社内ネットワークの Slack ワークスペースをホワイトリストに追加する

このガイドでは、IT 管理者向けに企業ネットワーク内の SSL プロキシを使用して Slack ワークスペースをホワイトリストに追加する方法を説明しています。Slack オーガナイゼーション全体やリスト上の外部ワークスペースのみに接続を限定することで、ネットワーク内のユーザーがホワイトリスト登録されていないワークスペースへサインインすることを防ぐことができます。


ホワイトリストに追加できる対象

  • Slack ワークスペース
  • Enterprise Grid OrG 全体と接続されているワークスペースすべて
  • Enterprise Grid OrG 外の外部ワークスペース (ベンダー、取引先や外部の顧客など)


ホワイトリストのしくみ

IT 管理者は、slack.com へのトラフィックを傍受するようオンプレミスまたはクラウドベースのプロキシサーバーを構成することができます。このプロキシが、従業員のアクセスできるワークスペースをリストする新しい HTTP ヘッダー (X-Slack-Allowed-Workspaces-Requester X-Slack-Allowed-Workspaces) を追加します。

On-premises-SSL-Proxy.png

この設定を有効にすると、チームはホワイトリストに追加された OrG や外部ワークスペースにアクセスし、通常どおり Slack を使用できるようになります。ホワイトリストに追加されていないワークスペースにサインインしようとすると、エラーメッセージが表示されます。

Sign_in_error.png


社内ネットワークのワークスペースをホワイトリストに追加する

まず以下の手順から始めます。

  1. プロキシサーバーをチェック : プロキシサーバーが SSL 傍受に対応していることを確認します。HTTP ヘッダーの詳しい設定方法はお使いの製品やサービスを参照してください。
  2. OrG ID またはワークスペース ID を特定する : 担当のカスタマーサクセスマネージャーまたはこちらまでお問い合わせの上、OrG ID またはワークスペース ID の一覧を取得します。
  3. 以下の 2つの HTTP ヘッダーを設定する :

    ヘッダー 1: ヘッダー X-Slack-Allowed-Workspaces-Requester を追加し、その値をあなたのアカウントを示す OrG またはワークスペースの ID に設定します。まずこれを設定しないと、次のヘッダーが機能しません。

    ヘッダー 2: ヘッダー X-Slack-Allowed-Workspaces を追加し、その値を許可された OrG やワークスペース ID のカンマ区切りのリストに設定します。これは、ホワイトリストに追加する OrG やワークスペースを示すものです。 

 

この機能を使えるのは誰?
  • ワークスペースのオーナー と管理者
  • プラスEnterprise Grid の各プラン