Единый вход с использованием G Suite

Единый вход (SSO) с использованием G Suite позволяет всем участникам рабочего пространства входить в Slack, используя свои аккаунты G Suite. Это можно настроить двумя способами: через аутентификацию G Suite с использованием OAuth 2.0 или через G Suite SAML с использованием SAML 2.0.

Примечание. Если возникли проблемы с настройкой единого входа на основе SAML, см. статью Устранение проблем с авторизацией на основе SAML.

Совет. Владельцы рабочего пространства и владельцы организаций могут обходить аутентификацию SSO. Для этого нужно перейти по ссылке в нижней части страницы входа в систему и ввести адрес электронной почты и пароль. Это гарантирует доступ к рабочему пространству или организации даже в случае проблем у IDP.


Аутентификация Google в сравнении с Google SAML

В таблице ниже показаны поддерживаемые настройки единого входа для каждого из вариантов.

  Аутентификация Google Google SAML
Синхронизация профиля*
Добавление пользователей при регистрации
Аутентификация с использованием нескольких доменов электронной почты**
Предварительное добавление пользователей  
Собственные поля профиля SCIM  
Автоматическое отключение пользователей  
Основанный на правилах доступ в поставщике удостоверений  
Поддержка Enterprise Grid    ✓


Аутентификация Google синхронизирует только адреса электронной почты и отображаемые имена. Google SAML синхронизирует адреса электронной почты, отображаемые имена, имена и фамилии.
** При использовании аутентификации Google дополнительные домены нужно вводить вручную. В Google SAML это делается автоматически.


Настройка аутентификации G Suite

Планы Pro и Business+ 

План Enterprise Grid

Владельцы рабочего пространства могут получать доступ к параметрам единого входа с использованием аутентификации через G Suite и настраивать их. Вот как это делается.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки рабочего пространства.
  3. Перейдите на вкладку Аутентификация.
  4. Рядом с пунктом Аутентификация Google Apps нажмите Настроить.
  5. Выберите Настройки аутентификации. Подробнее см. в статье Руководство по настройкам единого входа.
  6. Нажмите Сохранить конфигурацию.
  7. Вам будет предложено выполнить аутентификацию с использованием аккаунта G Suite.

Аутентификация с использованием G Suite недоступна на плане Enterprise Grid.

Совет. Чтобы утвердить дополнительные домены для создания аккаунтов участников, напишите нам. Мы поможем вам добавить новые домены или удалить имеющиеся.


Настройка SAML для G Suite

План Business+

План Enterprise Grid

Шаг 1. Настройка поставщика удостоверений

  1. Владельцам рабочего пространства необходимо настроить поставщика удостоверений, активировав SAML-приложение Slack в аккаунте администратора Google.
  2. Чтобы участники могли входить с использованием своих аккаунтов Google, нужно предварительно настроить их аккаунты в рабочем пространстве.

Шаг 2. Настройка единого входа для рабочего пространства

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, затем нажмите Настройки рабочего пространства.
  3. Рядом с пунктом Аутентификация SAML нажмите Настроить.

Шаг 1. Настройка поставщика удостоверений

  1. Владельцам и администраторам организации необходимо настроить поставщика удостоверений, активировав SAML-приложение Slack в аккаунте администратора Google.
  2. Чтобы участники могли входить с использованием своих аккаунтов Google, необходимо предварительно настроить их в организации с планом Enterprise Grid.

Примечание. Когда вам будет предложено указать URL-адрес ACS, введите URL-адрес организации с планом Enterprise Grid (например, https://domain.enterprise.slack.com/sso/saml).


Шаг 2. Настройка единого входа для организации

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки организации.
  3. На левой боковой панели нажмите  Безопасность, а затем выберите Настройки единого входа

Примечание. При включении единого входа все остальные настройки входа в рабочее пространство отключаются. Участники, уже вошедшие в систему на момент активации SSO, остаются подключенными и в дальнейшем могут использовать SSO для входа в Slack.


После активации единого входа с использованием G Suite

После активации G Suite участники могут по-прежнему переходить по URL-адресу вашего рабочего пространства. Вот как это работает.

  • Новые участники
    Новые участники могут создавать аккаунты для вашего рабочего пространства, если используют адрес электронной почты из разрешенного домена. Чтобы начать работу, они могут нажать Создать аккаунт.
  • Существующие участники
    Существующие участники получат электронное письмо для привязки учетной записи SSO, чтобы выполнить аутентификацию своих аккаунтов. После привязки они смогут входить в рабочее пространство со своими учетными данными G Suite.

💡 Подробнее — в статье Подключение аккаунта SSO к Slack.


Управление единым входом с использованием G Suite

Переключение доменов G Suite

В случае изменения домена электронной почты или переключения с одного экземпляра G Suite на другой вы можете обновить свой домен G Suite, выполнив следующие действия.

Планы Pro и Business+ 

План Enterprise Grid

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки рабочего пространства.
  3. Перейдите на вкладку Аутентификация.
  4. Выберите Изменить настройки. Вам может быть предложено войти в систему с использованием своего аккаунта Google.
  5. Выберите Переключить домен.
  6. Откроется страница входа в Google, где можно выполнить вход с использованием нового домена Google.
  7. Все участники вашего рабочего пространства получат электронное письмо для привязки учетной записи, чтобы выполнить аутентификацию своих аккаунтов.

Владельцы и администраторы организации могут изменять свой домен G Suite с помощью поставщика удостоверений, используя аккаунт администратора Google.

Проблемы с переключением доменов? У вас может быть несколько утвержденных доменов. Свяжитесь с нами, чтобы удалить ненужные.


Изменение адресов электронной почты

Владельцы рабочего пространства и организации могут изменять адреса электронной почты участников и управлять этими адресами.  Но сначала это нужно разрешить в параметрах рабочего пространства.

Планы Pro и Business+ 

План Enterprise Grid

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки рабочего пространства.
  3. Перейдите на вкладку Аутентификация.
  4. Рядом с опцией Настройки аутентификации Google нажмите Изменить настройки.
  5. Справа от пункта Настройки нажмите Развернуть.
  6. Включите параметр Разрешить пользователям изменять свой адрес электронной почты.
  7. Нажмите Сохранить конфигурацию.

Теперь можно изменить адреса электронной почты на странице Участники.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки организации.
  3. На левой боковой панели нажмите  Безопасность, а затем Настройки единого входа.
  4. Рядом с параметром Разрешить пользователям изменять свой адрес электронной почты нажмите Включить.
  5. Нажмите Включить еще раз, чтобы подтвердить действие.

Теперь можно изменить адреса электронной почты на странице Участники.

Совет. Чтобы выполнить массовое изменение адресов электронной почты, обратитесь к нам. Мы готовы помочь.


Добавление и удаление пользователей

При использовании единого входа на основе SAML администраторы Google могут управлять добавлением пользователей с помощью SAML-приложения Slack. Оно находится в разделе Приложения в консоли администратора Google.

  • Добавление пользователей
    Slack поддерживает добавление пользователей при регистрации. Это дает участникам возможность создавать новые аккаунты при первом входе в Slack с использованием аутентификации G Suite.
  • Удаление пользователей
    Если пользователь уходит из рабочего пространства или организации, его аккаунт автоматически отключается. Владельцы рабочего пространства могут также вручную отключать аккаунты на странице Участники.
Кто может использовать эту возможность?
  • Владельцы рабочего пространства и владельцы организации.
  • Доступно в платных планах