1. Central de Ajuda do Slack
  2. Administração do workspace
  3. Configurar acesso e segurança
    4. Configurar o logon único SAML para o Slack

Configurar o logon único SAML para o Slack

O logon único (SSO) baseado em SAML permite que membros acessem o Slack por um provedor de identidade (IdP) de sua escolha.

Observação: se tiver problemas para configurar o logon único SAML, acesse Solução de erros de autorização SAML.

Dica: proprietários de workspaces e de organizações podem ignorar a autenticação SSO e entrar com um endereço de e-mail e uma senha. Assim, será possível acessar o Slack mesmo se o IDP apresentar problemas.


Etapa 1: configurar o provedor de identidade

Para começar, é necessário estabelecer uma conexão entre o IDP e o Slack. Muitos provedores com que trabalhamos criaram conteúdo para orientar sobre a ativação do SAML no Slack:

Observação: também oferecemos guias para ajudar você a configurar o logon único SAML personalizado, o Google Workspace SSO ou o ADFS SSO.


Etapa 2: configurar o logon único SAML

Planos gratuito, Pro e Business+

Planos Empresariais

Depois de configurar o IDP, o proprietário de workspace pode ativar o SSO.

  1. No computador, clique em   Administrador na barra lateral. Se essa opção não aparecer, clique no nome do workspace para acessar Configurações do workspace.
  2. Selecione Configurações do workspace no menu.
  3. Clique em   Segurança e selecione SSO e autenticação
  4. Ao lado de Um provedor de identidade ou SAML personalizado, clique em Configurar SAML.
  5. Na parte superior direita, ative o modo Teste.
  6. Ao lado de URL de SSO do SAML, insira a URL do ponto de extremidade SAML 2.0. (Isso veio da configuração do conector feita anteriormente). Se o Okta for o IDP, será possível incluir a URL do IDP, se você quiser.
  7. Ao lado de Emissor do provedor de identidade, insira a ID da entidade do IDP. 
  8. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  9. Ao lado de Opções avançadas, clique em Expandir. Escolha como a resposta SAML do seu IdP será assinada. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa ao lado de Assinar AuthnRequest para mostrar o certificado.
  10. Abaixo de Configurações, decida se os membros poderão editar as informações de perfil, como e-mail ou nome exibido, após a ativação do SSO. Também é possível escolher se o SSO será obrigatório, parcialmente obrigatório ou opcional.
  11. Abaixo de Personalizar, insira o Rótulo do botão Entrar.
  12. Clique em Salvar configuração para terminar.

Depois que você configurar o IDP, um proprietário de organização poderá ativar o SSO.

  1. No computador, clique no nome da organização no canto superior esquerdo.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
  3. Na barra lateral, clique em   Segurança e, em seguida, em Configurações de SSO
  4. Digite o seu nome SSO.
  5. Insira a URL do ponto de extremidade SAML 2.0 (obtida ao configurar o conector) para definir para onde as solicitações de autenticação do Slack serão enviadas.
  6. Insira a URL do emissor do provedor de identidade
  7. Por padrão, a URL do emissor do provedor de serviços é definida para https://slack.com. Esse campo deve corresponder ao que você definiu no IDP.
  8. Copie todo o Certificado x.509 do IDP.
  9. Selecione se as respostas e as declarações SAML serão assinadas. Se você solicitar uma chave de criptografia de ponta a ponta para seu IdP, marque a caixa de seleção ao lado de Assinar AuthnRequest para mostrar o certificado. Também é possível selecionar suas preferências de valores para AuthnContextClassRef.
  10. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  11. Clique em Ativar SSO ou Adicionar SSO.


Definir outras configurações de SSO

É possível adicionar até 11 outras configurações de SSO para permitir que as pessoas entrem no Slack no IDP de sua escolha. 

  1. No computador, clique no nome da organização no canto superior esquerdo.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização
  3. Na barra lateral esquerda, clique em  Segurança e em Configurações do SSO.
  4. Clique em Adicionar configuração do SSO no canto superior direito. 

Dica: caso você tenha convidados no workspace ou na organização, é recomendável escolher a opção de SSO parcialmente obrigatório para que as pessoas ainda possam entrar com e-mail e senha.

Observação: após configurar o SSO, você pode gerenciar as configurações de SSO e saber como conectar grupos de IDP a workspaces na sua organização.


O que esperar quando o SSO for ativado

Após a configuração do SSO, os membros que precisam entrar na conta com o SSO receberão um e-mail. O e-mail solicitará aos membros que associem as contas do Slack ao seu IDP. Eles terão 72 horas para associar as contas antes que o link expire.

Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados. Após a ativação, todos os membros precisarão fazer login no Slack com a conta do IDP. Se você decidir solicitar o SSO, os membros verão uma página de login quando acessarem o Slack.

Observação: para simplificar o gerenciamento de membros, o Slack é compatível com o padrão de provisionamento SCIM

Quem pode usar este recurso?

Ótimo!

Agradecemos seu feedback!

Se você quiser falar com nossa equipe de suporte, envie uma mensagem para feedback@slack.com.

Este artigo foi útil?Sim, obrigado!Não
Desculpe. O que foi menos útil?
0/600
Enviar feedback sobre o artigo

Se você quiser falar com nossa equipe de suporte, envie uma mensagem para feedback@slack.com.

Estamos com problemas. Tente novamente mais tarde.