Alterar o provedor de logon único

Quer alterar o provedor de logon único (SSO)? Este guia ajudará você a fazer uma transição perfeita. Lembre-se: é preciso reservar um tempo para concluir esse processo de uma só vez.


Alterar o provedor de SSO

Plano Plus

Plano Enterprise Grid

Etapa 1: remover a configuração de SSO

  1. No computador, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e depois Configurações do workspace no menu.
  3. Clique na guia Autenticação.
  4. Selecione Desativar SSO.Turn_off_SSO.png
  5. Clique em Desativar e escolha se quer ou não enviar um e-mail para sua equipe informando que o SSO foi desativado. Os membros que já tiverem entrado no Slack nesse momento continuarão conectados.

Etapa 2: definir a nova configuração de SSO 

  1. No computador, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e depois Configurações do workspace no menu.
  3. Clique na guia Autenticação.
  4. Selecione Configurar, ao lado da autenticação SAML.
  5. Ao lado de URL de SSO do SAML, insira o URL do ponto de extremidade SAML 2.0 (HTTP). Isso ocorreu na configuração do conector. Se o Okta for o provedor de identidade (IdP), se você quiser, será possível incluir o URL do IdP.
  6. Insira sua ID de entidade do IdP ao lado do emissor do provedor de identidade.
  7. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  8. Clique em Expandir, ao lado de Opções avançadas. Escolha como a resposta SAML do seu IdP será assinada. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa ao lado de Assinar AuthnRequest para mostrar o certificado.
  9. Em Configurações, decida se os membros poderão editar as informações de perfil, como e-mail ou nome exibido, após a ativação do SSO. Também é possível escolher se o SSO será obrigatório, parcialmente obrigatório* ou opcional.
  10. Em Personalizar, insira o Rótulo do botão Entrar.
  11. Selecione Salvar configuração para terminar.

*Se você tiver contas de convidado, recomendamos que você escolha a opção em que o SSO é parcialmente obrigatório para que os convidados ainda possam entrar nos workspaces aos quais eles têm acesso.

Observação: quando tudo estiver pronto, os membros receberão um e-mail solicitando que conectem a conta atual do Slack com o perfil deles seu no IdP atualizado.

  1. No computador, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e depois Configurações da organização no menu.
  3. Clique em Segurança na coluna à esquerda e, em seguida, em Configuração do SSO.
  4. Selecione Alterar configuração na parte superior à direita.
  5. Substitua o URL do ponto de extremidade SAML 2.0 pelo novo valor fornecido pelo provedor de identidade ao configurar o conector.
  6. Substitua o URL do emissor do provedor de identidade.
  7. Substitua o URL do emissor do provedor de serviços se ele tiver sido configurado no IdP. Esse valor é definido como https://slack.com por padrão.
  8. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  9. Selecione se as respostas SAML e declarações serão assinadas. Também é possível alterar suas preferências de valores para AuthnContextClassRef.
  10. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  11. Quando estiver pronto, clique em Confirmar atualização.


Dicas para fazer a alteração 

Veja abaixo algumas coisas que devem ser levadas em conta para garantir que a mudança ocorra sem problemas:

  • Planeje com antecedência: verifique se os endereços de e-mail no Slack correspondem aos endereços de e-mail principais no provedor de identidade.
  • Comunique a mudança: use o canal #geral para fazer um anúncio e informar os membros o que podem esperar.
  • Conecte os membros novamente: após concluir a mudança, peça aos membros que cliquem no e-mail de associação do SSO no prazo de 72 horas. Os administradores podem enviar e-mails de associação novamente na página Membros.

Dica: talvez seja necessário colocar o domínio slack.com na lista de permissões, para que os e-mails não sejam filtrados para as pastas de spam ou de lixo eletrônico.

Quem pode usar este recurso?

  • Apenas proprietários de workspaces e deorganizações podem acessar o recurso.
  • Disponível no plano Plus e no Slack Enterprise Grid.