SAML Single Sign-On

SAML 기반 SSO(Single Sign-On)는 선택한 IDP(ID 제공업체)를 통해 멤버에게 Slack에 대한 액세스 권한을 제공합니다.

참고: SAML Single Sign-On을 설정하는 데 문제가 있는 경우 SAML 인증 오류 문제 해결 문서를 참조하세요.

팁: 워크스페이스 소유자 및 조직 소유자는 로그인 페이지 하단의 링크로 이메일 주소와 비밀번호를 사용해 로그인하여 SSO 인증을 우회할 수 있습니다. 이렇게 하면 IDP에 문제가 있는 경우에도 워크스페이스나 조직에 대한 액세스가 보장됩니다.


1단계: ID 제공업체 구성

시작하려면 IDP를 통해 Slack에 대한 연결(또는 커넥터)을 설정해야 합니다. Slack과 협력하는 수많은 제공업체에서는 Slack에서 SAML을 활성화하는 방법을 설명하는 도움말 페이지를 마련해 두었습니다.

참고: 사용자 지정 SAML Single Sign-OnG Suite Single Sign-On 또는 ADFS Single Sign-On을 설정하는 데 도움이 되는 가이드도 준비되어 있습니다.


2단계: Slack을 위한 SAML SSO 설정

플러스 플랜

Enterprise Grid 플랜

IDP(ID 제공업체)를 구성한 워크스페이스 소유자는 SSO를 활성화할 수 있습니다.

  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증 탭을 클릭합니다.
  4. SAML 인증 옆에 있는 구성을 클릭합니다.
  5. 오른쪽 상단에서 테스트 모드를 켜기로 전환합니다.
  6. SAML SSO URL 옆에 SAML 2.0 엔드포인트 URL(HTTP)을 입력합니다. 이는 커넥터를 설정해야 알 수 있습니다. Okta가 IDP인 경우 원한다면 대신 IDP URL을 입력할 수 있습니다.
  7. ID 제공업체 발급자 옆에 IDP 엔터티 ID를 입력합니다. 
  8. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
  9. 고급 옵션 옆에 있는 펼치기를 클릭합니다. IDP의 SAML 응답에 서명하는 방법을 선택합니다. 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest에 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다.
  10. 설정에서 SSO가 활성화된 후 멤버가 프로필 정보(이메일 또는 표시 이름 등)를 편집할 수 있게 할 것인지를 결정합니다. 또한 SSO를 필수, 일부 필수 또는 선택 사항 중 하나로 설정할 수도 있습니다.
  11. 사용자 지정 아래에 로그인 버튼 라벨을 입력합니다.
  12. 구성 저장을 선택하여 작업을 마칩니다.

*게스트 계정이 있으면 SSO가 일부 필수인 옵션을 선택해 게스트가 자신의 이메일 주소 및 비밀번호로 계속 로그인할 수 있도록 하는 것이 좋습니다.

IDP(ID 제공업체)를 구성하면 조직 소유자가 Enterprise Grid 조직에서 SSO를 활성화할 수 있습니다.

  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 후 조직 설정을 클릭합니다.
  3. 왼쪽 사이드바에서 보안을 클릭합니다. 
  4. SSO 설정을 클릭합니다.
  5. SAML 2.0 엔드포인트 URL(먼저 커넥터를 설정해야 알 수 있음)을 입력합니다. 그러면 Slack에서 인증 요청을 보냅니다.
  6. ID 제공업체 발급자 URL(엔터티 ID라고도 함)을 입력합니다.
  7. 서비스 제공업체 발급자 URL은 기본적으로 https://slack.com으로 설정됩니다. 이 필드는 IDP에서 설정한 URL과 일치해야 합니다.
  8. ID 제공업체에서 전체 x.509 인증을 복사합니다.
  9. SAML 응답 및 어설션의 서명 여부를 선택합니다. IDP에 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest에 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다. 또한 AuthnContextClassRef 값에 대한 환경설정을 선택할 수도 있습니다.
  10. 구성 테스트를 클릭합니다. 변경에 성공하거나 추가로 변경할 사항이 있으면 Slack에서 이를 알려줍니다.
  11. 준비가 되면 SSO 켜기를 클릭합니다.

팁:  SSO를 설정했다면 이제 IDP 그룹을 조직의 워크스페이스에 연결하는 방법에 대해 알아보세요.


SSO가 활성화된 후 예상되는 상황

SSO를 설정하면 워크스페이스 또는 조직의 각 멤버가 이메일을 받게 됩니다. 이 이메일은 멤버들이 IDP로 Slack 계정을 바인딩할 것을 요청합니다. 72시간 후에는 링크가 만료되므로 멤버는 그 전에 계정을 바인딩해야 합니다.

SSO가 활성화된 상태에서 이미 로그인한 멤버는 로그인 상태가 유지됩니다. 이후 모든 멤버는 IDP 계정을 이용해 Slack에 로그인하게 됩니다. SSO를 필수로 선택한 경우 멤버는 먼저 로그인 페이지를 거쳐야 워크스페이스에 액세스할 수 있습니다.

팁: Slack에서는 멤버 관리를 단순화하기 위해 SCIM 프로비저닝 표준을 지원합니다. 자세히 알아보려면 SCIM 프로비저닝으로 멤버 관리를 참조하세요.

이 기능을 사용할 수 있는 사람은 누구인가요?
  • 워크스페이스 소유자 조직 소유자
  • 플러스Enterprise Grid