1. Central de Ajuda do Slack
  2. Administração do workspace
  3. Configurar acesso e segurança
    4. Configurar o logon único SAML para o Slack

Configurar o logon único SAML para o Slack

O logon único (SSO) baseado em SAML permite que membros acessem o Slack por um provedor de identidade (IdP) de sua escolha.

Observação: se tiver problemas para configurar o logon único SAML, acesse Solução de erros de autorização SAML.

Dica: proprietários de workspaces e de organizações podem ignorar a autenticação SSO e entrar com um endereço de e-mail e uma senha. Assim, será possível acessar o Slack mesmo se o IDP apresentar problemas.


Etapa 1: configurar o provedor de identidade

Para começar, é necessário estabelecer uma conexão entre o IDP e o Slack. Muitos provedores com que trabalhamos criaram conteúdo para orientar sobre a ativação do SAML no Slack:

Observação: também oferecemos guias para ajudar você a configurar o logon único SAML personalizado, o Google Workspace SSO ou o ADFS SSO.


Etapa 2: configurar o logon único SAML

Planos gratuito, Pro e Business+

Planos Empresariais

Depois de configurar o IDP, o proprietário de workspace pode ativar o SSO.

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações do workspace.
  3. Abaixo de Administração na barra lateral esquerda, clique em  Logon único e autenticação.
  4. Ao lado de Um provedor de identidade ou SAML personalizado, clique em Configurar SAML.
  5. Na parte superior direita, ative o modo Teste.
  6. Ao lado de URL de SSO do SAML, insira a URL do ponto de extremidade SAML 2.0. (Isso ocorreu na configuração do conector antes). Se o Okta for seu IDP, inclua a URL do IDP se quiser.
  7. Insira sua ID de entidade do IdP ao lado do emissor do provedor de identidade
  8. Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
  9. Ao lado de Opções avançadas, clique em Expandir. Escolha como a resposta SAML do seu IdP será assinada. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa ao lado de Assinar AuthnRequest para mostrar o certificado.
  10. Abaixo de Configurações, decida se os membros poderão editar as informações de perfil, como e-mail ou nome exibido, após a ativação do SSO. Também é possível determinar se o SSO será obrigatório, parcialmente obrigatório ou opcional.
  11. Abaixo de Personalizar, insira o Rótulo do botão Entrar.
  12. Clique em Salvar configuração para terminar.

Depois que você configurar o IDP, o proprietário de organização poderá ativar o SSO.

  1. No computador, clique no nome da organização no canto superior esquerdo.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
  3. Na barra lateral, clique em   Segurança e em Configurações do SSO
  4. Digite o seu nome SSO.
  5. Insira a URL do ponto de extremidade SAML 2.0 (obtida ao configurar o conector) para definir para onde as solicitações de autenticação do Slack serão enviadas.
  6. Insira a URL do emissor do provedor de identidade
  7. Por padrão, a URL do emissor do provedor de serviços é definida para https://slack.com. Esse campo deve corresponder ao que você definiu no IDP.
  8. Copie todo o Certificado x.509 do IDP.
  9. Selecione se as respostas e as declarações SAML serão assinadas. Se você solicitar uma chave de criptografia de ponta a ponta para seu IdP, marque a caixa de seleção ao lado de Assinar AuthnRequest para mostrar o certificado. Também é possível selecionar suas preferências de valores para AuthnContextClassRef.
  10. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  11. Clique em Ativar SSO ou Adicionar SSO.


Definir outras configurações de SSO

É possível adicionar até 11 outras configurações de SSO para permitir que as pessoas entrem no Slack no IDP de sua escolha. 

  1. No computador, clique no nome da organização no canto superior esquerdo.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização
  3. Na barra lateral esquerda, clique em  Segurança e em Configurações do SSO.
  4. Clique em Adicionar configuração do SSO no canto superior direito. 

Dica: caso você tenha convidados no workspace ou na organização, é recomendável escolher a opção de SSO parcialmente obrigatório para que as pessoas ainda possam entrar com e-mail e senha.

Observação: após configurar o SSO, gerencie as configurações de SSO para saber como conectar grupos de IDP a workspaces na sua organização.


O que esperar quando o SSO for ativado

Após a configuração do SSO, os membros que precisam entrar na conta com o SSO vão receber um e-mail. O e-mail vai solicitar aos membros que associem a conta do Slack ao seu IdP. Eles terão 72 horas para associar as contas antes que o link expire.

Os membros que já tiverem entrado quando o SSO for ativado continuarão conectadosA partir de agora, todos os membros precisam fazer login no Slack com sua conta do IDP. Se você decidir solicitar o SSO, os membros verão uma página de login quando acessarem o Slack.

Observação: para simplificar o gerenciamento de membros, o Slack é compatível com o padrão de provisionamento SCIM

Quem pode usar este recurso?

Ótimo!

Agradecemos seu feedback!

Se você quiser falar com nossa equipe de suporte, envie uma mensagem para feedback@slack.com.

Este artigo foi útil?Sim, obrigado!Não
Desculpe. O que foi menos útil?
0/600
Enviar feedback sobre o artigo

Se você quiser falar com nossa equipe de suporte, envie uma mensagem para feedback@slack.com.

Estamos com problemas. Tente novamente mais tarde.