单点登录设置指南

工作区拥有者和组织拥有者可启用单点登录 (SSO),以提供额外一层安全性。根据你的 Slack 套餐,有几种不同的方法来配置你的 SSO 设置。 

注:学习如何通过 SAML 单点登录G Suite 单点登录来设置 SSO。

小窍门: 工作区拥有者和组织拥有者可借助登录页面底部的链接,通过电子邮件地址和密码登录,从而绕过 SSO 身份验证。这可确保即使你的 IDP 出现了问题也能访问你的工作区或组织。


访问 SSO 设置

标准套餐

升级套餐

企业网格套餐

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. 单击身份验证标签,然后单击配置。如果你已经将 SSO 打开,请按更改设置。系统可能会要求你进行身份验证。
  4. 单击展开
  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. 单击身份验证,然后单击配置。如果你已经将 SSO 打开,请按更改设置。系统可能会要求你进行身份验证。
  4. 单击展开
  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击组织设置。 
  3. 从左侧栏选择 安全
  4. 单击 SSO 设置


了解 SSO 设置

通过一些 SSO 设置,你可以将存储在身份提供程序 (IDP) 中的成员详细信息带到 Slack 中。

标准套餐

升级套餐 

企业网格套餐

备注:G Suite SSO 是标准套餐中工作区的唯一选项。

每次成员登录时更新个人档案

  • 当成员登录到 Slack 时,电子邮件地址和显示名将自动同步和更新。


允许成员更改他们的电子邮件地址

  • 允许会员选择他们自己的电子邮件地址,而不是将电子邮件地址限定为你批准的域。


允许成员更改其显示名

  • 每个成员的显示名来自你的身份提供程序,但你可以让成员选择自己的显示名。


选择谁必须采用单点登录

  • 选择必须使用单点登录来访问工作区的人员:所有成员、除访客外的所有成员,或者将其设为每个人的可选项。
  • 我们建议采用除访客帐户外的所有成员选项,因为这样允许访客使用他们的电子邮件地址和密码登录。
  • 如果单点登录是可选的,将不向成员发送绑定电子邮件。

每次成员登录时更新个人档案

  • 当成员登录到 Slack 时,全名、电子邮件地址和显示名将自动同步和更新。


允许成员更改他们的电子邮件地址

  • 允许会员选择他们自己的电子邮件地址,而不是将电子邮件地址限定为你批准的范围。


允许成员更改其显示名

  • 每个成员的显示名来自你的身份提供程序,但你可以让成员选择自己的显示名。


选择谁必须采用单点登录

  • 选择必须使用单点登录来访问工作区的人员:所有成员、除访客外的所有成员,或者将其设为每个人的可选项。
  • 我们建议采用除访客帐户外的所有成员选项,因为这样允许访客使用他们的电子邮件地址和密码登录。
  • 如果单点登录是可选的,将不向成员发送绑定电子邮件。


自定义登录按钮标签

  • 您可以更改 SSO 登录按钮上的文字,以帮助成员在登录时识别该按钮。

同步用户个人档案

  • 当成员登录到 Slack 时,全名、电子邮件地址和显示名将自动同步和更新。


允许成员更改他们的电子邮件地址

  • 允许会员选择他们自己的电子邮件地址,而不是将电子邮件地址限定为你批准的范围。


允许成员更改其显示名

  • 每个成员的显示名来自你的身份提供程序,但你可以让成员选择自己的显示名。


选择谁必须采用单点登录

  • 选择必须单点登录来访问工作区的人员:全体成员除访客外的所有成员
  • 我们建议采用除访客帐户外的所有成员选项,因为这样允许访客使用他们的电子邮件地址和密码登录。


自定义登录按钮标签

  • 您可以更改 SSO 登录按钮上的文字,以帮助成员在登录时识别该按钮。


其他安全选项

无论是否使用 SSO,都可以使用其他安全选项来保护工作区:

哪些人员可以使用此功能?
  • 工作区拥有者组织拥有者
  • 标准 套餐 (G Suite SSO)、升级套餐和 Enterprise Grid 套餐