1. Slack 고객지원센터
  2. 워크스페이스 관리
  3. 액세스 및 보안 구성
    4. Slack용 SAML Single Sign-On 설정

Slack용 SAML Single Sign-On 설정

SAML 기반 SSO(Single Sign-On)는 선택한 IDP(ID 제공업체)를 통해 멤버에게 Slack에 대한 액세스 권한을 제공합니다.

참고: SAML SSO를 설정하는 데 문제가 있는 경우 SAML 인증 오류 문제 해결을 방문하여 도움을 받으세요.

팁: 워크스페이스 소유자 및 조직 소유자는 이메일 주소와 비밀번호를 사용하여 로그인해 SSO 인증을 우회할 수 있습니다. 이렇게 하면 IDP에 문제가 있는 경우에도 Slack에 액세스할 수 있습니다.


1단계: ID 제공업체 구성

시작하려면 IDP와 Slack 간의 연결도 설정해야 합니다. Slack과 협력하는 수많은 제공업체에서는 Slack에서 SAML을 활성화하는 방법을 안내하는 콘텐츠를 마련해 두었습니다.

참고: 사용자 지정 SAML SSOGoogle 워크스페이스 SSO 또는 ADFS SSO를 설정하는 데 도움이 되는 가이드도 제공해 드립니다.


2단계: SAML SSO 설정

무료, Pro, Business+ 플랜

엔터프라이즈 플랜

IDP를 구성했다면 워크스페이스 소유자가 SSO를 활성화할 수 있습니다.

  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 도구 및 설정 위에 마우스 커서를 올린 다음 워크스페이스 설정을 클릭합니다.
  3. 왼쪽 사이드바의 관리 아래에서   SSO 및 인증을 클릭합니다.
  4. ID 제공업체 또는 사용자 지정 SAML 옆에 있는 SAML 구성을 클릭합니다.
  5. 오른쪽 상단에서 테스트 모드를 켜기로 전환합니다.
  6. SAML SSO URL 옆에 SAML 2.0 엔드포인트 URL 입력합니다. 이는 먼저 커넥터를 설정해야 알 수 있습니다. Okta가 IDP인 경우 원한다면 대신 IDP URL을 입력할 수 있습니다.
  7. ID 제공업체 발급자 옆에 IDP 엔터티 ID를 입력합니다. 
  8. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
  9. 고급 옵션 옆에 있는 펼치기를 클릭합니다. IDP의 SAML 응답에 서명하는 방법을 선택합니다. 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest에 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다.
  10. 설정 아래에서 SSO가 활성화된 후 멤버가 프로필 정보(이메일 또는 표시 이름 등)를 편집할 수 있게 할 것인지를 결정합니다. 또한 SSO를 필수, 일부 필수 또는 선택 사항 중 하나로 설정할 수 있습니다.
  11. 사용자 지정 아래에 로그인 버튼 라벨을 입력합니다.
  12. 구성 저장을 클릭하여 작업을 마칩니다.

IDP를 구성했다면 조직 소유자가 SSO를 활성화할 수 있습니다.

  1. 데스크톱 왼쪽 상단에서 조직 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 조직 설정을 클릭합니다.
  3. 사이드바에서   보안, SSO 설정을 차례로 클릭합니다. 
  4. SSO 이름을 입력합니다.
  5. SAML 2.0 엔드포인트 URL(이는 먼저 커넥터를 설정해야 알 수 있음)을 입력하면 Slack에서 인증 요청을 보낼 곳을 구성할 수 있습니다.
  6. ID 제공업체 발급자 URL을 입력합니다. 
  7. 서비스 제공업체 발급자 URL은 기본적으로 https://slack.com으로 설정됩니다. 이 필드는 IDP에서 설정한 URL과 일치해야 합니다.
  8. IDP에서 전체 x.509 인증을 복사합니다.
  9. SAML 응답 및 어설션의 서명 여부를 선택합니다. IDP에 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest에 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다. 또한 AuthnContextClassRef 값에 대한 환경설정을 선택할 수도 있습니다.
  10. 구성 테스트를 클릭합니다. 변경에 성공하거나 추가로 변경할 사항이 있으면 Slack에서 이를 알려줍니다.
  11. SSO 켜기 또는 SSO 추가를 클릭합니다.


추가 SSO 구성 설정

사용자가 선택한 IDP에서 Slack에 로그인할 수 있도록 최대 11개의 추가 SSO 구성을 추가할 수 있습니다. 

  1. 데스크톱 왼쪽 상단에서 조직 이름을 클릭합니다.
  2. 도구 및 설정 위에 마우스 커서를 올린 다음 조직 설정을 클릭합니다. 
  3. 왼쪽 사이드바에서   보안, SSO 설정을 차례로 클릭합니다.
  4. 오른쪽 상단에서 SSO 구성 추가를 클릭합니다. 

팁: 워크스페이스나 조직에 게스트가 있는 경우 SSO가 일부 필수인 옵션을 선택하여 게스트가 자신의 이메일 주소 및 비밀번호로 계속 로그인할 수 있도록 하는 것이 좋습니다.

참고: SSO를 설정한 후에는 SSO 설정을 관리하고 조직의 워크스페이스에 IDP 그룹을 연결하는 방법에 대해 알아볼 수 있습니다.


SSO가 활성화된 후 예상되는 상황

SSO를 설정하면 SSO를 사용하여 로그인해야 하는 멤버에게 이메일이 전송됩니다. 이 이메일은 멤버들이 IDP로 Slack 계정을 바인딩할 것을 요청합니다. 72시간 후에는 링크가 만료되므로 멤버는 그 전에 계정을 바인딩해야 합니다.

SSO가 활성화된 상태에서 이미 로그인한 멤버는 로그인 상태가 유지됩니다. 이후 모든 멤버는 IDP 계정을 이용해 Slack에 로그인하게 됩니다. SSO를 필수로 선택한 경우 멤버는 먼저 로그인 페이지를 거쳐야 Slack에 액세스할 수 있습니다.

참고: Slack에서는 멤버 관리를 단순화하기 위해 SCIM 프로비저닝 표준을 지원합니다. 

이 기능을 사용할 수 있는 사람은 누구인가요?
  • 워크스페이스 소유자 조직 소유자
  • Business+ 및 엔터프라이즈 플랜에서 사용 가능합니다.
  • Salesforce 조직을 Slack에 연결한 경우 무료Pro 플랜에서 사용 가능합니다.

훌륭해요!

피드백을 주셔서 감사합니다.

지원팀 멤버로부터 응답을 받고 싶다면 feedback@slack.com으로 문의하세요..

이 문서가 도움이 되었나요?네. 감사해요!별로 도움이 안 됐어요.
죄송합니다. 가장 도움이 되지 않았던 건 무엇인가요?
0/600
문서 피드백 제출

지원팀 멤버로부터 응답을 받고 싶다면 feedback@slack.com으로 문의하세요..

죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.