Cambiar el proveedor de inicio de sesión único
¿Quieres cambiar tu proveedor de inicio de sesión único? Esta guía te ayudará a realizar una transición sin problemas. Ten en cuenta que tendrás que reservar algo de tiempo para completar el proceso de una sola vez.
Consejo: Los propietarios de la organización en Enterprise Grid pueden añadir hasta 11 configuraciones de inicio de sesión único adicionales para utilizarlas con diferentes proveedores de identidad.
Cómo cambiar el proveedor de inicio de sesión único
Plan Business+
Plan Enterprise Grid
Paso 1: borra la configuración de inicio de sesión único
- Haz clic en el nombre de tu espacio de trabajo en la barra lateral.
- Pasa el cursor sobre Herramientas y ajustes y selecciona Ajustes del espacio de trabajo.
- Haz clic en la pestaña Autenticación.
- Selecciona Desactivar el inicio de sesión único.
- Haz clic en Desactivar y elige si quieres enviar un correo a tu equipo para que sepa que se ha desactivado el inicio de sesión único. Los miembros que ya estén conectados a Slack en ese momento permanecerán conectados.
Paso 2: define la nueva configuración de inicio de sesión único
- Haz clic en el nombre de tu espacio de trabajo en la barra lateral.
- Pasa el cursor sobre Herramientas y ajustes y selecciona Ajustes del espacio de trabajo.
- Haz clic en la pestaña Autenticación.
- Selecciona Configurar junto a Autenticación SAML.
- Junto a URL de SSO de SAML, introduce la URL de Endpoint SAML 2.0 (HTTP) (Esta se ha obtenido al configurar tu conector. En caso de que estés usando Okta, puedes incluir la URL del proveedor si así lo deseas).
- Junto a Emisor de proveedor de identidad, introduce tu identificador de entidad.
- Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
- Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML desde tu IDP. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
- En Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial* o si será optativo.
- En Personalizar, introduce una etiqueta del botón Conectarse.
- Selecciona Guardar configuración para terminar.
Si tienes cuentas de invitados, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos invitados puedan continuar conectándose a los espacios de trabajo a los que tienen acceso.
una vez terminado, los miembros recibirán un correo en el que se les solicitará que conecten su cuenta existente de Slack con su perfil en tu proveedor de identidad actualizado. Los miembros tienen que hacer clic en el correo electrónico de vinculación de inicio de sesión único antes de 72 horas, aunque los administradores pueden volver a enviar estos correos desde la página Gestionar miembros.
- Haz clic en el nombre de tu organización en la barra lateral.
- Pasa el cursor sobre Herramientas y ajustes y haz clic en Ajustes de la organización.
- Haz clic en Seguridad en la columna de la izquierda y, a continuación, en Ajustes de inicio de sesión único.
- Selecciona Editar en la parte superior derecha.
- Sustituye la URL de Endpoint SAML 2.0 con el nuevo valor proporcionado por tu proveedor de identidad al configurar el conector.
- Sustituye tu URL del emisor de proveedor de identidad.
- Sustituye el URL del emisor de proveedor de servicios si se ha configurado en tu proveedor de identidad. Este valor es https://slack.com de forma predeterminada.
- Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
- Selecciona si las respuestas y confirmaciones SAML están firmadas. También puedes cambiar tu preferencia para los valores AuthnContextClassRef.
- Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones.
- Cuando hayas terminado, haz clic en Confirmar actualización.
Consejos para realizar el cambio
A continuación te mostramos un par de aspectos que debes tener en cuenta para asegurarte de que el cambio se realice sin problemas.
- Ten tu contraseña a mano: si no sabes cuál es tu contraseña de Slack, solicita un correo electrónico para restablecerla para poder conectarte a tu espacio de trabajo cuando el inicio de sesión único esté desactivado o evitar el inicio de sesión único durante el inicio de sesión. Es posible que los propietarios y administradores tengan la sesión cerrada y se les pida que configuren la autenticación de dos factores cuando el inicio de sesión único esté desactivado.
- Planifica con antelación: asegúrate de que las direcciones de correo electrónico de Slack coincidan con las direcciones de correo primarias de tu proveedor de identidad.
- Anuncia el cambio: usa el canal #general para hacer un anuncio e informar a los miembros de lo que pueden esperar.
- Comprueba tus ajustes de gestión de usuarios: si gestionas miembros con el modo de gestión automática, comprueba que los ajustes siguen siendo válidos.
Consejo: es posible que tengas que aprobar el dominio slack.com para que los correos no vayan al spam de los miembros o del correo no deseado.
¿Quién puede usar esta función?
- Los propietarios de espacios de trabajo y los propietarios de organizaciones
- Planes Business+ y Enterprise Grid