單次登入設定指南

工作空間擁有者及組織擁有者可啟用單次登入 (SSO) 功能,提供一層額外的安全措施。視你的 Slack 方案而定,有幾種不同的 SSO 設定方式。 

備註:瞭解如何以 SAML 單次登入及 G Suite 單次登入設定 SSO。

提示: 「工作空間擁有者」與「組織擁有者」可略過 SSO 認證程序,方法是利用登入頁面底部的連結來以電子郵件地址和密碼登入。這個方法可確保在 IDP 發生問題的情況下,你仍能存取工作空間或組織。


存取 SSO 設定

標準版方案

增強版方案

企業網格化方案

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤,然後選取「設定」。如果你原本就已經開啟 SSO,請按「變更設定」。可能會要求你進行驗證。
  4. 請按一下「展開」。
  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 按一下「認證」,然後選取「設定」。如果你原本就已經開啟 SSO,請按「變更設定」。可能會要求你進行驗證。
  4. 請按一下「展開」。
  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「組織設定」。 
  3. 請由左側欄選取 安全性」。
  4. 按一下「SSO 設定」。


進一步瞭解 SSO 設定

你可利用部分 SSO 設定,將身分提供者 (IDP) 儲存的成員詳細資料帶到 Slack 之中。

標準版方案

增強版方案 

企業網格化方案

備註:G Suite SSO 是標準版方案工作空間的唯一選項。

每次成員登入時更新個人檔案

  • 電子郵件地址及顯示名稱,會在成員登入 Slack 時自動同步及更新。


允許成員變更其電子郵件地址

  • 你可允許成員選擇自己的電子郵件地址,而不是將電子郵件地址限制在自己核准的網域中。


允許成員變更其顯示名稱

  • 每個成員的顯示名稱均來自身分提供者,不過你可提供選項讓成員選擇自己的顯示名稱。


選擇必須使用單次登入的對象

  • 選擇必須使用單次登入存取工作空間的對象:所有成員、訪客以外的所有成員,或是讓所有人選用。
  • 我們建議使用「除訪客帳號以外的所有成員」選項,這樣訪客就能使用電子郵件地址及密碼登入。
  • 如果單次登入功能為選用,就不會向成員傳送綁定的電子郵件。

每次成員登入時更新個人檔案

  • 全名、電子郵件地址及顯示名稱,會在成員登入 Slack 時自動同步及更新。


允許成員變更其電子郵件地址

  • 你可允許成員選擇自己的電子郵件地址,而不是限制只能使用自己核准的電子郵件地址。


允許成員變更其顯示名稱

  • 每個成員的顯示名稱均來自身分提供者,不過你可提供選項讓成員選擇自己的顯示名稱。


選擇必須使用單次登入的對象

  • 選擇必須使用單次登入存取工作空間的對象:所有成員、訪客以外的所有成員,或是讓所有人選用。
  • 我們建議使用「除訪客帳號以外的所有成員」選項,這樣訪客就能使用電子郵件地址及密碼登入。
  • 如果單次登入功能為選用,就不會向成員傳送綁定的電子郵件。


自訂登入按鈕標籤

  • 你可變更 SSO 登入按鈕的文字內容,以利成員在登入時便於識別。

同步使用者個人檔案

  • 全名、電子郵件地址及顯示名稱,會在成員登入 Slack 時自動同步及更新。


允許成員變更其電子郵件地址

  • 你可允許成員選擇自己的電子郵件地址,而不是限制只能使用自己核准的電子郵件地址。


允許成員變更其顯示名稱

  • 每個成員的顯示名稱均來自身分提供者,不過你可提供選項讓成員選擇自己的顯示名稱。


選擇必須使用單次登入的對象

  • 選擇必須使用單次登入存取工作空間的對象:所有成員訪客以外的所有成員
  • 我們建議使用「除訪客帳號以外的所有成員」選項,這樣訪客就能使用電子郵件地址及密碼登入。


自訂登入按鈕標籤

  • 你可變更 SSO 登入按鈕的文字內容,以利成員在登入時便於識別。


其他安全性偏好設定

不論你是否使用 SSO,以下提供協助保護工作空間的其他安全性選項:

誰可以使用此功能?
  • 工作空間擁有者組織擁有者
  • 標準版 (G Suite SSO)、增強版企業網格化方案