Logon único SAML

O logon único (SSO) baseado em SAML permite que membros acessem o Slack por um provedor de identidade (IdP) de sua escolha.

Observação: se não conseguir configurar o logon único SAML, consulte o artigo Solução de problemas de autorização SAML.

Dica: os proprietários de workspaces (Business+) e os proprietários de organizações (Enterprise Grid) podem ignorar a autenticação SSO e entrar com um endereço de e-mail e uma senha. Assim, será possível acessar o workspace ou a organização mesmo se o IdP apresentar problemas.


Etapa 1: configurar o provedor de identidade

Para começar, será preciso configurar uma conexão (ou um conector) do Slack com o IdP. Muitos provedores com os quais trabalhamos criaram páginas de ajuda para ativar SAML com o Slack:

Observação: nós também oferecemos guias sobre como configurar o logon único SAML personalizado, o logon único do Google Workspace ou o logon único do ADFS.


Etapa 2: configurar SSO SAML para Slack

Plano Business+

Plano Enterprise Grid

Depois que você configurar seu provedor de identidade (IdP), um proprietário de workspace poderá ativar o SSO.

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. No menu, selecione Configurações e administração e clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Ao lado de Autenticação SAML, clique em Configurar.
  5. Na parte superior direita, ative o modo Teste.
  6. Ao lado de URL de SSO do SAML, insira a URL do ponto de extremidade SAML 2.0(HTTP). (Isso ocorreu na configuração do conector. Se o Okta for o IdP, se você quiser, será possível incluir a URL do IdP.)
  7. Insira sua ID de entidade do IdP ao lado do emissor do provedor de identidade
  8. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  9. Ao lado de Opções avançadas, clique em Expandir. Escolha como a resposta SAML do seu IdP será assinada. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa ao lado de Assinar AuthnRequest para mostrar o certificado.
  10. Em Configurações, decida se os membros poderão editar as informações de perfil, como e-mail ou nome exibido, após a ativação do SSO. Também é possível escolher se o SSO será obrigatório, parcialmente obrigatório* ou opcional.
  11. Em Personalizar, insira o Rótulo do botão Entrar.
  12. Selecione Salvar configuração para terminar.

*Se você tiver contas de convidado, recomendamos escolher a opção em que o SSO é parcialmente obrigatório para que os convidados ainda possam entrar usando seus endereços de e-mail e senhas.

Depois que você configurar seu provedor de identidade (IdP), um proprietário da organização poderá ativar o SSO para a organização Enterprise Grid:

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. Selecione Configurações e administração no menu e, em seguida, clique em Configurações da organização.
  3. Na barra lateral esquerda, clique em Segurança
  4. Clique em Configurações de SSO.
  5. Digite o seu nome SSO.
  6. Insira a URL do ponto de extremidade SAML 2.0 (que foi obtida durante a configuração do conector). As solicitações de autenticação do Slack serão enviadas para esse endereço.
  7. Insira a URL do emissor do provedor de identidade (também conhecido como o ID da entidade). 
  8. Por padrão, a URL do emissor do provedor de serviços é definida para https://slack.com. Esse campo deve corresponder ao que você definiu no IdP.
  9. Copie todo o Certificado x.509 do seu provedor de identidade.
  10. Selecione se as respostas e as declarações SAML serão assinadas. Se você solicitar uma chave de criptografia de ponta a ponta para seu IdP, marque a caixa de seleção ao lado de Assinar AuthnRequest para mostrar o certificado. Também é possível selecionar suas preferências de valores para AuthnContextClassRef.
  11. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  12. Quando estiver pronto, clique em Ativar SSO ou Adicionar SSO.

Dica: após configurar o SSO, gerencie as configurações de logon único para saber como conectar grupos de IdP aos workspaces da sua organização.

Incluir configurações de SSO adicionais

Se você quiser, é possível adicionar até 11 configurações de SSO adicionais para permitir que as pessoas entrem no Slack com um provedor de identidade da sua escolha. 

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. Selecione Configurações e administração no menu e, em seguida, clique em Configurações da organização
  3. Na barra lateral esquerda, selecione Segurança.
  4. Clique em Configurações de SSO.
  5. Clique em Adicionar configuração de SSO e siga as etapas indicadas para configurar o SSO para o Slack


O que esperar quando o SSO for ativado

Após a configuração do SSO, os membros que precisam entrar na conta com o SSO vão receber um e-mail. O e-mail vai solicitar aos membros que associem a conta do Slack ao seu IdP. Eles terão 72 horas para associar as contas antes que o link expire.

Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados. A partir de agora, todos os membros precisam fazer login no Slack com sua conta do IdP. Se você decidir solicitar o SSO, os membros verão uma página de login quando acessarem o workspace.

Dica: para simplificar o gerenciamento de membros, o Slack é compatível com o padrão de provisionamento SCIM. Acesse Gerenciar membros com provisionamento SCIM para saber mais.

Quem pode usar este recurso?
  • Proprietários de workspaces e proprietários de organizações
  • Business+Enterprise Grid