1단계: SSO 구성 제거

1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
   
2. 메뉴에서 설정 및 관리를 선택한 다음 워크스페이스 설정을 클릭합니다.
3. 인증 탭을 클릭합니다.
4. SSO 끄기를 선택합니다.
5. 끄기를 클릭하고 팀에 SSO가 꺼져 있음을 알리기 위해 이메일을 보낼지 여부를 선택합니다. 해당 시점에 Slack에 이미 로그인된 멤버는 누구나 로그인된 상태로 유지됩니다.

2단계: 새 SSO 구성 설정

1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
   
2. 메뉴에서 설정 및 관리를 선택한 다음 워크스페이스 설정을 클릭합니다.
3. 인증 탭을 클릭합니다.
4. SAML 인증 옆에 있는 구성을 선택합니다.
5. SAML SSO URL 옆에 SAML 2.0 엔드포인트 URL(HTTP)을 입력합니다. 이는 커넥터를 설정해야 알 수 있습니다. Okta가 ID 제공업체(IDP)면 원하는 경우 대신 IDP URL을 포함할 수 있습니다.
6. ID 제공업체 발급자 옆에 있는 IDP 엔터티 ID를 입력합니다.
7. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
8. 고급 옵션 옆에 있는 펼치기를 클릭합니다. IDP의 SAML 응답에 서명하는 방법을 선택합니다. 엔드 투 엔드 암호화 키가 필요한 경우 AuthnRequest 서명 옆에 있는 확인란을 선택해 인증서를 표시합니다.
9. 설정에서 SSO가 활성화된 후 멤버가 프로필 정보(이메일 또는 표시 이름 등)를 편집할 수 있게 할 것인지를 결정합니다. 또한 SSO를 필수, 일부 필수 또는 선택 사항 중 하나로 설정할 수도 있습니다.
10. 사용자 지정 아래에 로그인 버튼 라벨을 입력합니다.
11. 구성 저장을 선택하여 작업을 마칩니다.

*게스트 계정이 있으면 SSO가 일부 필수인 옵션을 선택해 게스트가 액세스 권한이 있는 워크스페이스에 계속 로그인할 수 있도록 하는 것이 좋습니다.

완료되면 멤버는 기존 Slack 계정을 업데이트된 IDP의 프로필과 연결하라는 이메일을 받게 됩니다. 멤버는 72시간 이내에 SSO 바인딩 이메일을 클릭해야 하지만, 관리자는 멤버 관리 페이지에서 이러한 이메일을 다시 보낼 수 있습니다.

1. 데스크톱의 왼쪽 상단에서 워크스페이스 이름을 클릭합니다.
   
2. 메뉴에서 설정 및 관리를 선택한 다음 조직 설정을 클릭합니다.
3. 왼쪽 열에서 보안을 클릭하고 SSO 설정을 클릭합니다.
4. 오른쪽 상단에서 편집을 선택합니다.
5. 커넥터를 설정하는 경우 SAML 2.0 엔드포인트 URL을 ID 제공업체가 제공한 새 값으로 바꿉니다.
6. ID 제공업체 발급자 URL을 바꿉니다.
7. IDP에 서비스 제공업체 발급자 URL이 설정되어 있으면 이를 바꿉니다. 기본적으로 이 값은 https://slack.com으로 설정되어 있습니다.
8. ID 제공업체에서 전체 x.509 인증서를 복사해 공개 인증서 필드에 붙여넣습니다.
9. SAML 응답 및 어설션의 서명 여부를 선택합니다. 또한 AuthnContextClassRef 값에 대한 환경설정을 변경할 수도 있습니다.
10. 구성 테스트를 클릭합니다. 변경에 성공하거나 추가로 변경할 사항이 있으면 Slack에서 이를 알려줍니다.
11. 준비가 되면 업데이트 확인을 클릭합니다.