもできます。
11. 「カスタマイズ」で、サインインアイコンラベルを入力します。
12. 「設定を保存する」をクリックして、設定終了です。

メンバーに、新しい IDP に既存の Slack アカウントとプロフィールを連携させるよう依頼するメールが送信されます。メンバーは 72 時間以内に SSO バインディングメールをクリックする必要がありますが、管理者は「メンバー管理」ページからバインディングメールを再送できます。

1. サイドバーにあるオーガナイゼーション名をクリックします。
   
2. 「ツールと設定」にマウスポインターを重ねてから、「オーガナイゼーションの設定」をクリックします。
3. 左側のサイドバーの 「セキュリティ」をクリックし、「SSO 設定」をクリックします。
4. 現在使用している IDP の横の「設定を編集する」をクリックします。
5. 「SAML 2.0 Endpoint URL」を、コネクターの設定時に IDP から提供された新しい値に書き換えます。
6. 「ID プロバイダ発行者の URL」 を書き換えます。
7. 「サービスプロバイダ発行者の URL」が IDP で設定されている場合は指定の値に書き換えます。この値はデフォルトで https://slack.com に設定されています。
8. IDP から取得した「x.509 証明書」全体をコピーして「公開証明書」欄にペーストします。
9. SAML のリスポンスとアサーションに署名するかどうかを選択します。AuthnContextClassRef の値も必要に応じて変更できます。
10. 「設定のテスト」をクリックします。変更が適切に反映されたか、さらに変更が必要かどうかをお知らせします。
11. 準備ができたら、「変更を適用する」をクリックします。