Alterar o provedor de logon único

Quer alterar o provedor de logon único (SSO)? Este guia ajudará você a fazer uma transição perfeita. Lembre-se: é preciso reservar um tempo para concluir esse processo de uma só vez.

Dica: os proprietários de organizações do plano Enterprise Grid podem incluir até 11 configurações de SSO adicionais para usar o SSO com vários provedores de identidade.


Alterar o provedor de SSO

Plano Business+

Plano Enterprise Grid

Etapa 1: Remover a configuração de SSO

  1. Clique no nome do workspace na barra lateral.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Selecione Desativar SSO.
  5. Clique em Desativar e escolha se quer ou não enviar um e-mail para sua equipe informando que o SSO foi desativado. Os membros que já tiverem entrado no Slack nesse momento continuarão conectados.

Etapa 2: Definir a nova configuração de SSO 

  1. Clique no nome do workspace na barra lateral.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Selecione Configurar, ao lado da autenticação SAML.
  5. Ao lado de URL de SSO do SAML, insira o URL do ponto de extremidade SAML 2.0 (HTTP). (Isso ocorreu na configuração do conector. Se o Okta for o provedor de identidade (IdP), se você quiser, será possível incluir o URL do IdP.
  6. Insira sua ID de entidade do IdP ao lado do emissor do provedor de identidade.
  7. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  8. Clique em Expandir, ao lado de Opções avançadas. Escolha como a resposta SAML do seu IdP será assinada. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa ao lado de Assinar AuthnRequest para mostrar o certificado.
  9. Em Configurações, decida se os membros poderão editar as informações de perfil, como e-mail ou nome exibido, após a ativação do SSO. Também é possível escolher se o SSO será obrigatório, parcialmente obrigatório* ou opcional.
  10. Em Personalizar, insira o Rótulo do botão Entrar.
  11. Selecione Salvar configuração para terminar.

*Se você tiver contas de convidado, recomendamos que você escolha a opção em que o SSO é parcialmente obrigatório para que os convidados ainda possam entrar nos workspaces aos quais eles têm acesso.

Quando tudo estiver pronto, os membros receberão um e-mail solicitando que se conectem à conta atual do Slack com o seu perfil no IdP atualizado. Os membros precisam clicar no e-mail de associação de SSO em até 72 horas, mas os administradores podem reenviar esses e-mails na página Gerenciar membros.

  1. Na barra lateral, clique no nome da organização.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em   Segurança na coluna esquerda e, em seguida, em Configurações de SSO.
  4. Selecione Editar no canto superior direito.
  5. Substitua o URL do ponto de extremidade SAML 2.0 pelo novo valor fornecido pelo provedor de identidade ao configurar o conector.
  6. Substitua o URL do emissor do provedor de identidade.
  7. Substitua o URL do emissor do provedor de serviços se ele tiver sido configurado no IdP. Esse valor é definido como https://slack.com por padrão.
  8. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  9. Selecione se as respostas SAML e declarações serão assinadas. Também é possível alterar suas preferências de valores para AuthnContextClassRef.
  10. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  11. Quando estiver pronto, clique em Confirmar atualização.

Dicas para fazer a alteração 

Veja abaixo algumas coisas que devem ser levadas em conta para garantir que a mudança ocorra sem problemas.

  • Tenha sua senha à mão: caso você tenha se esquecido da senha do Slack, solicite um e-mail para a redefinição de senha. Assim, você pode entrar no seu workspace quando o SSO está desativado ou ignorar o SSO durante o login
  • Planeje com antecedência Verifique se os endereços de e-mail no Slack correspondem aos endereços de e-mail principais no provedor de identidade.
  • Comunique a mudança: Use o canal #geral para fazer um anúncio e informar os membros sobre o que podem esperar.
  • Verifique suas configurações de provisionamento: se você gerenciar membros com provisionamento automático, confira se suas configurações ainda são válidas. 

Dica: Talvez seja necessário aprovar o domínio slack.com, para que os e-mails não sejam filtrados para as pastas de spam ou de lixo eletrônico dos membros.

Quem pode usar este recurso?

  • Proprietários de workspaces e proprietários de organizações
  • Planos Business+ e Enterprise Grid