Смена поставщика единого входа

Хотите сменить поставщика единого входа? Это руководство поможет вам осуществить плавный переход. Учтите, что нужно выделить достаточно времени, чтобы выполнить этот процесс за один раз.


Смена поставщика единого входа

План Business+

План Enterprise Grid

Шаг 1. Удаление конфигурации единого входа

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки рабочего пространства.
  3. Перейдите на вкладку Аутентификация.
  4. Выберите Отключить единый вход.
  5. Нажмите Отключить и выберите, отправлять ли команде электронное письмо с уведомлением об отключении единого входа. Все участники, которые уже вошли в Slack, останутся в системе.

Шаг 2. Настройка новой конфигурации единого входа

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки рабочего пространства.
  3. Перейдите на вкладку Аутентификация.
  4. Рядом с пунктом «Аутентификация SAML» выберите Настроить.
  5. В поле URL-адрес единого входа SAML введите URL-адрес конечной точки SAML 2.0 (HTTP), который вы получили при настройке соединителя. Если выбран поставщик удостоверений (IdP) Okta, по желанию вместо этого адреса можно использовать URL-адрес IdP.
  6. В поле Издатель поставщика удостоверений введите ИД субъекта IdP.
  7. Полностью скопируйте сертификат x.509 от поставщика удостоверений и вставьте его в поле Общедоступный сертификат.
  8. Нажмите Развернуть напротив пункта Дополнительные параметры. Выберите способ подписи ответа SAML от вашего IdP. Если вам нужен ключ сквозного шифрования, установите флажок ПодписыватьAuthnRequest, чтобы показать сертификат.
  9. В разделе Настройки укажите, смогут ли участники редактировать информацию в своем профиле (например, адрес электронной почты или отображаемое имя) после включения единого входа. Можно также выбрать, будет ли единый вход обязательным, отчасти обязательным* или необязательным.
  10. В разделе Настроить заполните поле Подпись на кнопке входа.
  11. Для завершения нажмите Сохранить конфигурацию.

* При наличии гостевых аккаунтов рекомендуется выбрать вариант, при котором единый вход является отчасти обязательным, чтобы гости могли и дальше входить в доступные им рабочие пространства.

Примечание. После завершения участники получат электронное письмо с просьбой связать существующий аккаунт Slack со своим профилем в новом IdP.

  1. На компьютере нажмите имя рабочего пространства в левом верхнем углу.
  2. Выберите в меню вариант Настройки и администрирование, а затем нажмите Настройки организации.
  3. В левом столбце нажмите   Безопасность, а затем Настройки единого входа.
  4. Выберите Редактировать в правом верхнем углу.
  5. Замените URL-адрес конечной точки SAML 2.0 новым, который предоставил поставщик удостоверений при настройке соединителя.
  6. Замените URL-адрес издателя поставщика удостоверений.
  7. Замените URL-адрес издателя поставщика услуг, если он был задан в IdP. По умолчанию это адрес https://slack.com.
  8. Полностью скопируйте сертификат x.509 от поставщика удостоверений и вставьте его в поле Общедоступный сертификат.
  9. Выберите, нужна ли подпись для ответов и утверждений SAML. Можно также изменить значения AuthnContextClassRef.
  10. Нажмите Протестировать конфигурацию. Мы сообщим, корректны ли внесенные изменения или требуются дополнительные правки.
  11. Когда будете готовы, нажмите Подтвердить обновление.


Советы по переходу

Чтобы изменения прошли без проблем, нужно помнить о следующих моментах.

  • Держите пароль под рукой. Если вы не помните пароль Slack, запросите электронное письмо для его сброса, чтобы войти в рабочее пространство в случае отключения единого входа или обойти аутентификацию SSO во время входа
  • Планируйте заранее. Убедитесь, что адреса электронной почты в Slack совпадают с основными адресами электронной почты в поставщике удостоверений.
  • Сообщите об изменении. Сделайте объявление в канале #общий, чтобы участники знали, чего ожидать.
  • Заново подключите участников. После внесения изменений попросите участников в течение 72 часов нажать ссылку в электронном письме для привязки учетной записи к системе единого входа. Администраторы могут повторно отправлять электронные письма для привязки учетной записи со страницы Управление участниками.
  • Проверьте настройки добавления пользователей. Если при управлении участниками вы применяете автоматическое добавление пользователей, убедитесь, что настройки добавления пользователей действительны. 

Совет. Возможно, потребуется одобрить домен slack.com, чтобы отправленные участникам электронные письма не попадали в папки со спамом или нежелательной почтой.

Кто может использовать эту возможность?

  • Владельцы рабочего пространства и владельцы организации
  • Планы Business+ и Enterprise Grid