Google Workspace 單次登入
Google Workspace 單次登入 (SSO) 可讓工作空間的所有成員使用自己的 Google 帳號登入 Slack。此功能有兩種設定方式,一種是設定使用 OAuth 2.0 的 Google 認證,另一種則是設定使用 SAML 2.0 的 Google SAML。
注意:如果在設定 SAML 單次登入時發生問題,請參閱「SAML 授權錯誤疑難排解」一文。
提示:工作空間擁有者與組織擁有者可略過 SSO 認證程序,方法是利用登入頁面底部的連結來以電子郵件地址和密碼登入。這個方法可確保在你的 IDP 發生問題的情況下,仍能存取工作空間或組織。
Google 認證與Google SAML
如需瞭解每項 SSO 設定支援的功能,請參閱下表說明。
| Google 認證 | Google SAML | |
| 個人檔案同步* | ✓ | ✓ |
| 即時佈建 | ✓ | ✓ |
| 透過多個電子郵件網域進行認證** | ✓ | ✓ |
| 預先佈建 | ✓ | |
| 自訂 SCIM 個人檔案欄位 | ✓ | |
| 自動停用使用者帳號 | ✓ | |
| 在身分提供者中設定以規則為基礎的存取控制 | ✓ | |
| 相容於 Enterprise Grid 方案 | ✓ |
* Google 認證只能同步電子郵件地址與顯示名稱;Google SAML 能同步電子郵件地址、顯示名稱與姓名。
** 使用 Google 認證時,必須手動新增其他網域。Google SAML 則會自動處理此程序。
設定 Google 認證
Pro 和 Business+ 方案
Enterprise Grid 方案
工作空間擁有者可存取並配置 Google 認證的 SSO 設定。方法如下:
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
- 按一下「認證」標籤。
- 在「Google 應用程式認證」旁,按一下「設定」。
- 選擇所需的認證設定。如需詳細資訊,請參閱「單次登入設定指南」。
- 按一下「儲存組態」。
- 系統隨即會要求你使用 Google 帳號進行認證。
Enterprise Grid 方案無法使用 Google 認證。
提示: 若要核准其他網域以供成員建立帳號,請傳送訊息給我們。我們可協助你加入新網域或視需求移除其他網域。
設定 Google SAML
Business+ 方案
Enterprise Grid 方案
步驟 1:設定身分提供者
- 工作空間擁有者必須使用 Google Workspace 管理員帳號啟用 Slack SAML 應用程式,以便設定身分提供者。
- 成員需要先在工作空間中設定帳號,才能夠透過自己的 Google 帳號登入。
步驟 2:設定工作空間的 SSO
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
- 在「SAML 認證」旁,按一下「設定」。
步驟 1:設定身分提供者
- 組織擁有者和管理員必須使用 Google Workspace 管理員帳號啟用 Slack SAML 應用程式,以便設定身分提供者。
- 成員需要先在 Enterprise Grid 組織中設定帳號,才能夠透過自己的 Google 帳號登入。
注意: 系統要求提供 ACS 網址時,請輸入 Enterprise Grid 組織的網址 (如 https://domain.enterprise.slack.com/sso/saml)。
步驟 2:設定組織的 SSO
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「組織設定」。
- 在左側欄按一下 安全性,然後選取「SSO 設定」。
注意: 啟用 SSO 後,系統就會停用工作空間的所有其他註冊設定。 在 SSO 啟用時就已登入的所有成員都將保持登入狀態,且日後均可使用 SSO 登入 Slack。
啟用 Google Workspace SSO 後
啟用 Google Workspace SSO 後,成員可以繼續前往工作空間網址進行登入。以下為成員須知的事項:
-
新成員
如果新成員是使用獲核准網域中的電子郵件地址,則可建立你工作空間的專屬帳號。若要開始使用,他們可以按一下「建立帳號」。
-
現有成員
現有成員會收到一封 SSO 綁定的電子郵件,要求他們驗證帳號。綁定完成後,成員即可使用自己的 Google Workspace 登入憑證來登入工作空間。
💡 若要深入瞭解,請參閱「用 Slack 連結 SSO 帳號」。
管理 Google Workspace 單次登入
切換 Google Workspace 網域
無論是電子郵件網域有所變更,或是要切換 Google Workspace 執行個體,你都可按照下列步驟更新 Google Workspace 網域。
Pro 和 Business+ 方案
Enterprise Grid 方案
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
- 按一下「認證」標籤。
- 選取「變更設定」。系統可能會要求你使用 Google 帳號登入。
- 選取「切換網域」。
- 系統會重新導向到 Google 的登入頁面,讓你透過新的 Google 網域登入。
- 工作空間的所有成員都會收到一封綁定的電子郵件,要求他們驗證帳號。
若組織擁有者和管理員想透過身分提供者變更 Google Workspace 網域,則需使用 Google 管理員帳號。
無法切換網域嗎? 你可能有多個獲核准的網域。 若要移除不再需要的網域,請聯絡我們。
變更電子郵件地址
工作空間擁有者和組織擁有者可以編輯及管理成員的電子郵件地址。 首先,這些擁有者必須調整工作空間設定以允許此操作。
Pro 和 Business+ 方案
Enterprise Grid 方案
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
- 按一下「認證」標籤。
- 在「Google 認證設定」旁,按一下「變更設定」。
- 按一下「設定」右側的「展開」。
- 開啟「允許使用者變更其電子郵件地址」。
- 按一下「儲存設定」。
現在,你可以從成員頁面更新電子郵件地址。
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「組織設定」。
- 在左側欄按一下 「安全性」,然後選取「SSO 設定」。
- 在「允許使用者變更其電子郵件地址」旁,按一下「啟用」。
- 再按一下「啟用」以確認。
現在,你可以從成員頁面更新電子郵件地址。
提示:如需大量變更電子郵件地址,請聯絡我們。我們很樂意提供協助!
佈建與解除佈建
使用 SAML 型 SSO 的 Google Workspace 管理員可以在 Slack SAML 應用程式中控制成員佈建設定。上述管理員可在 Google 管理控制台的「應用程式」下方找到該應用程式。
-
佈建
Slack 支援即時佈建功能。當成員首次使用 Google Workspace 認證登入 Slack 時,他們可藉由該功能建立新帳號。 -
解除佈建
如果有人離開你的工作空間或組織,將自動停用他們的帳號。工作空間擁有者也可以從 成員頁面手動停用帳號。
- 工作空間擁有者與組織擁有者
- 適用於付費方案