社内ネットワークの Slack ワークスペースを承認する

このガイドでは、IT 管理者向けに企業ネットワーク内の SSL プロキシを使用して Slack ワークスペースを承認する方法を説明しています。接続を限定することで、ネットワーク内のユーザーが承認されていないワークスペースへサインインすることを防ぐことができます。

ネットワークに対して承認できる対象 

  • Slack ワークスペース
  • Enterprise Grid OrG と、接続されているワークスペースすべて
  • Enterprise Grid OrG 外のワークスペース(ベンダー、取引先や外部の顧客など)


招待のリクエストへの対応

IT 管理者は、slack.com へのトラフィックを傍受するようオンプレミスまたはクラウドベースのプロキシサーバーを構成することができます。このプロキシが、従業員のアクセスできるワークスペースをリストする新しい HTTP ヘッダー(X-Slack-Allowed-Workspaces-RequesterX-Slack-Allowed-Workspacesを追加します。

On-premises-SSL-Proxy.png

この設定を有効にすると、チームは承認済みの OrG やワークスペースにアクセスし、通常どおり Slack を使用できるようになります。承認されていないワークスペースにサインインしようとすると、エラーメッセージが表示されます。

Sign_in_error.png


社内ネットワークのワークスペースを承認する方法

  1. プロキシサーバーをチェック : プロキシサーバーが SSL 傍受に対応していることを確認します。HTTP ヘッダーの詳しい設定方法はお使いの製品やサービスを参照してください。
  2. OrG ID またはワークスペース ID を特定する : 担当のカスタマーサクセスマネージャーまたはこちらまでお問い合わせの上、OrG ID またはワークスペース ID の一覧を取得します。
  3. 以下の 2つの HTTP ヘッダーを設定する :

    ヘッダー 1 : ヘッダー X-Slack-Allowed-Workspaces-Requester を追加し、その値をあなたのアカウントを示す OrG またはワークスペースの ID に設定します。まずこれを設定しないと、次のヘッダーが機能しません。

    ヘッダー 2 : ヘッダー X-Slack-Allowed-Workspaces を追加し、その値を許可された OrG やワークスペース ID のカンマ区切りのリストに設定しますこれは、承認が必要な OrG やチームを示すものです。 

 

この機能を使えるのは誰?
  • ワークスペースのオーナーワークスペースの管理者
  • プラスEnterprise Grid の各プラン