步驟 1：移除 SSO 設定

1. 按一下側欄中的工作空間名稱。
   
2. 將游標放在「工具與設定」上，然後按一下「工作空間設定」。
3. 在左側欄的「管理」下方，按一下「SSO 和認證」。
4. 按一下頁面右上角的「停用 SSO 設定」。
5. 選擇是否要傳送電子郵件給你的成員，告知目前已關閉 SSO，然後按一下「停用 SSO」。

在你停用 SSO 時已登入 Slack 的任何人員都會維持登入狀態。

步驟 2：設定新的 SSO 設定

1. 按一下側欄中的工作空間名稱。
   
2. 將游標放在「工具與設定」上，然後按一下「工作空間設定」。
3. 在左側欄的「管理」下方，按一下「SSO 和認證」。 
4. 在「身分提供者或自訂 SAML」旁邊，按一下「設定 SAML」。 
5. 在畫面右上角開啟「測試」模式。 
6. 在「SAML SSO 網址」旁，輸入 SAML 2.0 端點網址 (HTTP)。(這裡指的是先前設定連接器時產生的網址)。如果你的 IDP 是 Okta，則可視需要改為加入「IDP 網址」。
7. 在「身分提供者核發者」旁，輸入「IDP 實體識別碼」。
8. 完整複製 IDP 提供的「x.509 認證」，然後將其貼到「公開認證」欄位。
9. 在「進階選項」旁，按一下「展開」。選擇如何簽署來自 IDP 的 SAML 回應。如果你需要端對端加密金鑰，請勾選「SignAuthnRequest」旁的方塊，系統即會顯示認證。
10. 在「設定」下方，你可以決定成員是否能在 SSO 啟用後編輯個人檔案資訊 (如電子郵件地址或顯示名稱)。你也可以選擇將 SSO 設定為必要項目、部分需要項目或選用項目。
11. 在「自訂」下方，輸入「登入按鈕標籤」。
12. 按一下「儲存設定」以完成設定。

成員會收到電子郵件，要求他們將現有 Slack 帳號連結至更新後 IDP 中自己的個人檔案。成員需在 72 小時內點選綁定 SSO 電子郵件，但管理員可由管理成員頁面重新傳送綁定 SSO 電子郵件。

1. 按一下側欄中的組織名稱。
   
2. 將游標放在「工具與設定」上，然後按一下「組織設定」。
3. 在側欄按一下「安全性」，然後按一下「SSO 設定」。
4. 在你目前的 IDP 旁，按一下「編輯設定」。
5. 在設定連接器時，請將「SAML 2.0 端點網址」更換為 IDP 提供的新值。
6. 更換你的「身分提供者核發者網址」。
7. 如果「服務提供者核發者網址」已於 IDP 設定，請加以更換。根據預設，此值設定為 https://slack.com。
8. 完整複製身分提供者提供的「x.509 認證」，然後將其貼到「公開認證」欄位。
9. 選擇是否要簽署 SAML 回應和判斷提示。你也可以變更「AuthnContextClassRef」值的偏好設定。
10. 按一下「測試設定」。當變更成功或需要變更其他設定時，系統會通知你。
11. 準備就緒時，按一下「套用變更」。