1단계: SSO 구성 제거

1. 사이드바에서 워크스페이스 이름을 클릭합니다.
   
2. 도구 및 설정 위에 마우스 커서를 올린 다음 워크스페이스 설정을 클릭합니다.
3. 왼쪽 사이드바의 관리 아래에서   SSO 및 인증을 클릭합니다. 
4. 페이지 오른쪽 상단에서 SSO 구성 비활성화를 클릭합니다.
5. SSO가 꺼져 있다는 사실을 멤버에게 알리기 위해 이메일을 보낼 것인지 여부를 선택한 다음, SSO 비활성화를 클릭합니다. 

SSO를 비활성화할 때 이미 Slack에 로그인되어 있는 사람은 로그인 상태를 유지합니다.

2단계: 새 SSO 구성 설정

1. 사이드바에서 워크스페이스 이름을 클릭합니다.
   
2. 도구 및 설정 위에 마우스 커서를 올린 다음 워크스페이스 설정을 클릭합니다.
3. 왼쪽 사이드바의 관리 아래에서 SSO 및 인증을 클릭합니다. 
4. ID 제공업체 또는 사용자 지정 SAML 옆에 있는 SAML 구성을 클릭합니다. 
5. 오른쪽 상단에서 테스트 모드를 켜기로 전환합니다. 
6. SAML SSO URL 옆에 SAML 2.0 엔드포인트 URL(HTTP)을 입력합니다. 이는 먼저 커넥터를 설정해야 알 수 있습니다. Okta가 IDP인 경우 원한다면 대신 IDP URL을 입력할 수 있습니다.
7. ID 제공업체 발급자 옆에 IDP 엔터티 ID를 입력합니다.
8. IDP에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
9. 고급 옵션 옆에 있는 확장을 클릭합니다. IDP의 SAML 응답에 서명하는 방법을 선택합니다. 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다.
10. 설정 아래에서 SSO가 활성화된 후 멤버가 프로필 정보(이메일 또는 표시 이름 등)를 편집할 수 있게 할 것인지를 결정합니다. 또한 SSO를 필수, 일부 필수 또는 선택 사항 중 하나로 설정할 수 있습니다.
11. 사용자 지정 아래에 로그인 버튼 라벨을 입력합니다.
12. 구성 저장을 클릭하여 작업을 마칩니다.

멤버는 기존 Slack 계정을 업데이트된 IDP의 프로필과 연결하라는 이메일을 받게 됩니다. 멤버는 72시간 이내에 SSO 바인딩 이메일을 클릭해야 하지만, 관리자는 멤버 관리 페이지에서 알림 이메일을 다시 보낼 수 있습니다.

1. 사이드바에서 조직 이름을 클릭합니다.
   
2. 도구 및 설정 위에 마우스 커서를 올린 다음 조직 설정을 클릭합니다.
3. 사이드바에서   보안, SSO 설정을 차례로 클릭합니다.
4. 현재 IDP 옆에 있는 구성 편집을 선택합니다.
5. 커넥터를 설정하는 경우 SAML 2.0 엔드포인트 URL을 IDP가 제공한 새 값으로 바꿉니다.
6. ID 제공업체 발급자 URL을 바꿉니다.
7. IDP에 서비스 제공업체 발급자 URL이 설정되어 있으면 이를 바꿉니다. 기본적으로 이 값은 https://slack.com으로 설정되어 있습니다.
8. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
9. SAML 응답 및 어설션의 서명 여부를 선택합니다. 또한 AuthnContextClassRef 값에 대한 환경설정을 변경할 수 있습니다.
10. 구성 테스트를 클릭합니다. 변경에 성공하거나 추가로 변경할 사항이 있으면 Slack에서 이를 알려줍니다.
11. 준비가 되면 변경 사항 적용을 클릭합니다.