Google 워크스페이스 Single Sign-On

Google 워크스페이스 SSO(Single Sign-On)를 이용하면 워크스페이스의 모든 멤버가 Google 계정을 이용해 Slack에 로그인할 수 있습니다. 두 가지 방법, 즉 OAuth 2.0을 사용한 Google 인증 또는 SAML 2.0을 사용한 Google SAML로 설정할 수 있습니다.

참고: SAML Single Sign-On을 설정하는 데 문제가 있는 경우 SAML 인증 오류 문제 해결 문서를 참조하세요.

팁: 워크스페이스 소유자 및 조직 소유자는 로그인 페이지 하단의 링크로 이메일 주소와 비밀번호를 사용해 로그인하여 SSO 인증을 우회할 수 있습니다. 이렇게 하면 IDP에 문제가 있는 경우에도 워크스페이스나 조직에 대한 액세스가 보장됩니다.


Google 인증과 Google SAML 비교

각 SSO 설정에서 지원하는 기능을 알아보려면 아래 표를 읽어보세요.

  Google 인증 Google SAML
프로필 동기화*
JIT(Just-in-Time) 프로비저닝
복수의 이메일 도메인으로 인증**
사전 프로비저닝  
사용자 지정 SCIM 프로필 필드  
자동 사용자 비활성화  
ID 제공업체에서의 규칙 기반 액세스  
Enterprise Grid 호환    ✓


Google 인증은 이메일 주소 및 표시 이름만 동기화합니다. Google SAML은 이메일 주소, 표시 이름 및 성과 이름을 동기화합니다.
** Google 인증을 사용하는 경우 추가 도메인을 수동으로 추가해야 합니다. Google SAML에서는 이 프로세스가 자동으로 이루어집니다.


Google 인증 설정

Pro 및 Business+ 플랜 

Enterprise Grid 플랜

워크스페이스 소유자는 Google 인증 SSO 설정에 액세스하고 이를 구성할 수 있습니다. 방법은 다음과 같습니다.

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증 탭을 클릭합니다.
  4. Google 앱 인증 옆에 있는 구성을 클릭합니다.
  5. 인증 설정을 선택합니다. 자세한 내용은 Single Sign-On 설정 가이드를 참조하세요.
  6. 구성 저장을 클릭합니다.
  7. Google 계정으로 인증하라는 메시지가 표시됩니다.

Google 인증은 Enterprise Grid 플랜에서는 이용할 수 없습니다.

팁: 멤버가 계정을 생성할 수 있는 추가 도메인을 승인하려면 Slack에 메모를 보내주세요. 새 도메인 추가 또는 필요 시 도메인을 제거해야 하는 경우 도메인 제거를 도와드리겠습니다. 


Google SAML 설정

Business+ 플랜

Enterprise Grid 플랜

1단계: ID 제공업체 구성

  1. 워크스페이스 소유자는 Google 워크스페이스 관리자 계정으로 Slack SAML 앱을 활성화하여 ID 제공업체를 구성해야 합니다.
  2. 멤버는 Google 계정으로 로그인할 수 있도록 워크스페이스에 이미 계정이 설정되어 있어야 합니다.

2단계: 워크스페이스를 위한 SSO 설정

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 크스페이스 설정을 클릭합니다.
  3. SAML 인증 옆에 있는 구성을 클릭합니다.

1단계: ID 제공업체 구성

  1. 조직 소유자 및 관리자는 Google 워크스페이스 관리자 계정으로 Slack SAML 앱을 활성화하여 ID 제공업체를 구성해야 합니다.
  2. 멤버는 Google 계정으로 로그인할 수 있도록 Enterprise Grid 조직에 이미 계정이 설정되어 있어야 합니다.

참고: ACS URL 요청을 받으면 Enterprise Grid 조직의 URL(예: https://domain.enterprise.slack.com/sso/saml)을 입력하세요.


2단계: 조직의 SSO 설정

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 조직 설정을 클릭합니다.
  3. 왼쪽 사이드바에서  보안을 클릭한 후 SSO 설정을 선택합니다. 

참고: SSO를 활성화하면 다른 모든 워크스페이스 가입 설정이 비활성화됩니다. SSO가 활성화된 상태에서 이미 로그인되어 있는 모든 멤버는 로그인 상태를 유지하며 향후 SSO를 사용하여 Slack에 로그인할 수 있습니다. 


