Logon único do G Suite

O logon único do G Suite (SSO) permite que todos os membros do workspace entrem no Slack usando as suas contas do G Suite. Isto pode ser configurado de duas formas: com o G Suite Auth usando o OAuth 2.0 ou com o G Suite SAML usando o SAML 2.0.

Observação: se não conseguir configurar o logon único SAML, consulte o artigo Solução de problemas de autorização SAML.

Dica: os proprietários de workspace e de organização podem ignorar a autenticação SSO clicando no link na parte inferior da página de login para entrar com endereço de e-mail e senha. Assim, será possível acessar o workspace ou a organização mesmo se o IdP apresentar problemas.


Google Auth ou Google SAML

Leia a tabela abaixo para saber a compatibilidade de cada configuração SSO.

  Autenticação do Google Google SAML
Sincronização de perfil*
Provisionamento no momento
Autenticação com vários domínios de e-mail**
Provisionamento prévio  
Campos de perfil SCIM personalizados  
Desativação automática de usuário  
Acesso baseado em regras no provedor de identidade  
Compatível com o plano Enterprise Grid    ✓


O Google Auth apenas sincroniza endereços de e-mail e nomes exibidos. O Google SAML sincroniza endereços de e-mail, nomes exibidos e primeiros e últimos nomes.
** Domínios adicionais devem ser adicionados manualmente ao usar o Google Auth. Este processo é automático com o Google SAML.


Configurar o G Suite Auth

Planos Padrão e Plus 

Plano Enterprise Grid

Os proprietários do workspace podem acessar e ajustar as configurações de SSO do G Suite Auth. Veja como:

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. No menu, selecione Configurações e administração e, em seguida, clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Ao lado de Autenticação do Google Apps, clique em Configurar.
  5. Escolha as Configurações da sua autenticação. Acesse Guia de configurações do logon único para saber mais.
  6. Clique em Salvar configuração.
  7. Você precisará fazer a autenticação com sua conta do G Suite.

O G Suite Auth não está disponível no plano Enterprise Grid.

Dica: para aprovar domínios adicionais para os membros criarem contas, envie-nos uma nota. Podemos ajudar a adicionar novos domínios ou remover outros, se você precisar. 


Configurar o G Suite SAML

Plano Plus

Plano Enterprise Grid

Etapa 1: configurar um provedor de identidade

  1. Os proprietários do workspace precisam configurar um provedor de identidade, ativando o app SAML do Slack em uma conta de administrador do Google.
  2. Os membros precisarão ter contas já configuradas no workspace para entrar com as contas do Google.

Etapa 2: configurar o SSO para o workspace

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. No menu, selecione Configurações e administração. Em seguida, clique em Configurações do workspace.
  3. Ao lado de Autenticação SAML, clique em Configurar.

Etapa 1: configurar um provedor de identidade

  1. Os proprietários e administradores da organização precisam configurar um provedor de identidade ativando o app SAML do Slack com uma conta de administrador do Google.
  2. Os membros precisarão ter contas já configuradas na organização Enterprise Grid para entrar com as contas do Google.

Observação: quando o ACS – URL for solicitado, insira a URL da sua organização Enterprise Grid (por exemplo, https://domínio.enterprise.slack.com/sso/saml).


Etapa 2: configurar o SSO para a organização

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. Selecione Configurações e administração no menu e, em seguida, clique em Configurações da organização.
  3. Na barra lateral esquerda, clique em  Segurança. Em seguida, selecione Configurações de SSO

Observação: habilitar o SSO desativa todas as outras configurações de inscrição do workspace. Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados e poderão usar o SSO para entrar no Slack da próxima vez. 


Após a ativação do SSO no G Suite

Os membros poderão continuar a acessar o URL do workspace para entrar após a ativação do G Suite. O que eles podem esperar:

  • Novos membros
    Os novos membros podem criar uma conta para o seu workspace se usarem um endereço de e-mail de um domínio aprovado. Para começar, eles podem clicar em Criar conta.
  • Membros existentes
    Os membros existentes receberão um e-mail de associação do SSO para autenticar as suas contas. Após a conclusão da associação, eles podem entrar no workspace usando as suas credenciais do G Suite.

💡 Para saber mais, visite Conectar sua conta SSO ao Slack.


Gerenciar o logon único do G Suite

Mudar o domínio do G Suite  

Não importa se seu domínio de e-mail está mudando ou se você quer trocar de uma instância do G Suite para outra: você pode atualizar o domínio do G Suite seguindo as etapas abaixo.

Planos Padrão e Plus 

Plano Enterprise Grid

  1. No app para computadores, clique no nome do workspace na parte superior à esquerda.
  2. No menu, selecione Configurações e administração. Depois clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Selecione Alterar configurações. Talvez você precise entrar com sua conta do Google.
  5. Selecione Mudar de domínio.
  6. Você será redirecionado para a página de login do Google onde poderá entrar com seu novo domínio do Google.
  7. Todos os membros do workspace receberão um e-mail de associação para autenticar suas contas.

Os proprietários e administradores da organização podem mudar o domínio do G Suite pelo provedor de identidade usando uma conta de administrador do Google.

Está com problemas para mudar de domínio? Talvez você tenha vários domínios aprovados. Entre em contato conosco para removermos os que não forem mais necessários.


Alterar endereços de e-mail

Os proprietários do workspace e da organização podem editar e gerenciar os endereços de e-mail dos membros.  Primeiro, eles precisam ajustar as configurações do workspace para permitir isso.

Planos Padrão e Plus 

Plano Enterprise Grid

  1. No app para computadores, clique no nome do workspace na parte superior à esquerda.
  2. No menu, selecione Configurações e administração. Depois clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Ao lado de Configurações de autenticação do Google, clique em Alterar configurações.
  5. À direita de Configurações, clique em Expandir.
  6. Ative Permitir que o usuário altere seu endereço de e-mail.
  7. Clique em Salvar configuração.

Agora, você pode atualizar os endereços de e-mail na página Membros.

  1. No app para computadores, clique no nome do workspace na parte superior à esquerda.
  2. Selecione Configurações e administração no menu e clique em Configurações da organização.
  3. Na barra lateral esquerda, clique em   Segurança e, em seguida, em Configurações de SSO.
  4. Ao lado de Permitir que o usuário altere seu endereço de e-mail, clique em Ativar.
  5. Clique em Ativar novamente para confirmar.

Agora, você pode atualizar os endereços de e-mail na página Membros.

Dica: para fazer alterações em massa nos endereços de e-mail, fale conosco. Será um prazer ajudar você.


Provisionamento e cancelamento do provisionamento

Administradores do Google que usam o logon único baseado em SAML podem controlar o provisionamento de membros no app SAML do Slack. Ele pode ser encontrado em Apps no Admin Console do Google.

  • Provisionamento
    O Slack é compatível com Provisionamento no momento. Assim, os membros podem criar novas contas no primeiro acesso ao Slack usando a autenticação do G Suite.
  • Cancelamento do provisionamento
    Se uma pessoa sair e você quiser restringir o acesso dela, um proprietário do workspace precisará desativar a conta na página Membros.
Quem pode usar este recurso?
  • Proprietários de workspaces e proprietários de organizações
  • Planos PadrãoPlusEnterprise Grid