为你的网络批准 Slack 工作区
如果你是一名 IT 管理员,本指南会向你介绍如何使用公司网络内的 SSL 代理来批准 Slack 工作区。通过限制连接,你可以阻止你网络上的人员登录未批准的工作区。
你可以为网络批准的工作区
- 一个 Slack 工作区(不在 Enterprise Grid 组织内)
- Enterprise Grid 组织及其所有连接的工作区
预期情况
IT 管理员可以配置本地或云代理服务器,以拦截发送至 slack.com 的流量。该代理会插入新 HTTP 标头(X-Slack-Allowed-Workspaces-Requester 和 X-Slack-Allowed-Workspaces),其中列出了你的员工可以访问的工作区。
启用之后,你的团队可以访问批准的组织或工作区,并继续正常使用 Slack。如果有任何人尝试登录不在批准列表中的工作区,他们会收到错误消息。
如何为你的网络批准工作区
- 查看你的代理服务器:确保你的代理服务器支持 SSL 拦截。我们建议你参考产品或服务,以获得关于如何配置 HTTP 标头的详细信息。
- 确认组织 ID 或工作区 ID:联系你的客户成功经理,或联系我们,以获取你的组织和工作区 ID 的列表。
-
配置以下 2 个 HTTP 标头:
标头 1:添加标头 X-Slack-Allowed-Workspaces-Requester,并将其值设置为代表你的企业增强套餐或 Enterprise Grid 帐户的工作区或组织 ID。如果未先完成这一步,下一个标头将无法使用。该值只能添加一个 ID,即使你为标头 2 添加多个工作区或组织 ID。
标头 2:添加标头 X-Slack-Allowed-Workspaces,并将其值设置为以逗号分隔的允许的工作区和/或组织 ID 的列表。这些表示需要批准的工作区和/或组织。
哪些人员可以使用此功能?
- 工作区拥有者和工作区管理员
- 企业增强和 Enterprise Grid 套餐