Single Sign-On 제공업체 변경

SSO(Single Sign-On) 제공업체를 변경하시겠습니까? 이 가이드는 원활하게 전환할 수 있도록 도와드립니다. 한 번에 프로세스를 완료하려면 시간을 따로 할애해야 합니다.

팁: Enterprise Grid의 조직 소유자는 여러 ID 제공업체에서 SSO를 사용하기 위해 최대 11개의 추가 SSO 구성을 추가할 수 있습니다.


SSO 제공업체 변경

Business+ 플랜

Enterprise Grid 플랜

1단계: SSO 구성 제거

  1. 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 도구 및 설정 위에 마우스 커서를 올린 다음 워크스페이스 설정을 클릭합니다.
  3. 인증 탭을 클릭합니다.
  4. SSO 끄기를 선택합니다.
  5. 끄기를 클릭하고 팀에 SSO가 꺼져 있음을 알리기 위해 이메일을 보낼지 여부를 선택합니다. 해당 시점에 Slack에 이미 로그인된 멤버는 누구나 로그인된 상태로 유지됩니다.

2단계: 새 SSO 구성 설정

  1. 사이드바에서 워크스페이스 이름을 클릭합니다.
  2. 도구 및 설정 위에 마우스 커서를 올린 다음 워크스페이스 설정을 클릭합니다.
  3. 인증 탭을 클릭합니다.
  4. SAML 인증 옆에 있는 구성을 선택합니다.
  5. SAML SSO URL 옆에 SAML 2.0 엔드포인트 URL(HTTP)을 입력합니다. 이는 커넥터를 설정해야 알 수 있습니다. Okta가 ID 제공업체(IDP)면 원하는 경우 대신 IDP URL을 포함할 수 있습니다.
  6. ID 제공업체 발급자 옆에 있는 IDP 엔터티 ID를 입력합니다.
  7. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
  8. 고급 옵션 옆에 있는 펼치기를 클릭합니다. IDP의 SAML 응답에 서명하는 방법을 선택합니다. 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다.
  9. 설정에서 SSO가 활성화된 후 멤버가 프로필 정보(이메일 또는 표시 이름 등)를 편집할 수 있게 할 것인지를 결정합니다. 또한 SSO를 필수, 일부 필수 또는 선택 사항 중 하나로 설정할 수도 있습니다.
  10. 사용자 지정 아래에 로그인 버튼 라벨을 입력합니다.
  11. 구성 저장을 선택하여 작업을 마칩니다.

*게스트 계정이 있으면 SSO가 일부 필수인 옵션을 선택해 게스트가 액세스 권한이 있는 워크스페이스에 계속 로그인할 수 있도록 하는 것이 좋습니다.

완료되면 멤버는 기존 Slack 계정을 업데이트된 IDP의 프로필과 연결하라는 이메일을 받게 됩니다. 멤버는 72시간 이내에 SSO 바인딩 이메일을 클릭해야 하지만, 관리자는 멤버 관리 페이지에서 알림 이메일을 다시 보낼 수 있습니다.

  1. 사이드바에서 조직 이름을 클릭합니다.
  2. 도구 및 설정 위에 마우스 커서를 올린 다음 조직 설정을 클릭합니다.
  3. 왼쪽 열에서 보안을 클릭하고 SSO 설정을 클릭합니다.
  4. 오른쪽 상단에서 편집을 선택합니다.
  5. 커넥터를 설정하는 경우 SAML 2.0 엔드포인트 URL을 ID 제공업체가 제공한 새 값으로 바꿉니다.
  6. ID 제공업체 발급자 URL을 바꿉니다.
  7. IDP에 서비스 제공업체 발급자 URL이 설정되어 있으면 이를 바꿉니다. 기본적으로 이 값은 https://slack.com으로 설정되어 있습니다.
  8. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
  9. SAML 응답 및 어설션의 서명 여부를 선택합니다. 또한 AuthnContextClassRef 값에 대한 환경설정을 변경할 수도 있습니다.
  10. 구성 테스트를 클릭합니다. 변경에 성공하거나 추가로 변경할 사항이 있으면 Slack에서 이를 알려줍니다.
  11. 준비가 되면 업데이트 확인을 클릭합니다.

변경 팁

원활하게 변경하기 위해 유의해 두어야 할 몇 가지 사항은 다음과 같습니다.

  • 비밀번호를 간편하게 유지하세요. Slack 비밀번호를 잊은 경우 비밀번호 재설정 이메일을 요청하여 SSO가 꺼져있을 때 워크스페이스에 로그인하거나 로그인하는 동안 SSO를 우회할 수 있습니다
  • 사전 계획: Slack의 이메일 주소가 ID 제공업체의 기본 이메일 주소와 일치해야 합니다.
  • 변경 사항 전달:  #일반 채널을 사용하여 공지를 하고 멤버에게 수행해야 할 작업을 알립니다.
  • 프로비저닝 설정 확인: 자동 프로비저닝을 사용해 멤버를 관리한다면 프로비저닝 설정이 아직 유효한지 확인합니다. 

팁: 이메일이 멤버의 스팸 또는 정크 메일 폴더에 수신되지 않도록 slack.com 도메인을 승인해야 할 수 있습니다.

이 기능을 사용할 수 있는 사람은 누구인가요?

  • 워크스페이스 소유자조직 소유자
  • Business+ 및 Enterprise Grid 플랜