Deinen Anbieter für Einmaliges Anmelden wechseln
Du möchtest deinen Anbieter für Einmaliges Anmelden (SSO) ändern? Dieser Guide wird dir helfen, einen nahtlosen Übergang zu schaffen. Denk daran, dass du dir etwas Zeit nehmen solltest, um den Vorgang in einem Stück abzuschließen.
Tipp: Organisationsinhaberinnen und -inhaber mit Enterprise Grid können bis zu elf zusätzliche SSO-Konfigurationen hinzufügen, um SSO mit mehreren Identitätsanbietern zu verwenden.
Deinen Anbieter für Einmaliges Anmelden ändern
Business+ Plan
Enterprise Grid-Plan
Schritt 1: SSO-Konfiguration entfernen
- Klicke in der Seitenleiste auf deinen Workspace-Namen.
- Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Workspace-Einstellungen.
- Klicke auf das Tab Authentifizierung.
- Wähle Einmaliges Anmelden deaktivieren.
- Klicke auf Ausschalten und wähle aus, ob du eine E-Mail an dein Team senden möchtest, um allen Bescheid zu geben, dass SSO deaktiviert wurde. Alle Mitglieder, die zu diesem Zeitpunkt bereits bei Slack angemeldet waren, bleiben angemeldet.
Schritt 2: Deine neue SSO-Konfiguration einrichten
- Klicke in der Seitenleiste auf deinen Workspace-Namen.
- Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Workspace-Einstellungen.
- Klicke auf das Tab Authentifizierung.
- Wähle Konfigurieren neben SAML-Authentifizierung aus.
- Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0 Endpoint-URL (HTTP) ein. (Du hast diese Informationen erhalten, als du deinen Connector eingerichtet hast. Wenn Okta dein Identitäts-Provider (IDP) ist, kannst du die IDP-URL einschließen, wenn du das möchtest.)
- Gib die Kennung deines Identitäts-Providers neben Identitäts-Provider-Aussteller ein.
- Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
- Klicke auf Erweitern neben Erweiterte Optionen. Wie soll die SAML-Antwort deines IDPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
- Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
- Gib unter Anpassen ein Label für den Anmelde-Button ein.
- Wähle Konfiguration speichern aus, um den Vorgang abzuschließen.
*Wenn du Gast-Accounts hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich diese Gäste auch weiterhin bei den Workspaces anmelden, auf die sie Zugriff haben.
Nach Abschluss erhalten die Mitglieder eine E-Mail, in der sie aufgefordert werden, ihren bestehenden Slack-Account mit ihrem Profil bei deinem aktualisierten IDP zu verbinden. Mitglieder müssen innerhalb von 72 Stunden auf die SSO-Bindungs-E-Mail klicken, aber Administratorinnen und Administratoren können diese E-Mails über die Seite Mitglieder verwalten erneut versenden.
- Klicke in der Seitenleiste auf den Namen deiner Organisation.
- Bewege den Mauszeiger über Tools und Einstellungen und klicke dann auf Organisationseinstellungen.
- Klicke auf Sicherheit in der linken Spalte und dann auf Einstellungen für einmaliges Anmelden.
- Wähle oben rechts Bearbeiten aus.
- Ersetze die SAML 2.0-Endpoint-URL durch den neuen Wert, der von deinem Identitäts-Provider bei der Einrichtung des Konnektors bereitgestellt wird.
- Ersetze die URL deines Identitäts-Provider-Ausstellers.
- Ersetze die URL des Service-Provider-Ausstellers, falls diese für deinen IDP eingerichtet wurde. Dieser Wert ist standardmäßig auf https://slack.com eingestellt.
- Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
- Wähle aus, ob die SAML-Antworten und Aussagen signiert sind. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
- Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
- Wenn du damit fertig bist, klicke auf Update bestätigen.
Tipps für den Wechsel
Hier sind ein paar Dinge, die du beachten solltest, um sicherzustellen, dass der Wechsel reibungslos verläuft.
- Achte darauf, dein Passwort nicht zu verlegen: Wenn du dein Slack-Passwort nicht kennst, fordere eine E-Mail zur Passwortzurücksetzung an, sodass du dich in deinem Workspace anmelden kannst, wenn das einmalige Anmelden deaktiviert ist, oder umgehe das einmalige Anmelden während des Anmeldevorgangs. Inhaber:innen und Administrator:innen können abgemeldet und aufgefordert werden, die Zwei-Faktor-Authentifizierung zu konfigurieren, wenn einmaliges Anmelden deaktiviert ist.
- Plane im Voraus: Vergewissere dich, dass die E-Mail-Adressen in Slack mit den primären E-Mail-Adressen bei deinem Identitäts-Provider übereinstimmen.
- Kommuniziere die Veränderung: Benutze deinen Channel #allgemein, um den Mitgliedern Bescheid zu geben und sie zu informieren, was sie erwartet.
- Überprüfe die Einstellungen für die Zugriffsrechte: Wenn du Mitglieder mit automatischen Zugriffsrechten verwaltest, überprüfe, ob deine Einstellungen für die Zugriffsrechte noch gültig sind.
Tipp: Eventuell solltest du die Domain slack.com auf die Positivliste setzen, damit E-Mails nicht versehentlich in Spam- oder Junk-Ordnern deines Mitglieds landen.
Wer kann diese Funktion benutzen?
- Workspace-Inhaberinnen und -Inhaber und Organisationsinhaberinnen und -inhaber
- Business+ Pläne und Enterprise Grid-Pläne