Single Sign-On 제공업체 변경
SSO(Single Sign-On) 제공업체를 변경하시겠습니까? 이 가이드는 원활하게 전환할 수 있도록 도와드립니다. 한 번에 프로세스를 완료하려면 시간을 따로 할애해야 합니다.
SSO 제공업체 변경
플러스 플랜
Enterprise Grid 플랜
1단계: SSO 구성 제거
- 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 설정 및 관리를 선택한 다음 워크스페이스 설정을 클릭합니다.
- 인증 탭을 클릭합니다.
- SSO 끄기를 선택합니다.
- 끄기를 클릭하고 팀에 SSO가 꺼져 있음을 알리기 위해 이메일을 보낼지 여부를 선택합니다. 해당 시점에 Slack에 이미 로그인된 멤버는 누구나 로그인된 상태로 유지됩니다.
2단계: 새 SSO 구성 설정
- 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 설정 및 관리를 선택한 다음 워크스페이스 설정을 클릭합니다.
- 인증 탭을 클릭합니다.
- SAML 인증 옆에 있는 구성을 선택합니다.
- SAML SSO URL 옆에 SAML 2.0 엔드포인트 URL(HTTP)을 입력합니다. 이는 커넥터를 설정해야 알 수 있습니다. Okta가 ID 제공업체(IDP)면 원하는 경우 대신 IDP URL을 포함할 수 있습니다.
- ID 제공업체 발급자 옆에 있는 IDP 엔터티 ID를 입력합니다.
- ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
- 고급 옵션 옆에 있는 펼치기를 클릭합니다. IDP의 SAML 응답에 서명하는 방법을 선택합니다. 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다.
- 설정에서 SSO가 활성화된 후 멤버가 프로필 정보(이메일 또는 표시 이름 등)를 편집할 수 있게 할 것인지를 결정합니다. 또한 SSO를 필수, 일부 필수 또는 선택 사항 중 하나로 설정할 수도 있습니다.
- 사용자 지정 아래에 로그인 버튼 라벨을 입력합니다.
- 구성 저장을 선택하여 작업을 마칩니다.
*게스트 계정이 있으면 SSO가 일부 필수인 옵션을 선택해 게스트가 액세스 권한이 있는 워크스페이스에 계속 로그인할 수 있도록 하는 것이 좋습니다.
참고: 완료되면 멤버는 기존 Slack 계정을 업데이트된 IDP의 프로필과 연결하라는 이메일을 받게됩니다.
- 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 설정 및 관리를 선택한 다음 조직 설정을 클릭합니다.
- 왼쪽 열에서 보안을 클릭하고 SSO 설정을 클릭합니다.
- 오른쪽 상단에서 편집을 선택합니다.
- 커넥터를 설정하는 경우 SAML 2.0 엔드포인트 URL을 ID 제공업체가 제공한 새 값으로 바꿉니다.
- ID 제공업체 발급자 URL을 바꿉니다.
- IDP에 서비스 제공업체 발급자 URL이 설정되어 있으면 이를 바꿉니다. 기본적으로 이 값은 https://slack.com으로 설정되어 있습니다.
- ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
- SAML 응답 및 어설션의 서명 여부를 선택합니다. 또한 AuthnContextClassRef 값에 대한 환경설정을 변경할 수도 있습니다.
- 구성 테스트를 클릭합니다. 변경에 성공하거나 추가로 변경할 사항이 있으면 Slack에서 이를 알려줍니다.
- 준비가 되면 업데이트 확인을 클릭합니다.
변경 팁
원활하게 변경하기 위해 유의해 두어야 할 몇 가지 사항은 다음과 같습니다.
- 비밀번호를 간편하게 유지하세요. Slack 비밀번호를 잊은 경우 비밀번호 재설정 이메일을 요청하여 SSO가 꺼져있을 때 워크스페이스에 로그인하거나 로그인하는 동안 SSO를 우회할 수 있습니다.
- 사전 계획: Slack의 이메일 주소가 ID 제공업체의 기본 이메일 주소와 일치해야 합니다.
- 변경 사항 전달: #일반 채널을 사용하여 공지를 하고 멤버에게 수행해야 할 작업을 알립니다.
- 멤버 다시 연결: 변경이 완료된 후 72시간 내에 SSO 바인딩 이메일을 클릭하도록 멤버에게 요청합니다. 관리자는 멤버 페이지 관리에서 바인딩 이메일을 다시 보낼 수 있습니다.
- 프로비저닝 설정 확인: 자동 프로비저닝을 사용해 멤버를 관리한다면 프로비저닝 설정이 아직 유효한지 확인합니다.
팁: 이메일이 멤버의 스팸 또는 정크 메일 폴더에 수신되지 않도록 slack.com 도메인을 승인해야 할 수 있습니다.
이 기능을 사용할 수 있는 사람은 누구인가요?
- 워크스페이스 소유자 및 조직 소유자
- 플러스 및 Enterprise Grid 플랜