Single Sign-On 설정 가이드

워크스페이스 소유자 및 조직 소유자는 추가 보안 계층으로 SSO(Single Sign-On)를 활성화할 수 있습니다. 이용하는 Slack 플랜에 따라 몇 가지 방법으로 SSO 설정을 구성할 수 있습니다. 

참고: SAML Single Sign-OnG Suite Single Sign-On을 통해 SSO를 설정하는 방법에 대해 알아보세요.

팁: 워크스페이스 소유자 및 조직 소유자는 로그인 페이지 하단의 링크로 이메일 주소와 비밀번호를 사용해 로그인하여 SSO 인증을 우회할 수 있습니다. 이렇게 하면 IDP에 문제가 있는 경우에도 워크스페이스나 조직에 대한 액세스가 보장됩니다.


SSO 설정에 액세스

스탠다드 플랜

플러스 플랜

Enterprise Grid 플랜

  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증 탭과 구성을 차례로 클릭합니다. 이미 SSO를 켠 상태라면 설정 변경을 누릅니다. 인증하라는 메시지가 표시될 수 있습니다.
  4. 펼치기를 클릭합니다.
  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 관리를 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증, 구성을 차례로 클릭합니다. 이미 SSO를 켠 상태라면 설정 변경을 누릅니다. 인증하라는 메시지가 표시될 수 있습니다.
  4. 펼치기를 클릭합니다.
  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 후 조직 설정을 클릭합니다. 
  3. 왼쪽 사이드바에서  보안을 선택합니다.
  4. SSO 설정 클릭합니다.


SSO 설정에 관해 자세히 알아보기

일부 SSO 설정에서는 ID 제공업체에 보관된 멤버 세부정보를 Slack으로 가져올 수 있습니다.

스탠다드 플랜

플러스 플랜 

Enterprise Grid 플랜

참고: G Suite SSO가 스탠다드 플랜을 이용 중인 워크스페이스에서 지원되는 유일한 옵션입니다.

멤버가 로그인할 때마다 프로필 업데이트

  • 멤버가 Slack에 로그인하면 이메일 주소와 표시 이름이 자동으로 동기화 및 업데이트됩니다.


멤버가 자신의 이메일 주소를 변경하도록 허용

  • 이메일 주소를 승인된 도메인으로 제한하는 대신 멤버가 자신의 이메일 주소를 선택하도록 허용합니다.


멤버가 자신의 표시 이름을 변경하도록 허용

  • 각 멤버의 표시 이름은 ID 제공업체에서 제공되지만, 멤버에게 스스로 선택할 수 있는 옵션을 제공할 수도 있습니다.


Single Sign-On을 사용해야 하는 대상 선택

  • 워크스페이스에 액세스하기 위해 반드시 Single Sign-On을 사용해야 하는 대상 선택: 모든 멤버나 게스트를 제외한 모든 멤버를 선택하거나 모든 사용자를 위한 선택 사항으로 설정하세요.
  • 게스트 계정을 제외한 모든 멤버 옵션을 사용하면 게스트가 자신의 이메일 주소와 비밀번호를 사용하여 로그인할 수 있으므로 이 옵션을 사용하는 것이 좋습니다.
  • Single Sign-On이 옵션일 경우 멤버에게 바인딩 이메일이 전송되지 않습니다.

멤버가 로그인할 때마다 프로필 업데이트

  • 멤버가 Slack에 로그인하면 전체 이름, 이메일 주소, 표시 이름이 자동으로 동기화 및 업데이트됩니다.


멤버가 자신의 이메일 주소를 변경하도록 허용

  • 이메일 주소를 승인된 항목으로 제한하는 대신 멤버가 자신의 이메일 주소를 선택하도록 허용합니다.


멤버가 자신의 표시 이름을 변경하도록 허용

  • 각 멤버의 표시 이름은 ID 제공업체에서 제공되지만, 멤버에게 스스로 선택할 수 있는 옵션을 제공할 수도 있습니다.


Single Sign-On을 사용해야 하는 대상 선택

  • 워크스페이스에 액세스하기 위해 반드시 Single Sign-On을 사용해야 하는 대상 선택: 모든 멤버나 게스트를 제외한 모든 멤버를 선택하거나 모든 사용자를 위한 선택 사항으로 설정하세요.
  • 게스트 계정을 제외한 모든 멤버 옵션을 사용하면 게스트가 자신의 이메일 주소와 비밀번호를 사용하여 로그인할 수 있으므로 이 옵션을 사용하는 것이 좋습니다.
  • Single Sign-On이 옵션일 경우 멤버에게 바인딩 이메일이 전송되지 않습니다.


로그인 버튼 라벨 사용자 지정

  • 로그인할 때 멤버가 SSO 로그인 버튼을 알아볼 수 있도록 버튼의 문구를 변경할 수 있습니다.

동기화 사용자 프로필

  • 멤버가 Slack에 로그인하면 전체 이름, 이메일 주소, 표시 이름이 자동으로 동기화 및 업데이트됩니다.


멤버가 자신의 이메일 주소를 변경하도록 허용

  • 이메일 주소를 승인된 항목으로 제한하는 대신 멤버가 자신의 이메일 주소를 선택하도록 허용합니다.


멤버가 자신의 표시 이름을 변경하도록 허용

  • 각 멤버의 표시 이름은 ID 제공업체에서 제공되지만, 멤버에게 스스로 선택할 수 있는 옵션을 제공할 수도 있습니다.


Single Sign-On을 사용해야 하는 대상 선택

  • 워크스페이스에 액세스하기 위해 반드시 Single Sign-On을 사용해야 하는 대상 선택: 모든 멤버 또는 게스트를 제외한 모든 멤버를 선택하세요.
  • 게스트 계정을 제외한 모든 멤버 옵션을 사용하면 게스트가 자신의 이메일 주소와 비밀번호를 사용하여 로그인할 수 있으므로 이 옵션을 사용하는 것이 좋습니다.


로그인 버튼 라벨 사용자 지정

  • 로그인할 때 멤버가 SSO 로그인 버튼을 알아볼 수 있도록 버튼의 문구를 변경할 수 있습니다.


추가 보안 환경설정

SSO 사용 여부와 상관없이 워크스페이스를 안전하게 보호하는 데 사용할 수 있는 다른 보안 옵션이 마련되어 있습니다.

이 기능을 사용할 수 있는 사람은 누구인가요?
  • 워크스페이스 소유자 조직 소유자
  • 스탠다드(G Suite SSO), 플러스Enterprise Grid 플랜