Single Sign-On 설정 가이드

워크스페이스 소유자 및 조직 소유자는 추가 보안 계층으로 SSO(Single Sign-On)를 활성화할 수 있습니다. 이용하는 Slack 플랜에 따라 몇 가지 방법으로 SSO 설정을 구성할 수 있습니다. 

참고: SAML Single Sign-OnG Suite Single Sign-On을 통해 SSO를 설정하는 방법에 대해 알아보세요.

팁: 워크스페이스 소유자 및 조직 소유자는 로그인 페이지 하단의 링크로 이메일 주소와 비밀번호를 사용해 로그인하여 SSO 인증을 우회할 수 있습니다. 이렇게 하면 IDP에 문제가 있는 경우에도 워크스페이스나 조직에 대한 액세스가 보장됩니다.


SSO 설정에 액세스

Pro 플랜

Business+ 플랜

Enterprise Grid 플랜

  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증 탭과 구성을 차례로 클릭합니다. 이미 SSO를 켠 상태라면 설정 변경을 누릅니다. 인증하라는 메시지가 표시될 수 있습니다.
  4. 펼치기를 클릭합니다.
  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 관리를 선택한 후 워크스페이스 설정을 클릭합니다.
  3. 인증, 구성을 차례로 클릭합니다. 이미 SSO를 켠 상태라면 설정 변경을 누릅니다. 인증하라는 메시지가 표시될 수 있습니다.
  4. 펼치기를 클릭합니다.
  1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
  2. 메뉴에서 설정 및 관리를 선택한 후 조직 설정을 클릭합니다. 
  3. 왼쪽 사이드바에서  보안을 선택합니다.
  4. SSO 설정 클릭합니다.


SSO 설정에 관해 자세히 알아보기

일부 SSO 설정에서는 ID 제공업체에 보관된 멤버 세부정보를 Slack으로 가져올 수 있습니다.

Pro 플랜

Business+ 플랜 

Enterprise Grid 플랜

참고: G Suite SSO가 Pro 플랜을 이용 중인 워크스페이스에서 지원되는 유일한 옵션입니다.

멤버가 로그인할 때마다 프로필 업데이트

  • 멤버가 Slack에 로그인하면 이메일 주소와 표시 이름이 자동으로 동기화 및 업데이트됩니다.


멤버가 자신의 이메일 주소를 변경하도록 허용

  • 이메일 주소를 승인된 도메인으로 제한하는 대신 멤버가 자신의 이메일 주소를 선택하도록 허용합니다.


멤버가 자신의 표시 이름을 변경하도록 허용

  • 각 멤버의 표시 이름은 ID 제공업체에서 제공되지만, 멤버에게 스스로 선택할 수 있는 옵션을 제공할 수도 있습니다.


Single Sign-On을 사용해야 하는 대상 선택

  • 워크스페이스에 액세스하기 위해 반드시 Single Sign-On을 사용해야 하는 대상 선택: 모든 멤버나 게스트를 제외한 모든 멤버를 선택하거나 모든 사용자를 위한 선택 사항으로 설정하세요.
  • 게스트 계정을 제외한 모든 멤버 옵션을 사용하면 게스트가 자신의 이메일 주소와 비밀번호를 사용하여 로그인할 수 있으므로 이 옵션을 사용하는 것이 좋습니다.
  • Single Sign-On이 옵션일 경우 멤버에게 바인딩 이메일이 전송되지 않습니다.

멤버가 로그인할 때마다 프로필 업데이트

  • 멤버가 Slack에 로그인하면 전체 이름, 이메일 주소, 표시 이름이 자동으로 동기화 및 업데이트됩니다.


멤버가 자신의 이메일 주소를 변경하도록 허용

  • 이메일 주소를 승인된 항목으로 제한하는 대신 멤버가 자신의 이메일 주소를 선택하도록 허용합니다.


멤버가 자신의 표시 이름을 변경하도록 허용

  • 각 멤버의 표시 이름은 ID 제공업체에서 제공되지만, 멤버에게 스스로 선택할 수 있는 옵션을 제공할 수도 있습니다.


Single Sign-On을 사용해야 하는 대상 선택

  • 워크스페이스에 액세스하기 위해 반드시 Single Sign-On을 사용해야 하는 대상 선택: 모든 멤버나 게스트를 제외한 모든 멤버를 선택하거나 모든 사용자를 위한 선택 사항으로 설정하세요.
  • 게스트 계정을 제외한 모든 멤버 옵션을 사용하면 게스트가 자신의 이메일 주소와 비밀번호를 사용하여 로그인할 수 있으므로 이 옵션을 사용하는 것이 좋습니다.
  • Single Sign-On이 옵션일 경우 멤버에게 바인딩 이메일이 전송되지 않습니다.


로그인 버튼 라벨 사용자 지정

  • 로그인할 때 멤버가 SSO 로그인 버튼을 알아볼 수 있도록 버튼의 문구를 변경할 수 있습니다.

동기화 사용자 프로필

  • 멤버가 Slack에 로그인하면 전체 이름, 이메일 주소, 표시 이름이 자동으로 동기화 및 업데이트됩니다.


멤버가 자신의 이메일 주소를 변경하도록 허용

  • 이메일 주소를 승인된 항목으로 제한하는 대신 멤버가 자신의 이메일 주소를 선택하도록 허용합니다.


멤버가 자신의 표시 이름을 변경하도록 허용

  • 각 멤버의 표시 이름은 ID 제공업체에서 제공되지만, 멤버에게 스스로 선택할 수 있는 옵션을 제공할 수도 있습니다.


Single Sign-On을 사용해야 하는 대상 선택

  • 워크스페이스에 액세스하기 위해 반드시 Single Sign-On을 사용해야 하는 대상 선택: 모든 멤버 또는 게스트를 제외한 모든 멤버를 선택하세요.
  • 게스트 계정을 제외한 모든 멤버 옵션을 사용하면 게스트가 자신의 이메일 주소와 비밀번호를 사용하여 로그인할 수 있으므로 이 옵션을 사용하는 것이 좋습니다.


로그인 버튼 라벨 사용자 지정

  • 로그인할 때 멤버가 SSO 로그인 버튼을 알아볼 수 있도록 버튼의 문구를 변경할 수 있습니다.


추가 보안 환경설정

SSO 사용 여부와 상관없이 워크스페이스를 안전하게 보호하는 데 사용할 수 있는 다른 보안 옵션이 마련되어 있습니다.

이 기능을 사용할 수 있는 사람은 누구인가요?
  • 워크스페이스 소유자 조직 소유자
  • 유료 플랜에서 사용 가능