G Suite 单点登录

G Suite 单点登录 (SSO) 可让工作区的所有成员使用他们的 G Suite 帐户登录 Slack。这可通过两种方式设置:对于G Suite 身份验证使用 OAuth 2.0,或者对于 G Suite SAML 使用 SAML 2.0

备注:如果在设置 SAML 单点登录时遇到困难,请参阅排除 SAML 授权错误文章。

小窍门:工作区拥有者和组织拥有者可使用登录页面底部的链接,通过电子邮件地址和密码登录,从而绕过 SSO 身份验证。这可确保即使你的 IDP 出现了问题也能访问你的工作区或组织。


Google 身份验证与Google SAML

阅读下表,了解每个 SSO 设置支持的内容。

  Google 身份验证 Google SAML
个人档案同步*
及时配置
使用多个电子邮件域进行身份验证**
预配置  
自定义 SCIM 个人档案字段  
用户自动注销  
身份提供商中基于规则的访问  
兼容 Enterprise Grid 套餐    ✓


Google 身份验证只同步电子邮件地址和显示名称。Google SAML 可同步电子邮件地址、显示姓名以及姓和名。
** 在使用 Google 身份验证时,需要手动添加其他域。Google SAML 自动执行这一过程。


设置 G Suite 身份验证

专业套餐和企业增强套餐 

企业网格套餐

工作区拥有者可以访问和配置 G Suite 身份验证 SSO 设置。其方法如下:

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. 单击身份验证标签。
  4. Google Apps 身份验证旁边,单击配置
  5. 选择你的身份验证设置。更多信息请访问单点登录设置指南
  6. 单击保存配置
  7. 系统会要求你通过 G Suite 帐户进行身份验证。

Enterprise Grid 套餐用户无法使用 G Suite 身份验证。

小窍门: 若需批准更多的域,供成员创建帐户,请向我们发送通知。如果你需要,我们可以帮助添加新的域,或移除其他域。


设置 G Suite SAML

企业增强套餐

企业网格套餐

步骤 1:配置身份提供商

  1. 工作区拥有者需要使用 Google 管理员帐户启用 Slack SAML 应用,以配置身份提供商。
  2. 成员将需要在你的工作区中已经设置帐户,才能使用他们的 Google 帐户登录。

步骤 2:为你的工作区设置 SSO

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. SAML 身份验证旁边,单击配置

步骤 1:配置身份提供商

  1. 组织拥有者和管理员需要使用 Google 管理员帐户启用 Slack SAML 应用,以配置身份提供商。
  2. 成员将需要在你的 Enterprise Grid 组织中已经设置帐户,才能使用他们的 Google 帐户登录。

备注: 如果要求提供 ACS 网址,请输入 Enterprise Grid 组织的网址(例如:https://domain.enterprise.slack.com/sso/saml)。


步骤 2:为你的组织配置 SSO

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击组织设置
  3. 在左侧栏单击安全,然后选择SSO 设置。 

备注: 启用 SSO 会禁用所有其他工作区登录设置。 启用 SSO 后已登录的任何成员仍将保持登录,并且以后可以使用 SSO 登录 Slack。


启用 G Suite SSO 后

在启用了 G Suite 之后,成员可以继续到你的工作区网址进行登录。成员会遇到以下两种情况:

  • 新成员
    如果新成员使用来批准域的电子邮件地址,他们可以为你的工作区创建一个帐户。如需开始创建,他们可以单击创建帐户
  • 现有成员
    现有成员将收到一封 SSO 绑定电子邮件,用以对他们的帐户进行身份验证。一旦绑定完成,他们就可以使用他们的 G Suite 凭据登录你的工作区。

💡如需了解更多信息,请访问将你的 SSO 帐户连接到 Slack


管理 G Suite 单点登录

切换 G Suite 域

无论你的电子邮件域正在更改或你正在从一个 G Suite 实例切换到另一个实例,你都可以使用以下步骤更新 G Suite 域。

专业套餐和企业增强套餐 

企业网格套餐

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. 单击身份验证标签。
  4. 选择更改设置。你可能被要求用 Google 帐户登录。
  5. 选择切换域
  6. 你将被从新定向到 Google 登录页面,你可以使用新的 Google 域登录。
  7. 工作区的所有成员都将收到绑定电子邮件,用以对他们的帐户进行身份验证。

组织拥有者和管理员可以通过身份提供商,使用 Google 管理员帐户更改其 G Suite 域。

切换域时出现问题? 你可能有多个已批准的域。 请联系我们,我们将会移除你不再需要的域。


更改电子邮件地址

工作区拥有者和组织拥有者可以编辑和管理成员的电子邮件地址。  首先,他们需要调整自己的工作区设置来允许此操作。

专业套餐和企业增强套餐 

企业网格套餐

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. 单击身份验证标签。
  4. Google 身份验证设置旁边,单击更改设置
  5. 设置右侧单击展开
  6. 打开允许用户更改他们的电子邮件地址
  7. 单击保存配置

现在,可在成员页面更新电子邮件地址。

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单选择设置和管理,然后单击组织设置
  3. 从左侧栏单击安全,然后单击 SSO 设置
  4. 允许用户更改他们的电子邮件地址旁边,单击启用
  5. 在次单击启用进行确认。

现在,可在成员页面更新电子邮件地址。

小窍门:如需批量更改电子邮件地址,请联系我们。我们乐意提供帮助!


配置和撤销配置

采用基于 SAML 的 SSOGoogle 管理员可从 Slack SAML 应用来控制成员配置。这可在 Google 管理员控制台中的应用下方看到

  • 配置
    Slack 支持及时配置。这允许成员在第一次使用 G Suite 身份验证登录 Slack 时就可创建新帐户。
  • 撤销配置
    如果有人退出你的工作区或组织,将自动注销其帐户。工作区拥有者也可以在 成员页面中手动注销帐户。
哪些人员可以使用此功能?
  • 工作区拥有者组织拥有者
  • 付费套餐中可用