Google 워크스페이스 SSO가 활성화된 후

멤버는 Google 워크스페이스 SSO가 활성화된 후 이전처럼 워크스페이스의 URL로 이동하여 로그인할 수 있습니다. 멤버는 다음과 같은 과정을 거치게 됩니다.

  • 새 멤버
    승인된 도메인의 이메일 주소를 사용하는 새 멤버의 경우 워크스페이스에 대한 계정을 생성할 수 있습니다. 시작하려면 계정 생성을 클릭하면 됩니다.
  • 기존 멤버
    기존 멤버는 계정 인증을 위한 SSO 바인딩 이메일을 받게 됩니다. 바인딩이 완료되면 Google 워크스페이스 자격 증명을 이용하여 워크스페이스에 로그인할 수 있습니다.

💡 자세히 알아보려면 SSO 계정을 Slack과 연결을 참조하세요.


Google 워크스페이스 Single Sign-On 관리

Google 워크스페이스 도메인 전환  

이메일 도메인을 변경하든 Google 워크스페이스의 한 인스턴스에서 다른 인스턴스로 전환하든, 아래 단계를 수행하여 Google 워크스페이스 도메인을 업데이트할 수 있습니다.

Pro 및 Business+ 플랜 

Enterprise Grid 플랜

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증 탭을 클릭합니다.
  4. 설정 변경을 선택합니다. Google 계정으로 로그인하라는 메시지가 표시될 수 있습니다.
  5. 도메인 전환을 선택합니다.
  6. Google 로그인 페이지로 리디렉션되며, 여기에서 새 Google 도메인으로 로그인할 수 있습니다.
  7. 워크스페이스의 모든 멤버에게는 계정 인증을 위한 바인딩 이메일이 전송됩니다.

조직 소유자와 관리자는 Google 관리자 계정을 사용하여 ID 제공업체를 통해 Google 워크스페이스 도메인을 변경할 수 있습니다.

도메인 전환에 문제가 있나요? 여러 도메인을 승인할 수도 있습니다. Slack에 문의해주시면 더 이상 필요하지 않은 도메인을 제거해 드리겠습니다.


이메일 주소 변경

워크스페이스 소유자 및 조직 소유자는 멤버의 이메일 주소를 편집 및 관리할 수 있습니다.  이를 허용하려면 먼저 워크스페이스 설정을 조정해야 합니다.

Pro 및 Business+ 플랜 

Enterprise Grid 플랜

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증 탭을 클릭합니다.
  4. Google 인증 설정 옆에 있는 설정 변경을 클릭합니다.
  5. 설정 오른쪽에 있는 확장을 클릭합니다.
  6. 사용자가 자신의 이메일 주소를 변경하도록 허용을 켭니다.
  7. 구성 저장을 클릭합니다.

이제 멤버 페이지에서 이메일 주소를 업데이트할 수 있습니다.

  1. 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 도구 및 설정을 선택한 후 조직 설정을 클릭합니다.
  3. 왼쪽 사이드에서   보안, SSO 설정을 차례로 클릭합니다.
  4. 사용자가 자신의 이메일 주소를 변경하도록 허용 옆에 있는 활성화를 클릭합니다.
  5. 활성화를 다시 클릭하여 확인합니다.

이제 멤버 페이지에서 이메일 주소를 업데이트할 수 있습니다.

팁: 이메일 주소를 일괄 변경하려면 Slack에 문의해주세요. 기꺼이 도와드리겠습니다!


프로비저닝 및 프로비저닝 해제

SAML 기반 SSO를 사용하는 Google 워크스페이스 관리자는 Slack SAML 앱에서 멤버의 프로비저닝을 제어할 수 있습니다. 이는 Google 관리자 콘솔의 아래에서 찾을 수 있습니다.

  • 프로비저닝
    Slack은 JIT(Just-in-Time) 프로비저닝을 지원합니다. JIT 프로비저닝을 사용하면 멤버는 Google 워크스페이스 인증을 사용하여 Slack에 처음으로 로그인할 때 새 계정을 생성할 수 있습니다.
  • 프로비저닝 해제
    워크스페이스나 조직을 나가는 사람의 계정은 자동으로 비활성화됩니다. 워크스페이스 소유자는 또한 멤버 페이지에서 계정을 수동으로 비활성화할 수 있습니다.
이 기능을 사용할 수 있는 사람은 누구인가요?
  • 워크스페이스 소유자 조직 소유자
  • 유료 플랜에서 사용 가능