G Suite 單次登入

G Suite 單次登入 (SSO) 可讓工作空間的所有成員使用自己的 G Suite 帳號登入 Slack。此功能有兩種設定方式,一種是設定使用 OAuth 2.0 的「G Suite 認證」,另一種則是設定使用 SAML 2.0 的「G Suite SAML」。

備註:如果在設定 SAML 單次登入時發生問題,請參閱「SAML 授權錯誤疑難排解」一文。

提示:工作空間擁有者與組織擁有者可略過 SSO 認證程序,方法是利用登入頁面底部的連結來以電子郵件地址和密碼登入。這個方法可確保在 IDP 發生問題的情況下,你仍能存取工作空間或組織。


Google 認證與 Google SAML

如需瞭解每項 SSO 設定支援的功能,請參閱下表說明。

  Google 認證 Google SAML
個人檔案同步*
即時佈建
透過多個電子郵件網域進行認證**
預先佈建  
自訂 SCIM 個人檔案欄位  
自動停用使用者帳號  
在身分提供者中設定以規則為基礎的存取控制  
支援企業網格化方案    ✓


* Google 認證只能同步電子郵件地址與顯示名稱;Google SAML 能同步電子郵件地址、顯示名稱與姓名。
** 使用 Google 認證時,必須手動新增其他網域。Google SAML 則會自動處理此程序。


設定 G Suite 認證

Pro 和 Business+ 方案 

企業網格化方案

工作空間擁有者可存取並配置 G Suite 認證的 SSO 設定。方法如下:

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤。
  4. 在「Google 應用程式認證」旁,按一下「設定」。
  5. 選擇所需的認證設定。如需詳細資訊,請參閱「單次登入設定指南」。
  6. 按一下「儲存組態」。
  7. 系統隨即會要求你使用 G Suite 帳號進行認證。

企業網格化方案無法使用 G Suite 認證。

提示: 若要核准其他網域以供成員建立帳號,請傳送訊息給我們。我們可協助你加入新網域或視需求移除其他網域。


設定 G Suite SAML

Business+ 方案

企業網格化方案

步驟 1:設定身分提供者

  1. 工作空間擁有者必須使用 Google 管理員帳號啟用 Slack SAML 應用程式,以便設定身分提供者。
  2. 成員需要先在工作空間中設定帳號,才能夠透過自己的 Google 帳號登入。

步驟 2:設定工作空間的 SSO

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 在「SAML 認證」旁,按一下「設定」。

步驟 1:設定身分提供者

  1. 組織擁有者和管理員必須使用 Google 管理員帳號啟用 Slack SAML 應用程式,以便設定身分提供者。
  2. 成員需要先在企業網格化組織中設定帳號,才能夠透過自己的 Google 帳號登入。

備註: 系統要求提供「ACS 網址」時,請輸入企業網格化組織的網址 (如 https://domain.enterprise.slack.com/sso/saml)。


步驟 2:設定組織的 SSO

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「組織設定」。
  3. 在左側欄按一下  安全性,然後選取「SSO 設定」。 

備註: 啟用 SSO 後,系統就會停用工作空間的所有其他註冊設定。 在 SSO 啟用時就已登入的所有成員都將保持登入狀態,且日後均可使用 SSO 登入 Slack。


G Suite SSO 啟用後的須知提醒

啟用 G Suite 後,成員可以繼續前往工作空間網址進行登入。以下為成員須知的事項:

  • 新成員
    如果新成員是使用獲核准網域中的電子郵件地址,則可建立你工作空間的專屬帳號。若要開始使用,他們可以按一下「建立帳號」。
  • 現有成員
    現有成員會收到一封 SSO 綁定的電子郵件,要求他們驗證帳號。綁定完成後,成員即可使用自己的 G Suite 登入憑證來登入工作空間。

💡 若要深入瞭解,請參閱「連結 SSO 帳號與 Slack」


管理 G Suite 單次登入

切換 G Suite 網域

無論是電子郵件網域有所變更,或是要切換 G Suite 執行個體,你都可按照下列步驟更新 G Suite 網域。

Pro 和 Business+ 方案 

企業網格化方案

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤。
  4. 選取「變更設定」。系統可能會要求你使用 Google 帳號登入。
  5. 選取「切換網域」。
  6. 系統會重新導向到 Google 的登入頁面,讓你透過新的 Google 網域登入。
  7. 工作空間的所有成員都會收到一封綁定的電子郵件,要求他們驗證帳號。

若組織擁有者和管理員想透過身分提供者變更 G Suite 網域,則需使用 Google 管理員帳號。

無法切換網域嗎? 你可能有多個獲核准的網域。 若要移除不再需要的網域,請聯絡我們


變更電子郵件地址

工作空間擁有者和組織擁有者可以編輯及管理成員的電子郵件地址。  首先,這些擁有者必須調整工作空間設定以允許此操作。

Pro 和 Business+ 方案 

企業網格化方案

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤。
  4. 在「Google 認證設定」旁,按一下「變更設定」。
  5. 按一下「設定」右側的「展開」。
  6. 開啟「允許使用者變更其電子郵件地址」。
  7. 按一下「儲存設定」。

現在,你可以從成員頁面更新電子郵件地址。

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「組織設定」。
  3. 在左側欄按一下 安全性」,然後選取「SSO 設定」。
  4. 在「允許使用者變更其電子郵件地址」旁,按一下「啟用」。
  5. 再按一下「啟用」以確認。

現在,你可以從成員頁面更新電子郵件地址。

提示:如需大量變更電子郵件地址,請聯絡我們。我們很樂意提供協助!


佈建與解除佈建

使用 SAML 型 SSO 的 Google 管理員可以在 Slack SAML 應用程式中控制成員佈建設定。上述管理員可在 Google 管理控制台的「應用程式下方找到該應用程式。

  • 佈建
    Slack 支援即時佈建功能。當成員首次使用 G Suite 認證登入 Slack 時,他們可藉由該功能建立新帳號。
  • 解除佈建
    如果有人離開你的工作空間或組織,將自動停用他們的帳號。工作空間擁有者也可以從成員頁面手動停用帳號。
誰可以使用此功能?
  • 工作空間擁有者組織擁有者
  • 適用於付費方案