Authentification unique Google Workspace
L’authentification unique Google Workspace permet aux membres de votre espace de travail de se connecter à Slack en utilisant leur compte Google Workspace. Il existe deux configurations possibles : avec Google Auth (en utilisant OAuth 2.0) ou avec Google SAML (en utilisant SAML 2.0).
Remarque : si vous ne parvenez pas à configurer l’authentification unique SAML, consultez notre article Résoudre les erreurs d’autorisation SAML.
Conseil : Les propriétaires d’un espace de travail ou d’une organisation n’ont pas à se connecter via l’authentification unique s’ils utilisent le lien en bas de la page de connexion. Ils peuvent ainsi accéder à l’espace de travail ou à l’organisation, même si le fournisseur d’identité rencontre des difficultés.
Google Authenticator et Google SAML
Vous trouverez ci-dessous un tableau qui détaille ce que chaque configuration prend en charge.
Google Authenticator | Google SAML | |
Synchronisation du profil* | ✓ | ✓ |
Just-in-Time Provisioning | ✓ | ✓ |
Authentification avec plusieurs domaines de messagerie** | ✓ | ✓ |
Pre-provisioning | ✓ | |
Champs de profil SCIM personnalisés | ✓ | |
Désactivation automatique de l’utilisateur | ✓ | |
Accès à votre fournisseur d’identité basé sur des règles | ✓ | |
Compatible avec Enterprise Grid | ✓ |
* Google Authenticator synchronise uniquement les adresses e-mail et les noms d’affichage. Google SAML synchronise les adresses e-mail, les noms d’affichage, ainsi que les noms et prénoms.
** Les domaines supplémentaires doivent être ajoutés manuellement lorsque vous utilisez Google Authenticator. Avec Google SAML, ce processus est automatique.
Paramétrer Google Auth
Forfaits Pro et Business+
Forfait Entreprise Grid
Si vous êtes propriétaire d’un espace de travail, vous pouvez accéder aux paramètres d’authentification unique de Google et les configurer. Procédez comme suit :
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’espace de travail.
- Cliquez sur l’onglet Authentification.
- Cliquez sur Configurer en regard de Authentification Google Apps.
- Choisissez vos paramètres d’authentification. Accédez à Guide des paramètres d’authentification unique pour en savoir plus.
- Cliquez sur Enregistrer la configuration.
- Ensuite, vous devrez vous authentifier avec votre compte Google.
L’authentification Google n’est pas disponible avec le forfait Enterprise Grid.
Conseil : Pour approuver des domaines supplémentaires pour que les membres puissent créer des comptes, contactez-nous. Nous pouvons vous aider à ajouter ou à supprimer des domaines.
Paramétrer Google SAML
Forfait Business+
Forfait Entreprise Grid
Étape 1 : configurer un fournisseur d’identité
- Les propriétaires de l’espace de travail doivent configurer un fournisseur d’identité en activant l’application SAML de Slack avec un compte administrateur Google Workspace.
- Les membres devront avoir configuré leurs comptes dans votre espace de travail pour pouvoir se connecter à l’aide de leurs comptes Google.
Étape 2 : configurer l’authentification unique pour votre espace de travail
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’espace de travail.
- À côté de Authentification SAML, cliquez sur Configurer.
Étape 1 : configurer un fournisseur d’identité
- Les administrateurs et les propriétaires de l’organisation doivent configurer un fournisseur d’identité en activant l’application SAML de Slack avec un compte administrateur Google Workspace.
- Les membres devront avoir configuré leurs comptes dans votre organisation Enterprise Grid pour pouvoir se connecter à l’aide de leurs comptes Google.
Remarque : lorsqu’on vous demandera l’URL de l’ACS, saisissez l’URL de l’organisation Enterprise Grid (p. ex. : https://domain.enterprise.slack.com/sso/saml).
Étape 2 : configurer l’authentification unique pour votre organisation
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
- Dans la barre latérale gauche, cliquez sur Sécurité puis sélectionnez Paramètres d’authentification unique.
Remarque : si l’authentification unique est activée, tous les autres paramètres d’inscription à l’espace de travail sont désactivés. Les membres qui sont connectés lors de l’activation de l’authentification unique ne seront pas déconnectés, mais pourront utiliser cette option par la suite.
Après l’activation de l’authentification unique de Google Workspace
Après l’activation de l’authentification unique Google Workspace, les membres peuvent continuer à accéder à l’URL de votre espace de travail pour se connecter. Voici ce qui se passera alors :
-
Nouveaux membres
Les nouveaux membres peuvent créer un compte dans votre espace de travail tant qu’ils utilisent une adresse e-mail issue d’un domaine approuvé. Pour démarrer, ces membres peuvent cliquer sur Créer un compte.
-
Membres existants
Les membres existants recevront un e-mail de rattachement pour authentifier leurs comptes. Une fois que vos membres auront rattaché leurs comptes, ils pourront se connecter à votre espace de travail en utilisant leurs informations d’identification Google Workspace.
💡 Pour plus d’informations, accédez à Associer votre compte d’authentification unique à Slack.
Gérer l’authentification unique Google Workspace
Changer de domaine Google Workspace
Que votre domaine de messagerie change ou que vous passiez d’une instance de Google Workspace à une autre, vous pouvez facilement mettre à jour votre domaine Google Workspace en procédant comme suit.
Forfaits Pro et Business+
Forfait Entreprise Grid
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’espace de travail.
- Cliquez sur l’onglet Authentification.
- Sélectionnez Modifier les paramètres. Il est possible que vous soyez invité(e) à vous connecter avec votre compte Google.
- Sélectionnez Changer de domaine.
- Vous serez redirigé(e) vers la page de connexion de Google où vous pourrez vous connecter avec votre nouveau domaine Google.
- Tous les membres de votre espace de travail recevront un e-mail de rattachement pour authentifier leurs comptes.
Les propriétaires et les administrateurs de l’organisation peuvent changer leur domaine Google Workspace via leur fournisseur d’identité en utilisant un compte administrateur Google.
Vous ne parvenez pas à changer de domaine ? Il est possible de disposer de plusieurs domaines approuvés. Contactez-nous et nous supprimerons les noms de domaine dont vous n’avez plus besoin.
Modifier les adresses e-mail
Les propriétaires de l’espace de travail et les propriétaires de l’organisation peuvent modifier et gérer les adresses e-mail des membres. Ils doivent au préalable modifier les paramètres de l’espace de travail pour permettre cela.
Forfaits Pro et Business+
Forfait Entreprise Grid
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’espace de travail.
- Cliquez sur l’onglet Authentification.
- À côté de Paramètres d’authentification Google, cliquez sur Modifier les paramètres.
- À droite de Paramètres, cliquez sur Développer.
- Activez Permettre aux utilisateurs de modifier leur adresse e-mail.
- Cliquez sur Enregistrer la configuration.
Vous pouvez désormais mettre à jour les adresses e-mail sur la page Membres.
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
- Dans la barre latérale gauche, cliquez sur Sécurité , puis sur Paramètres d’authentification unique.
- À côté de Permettre aux utilisateurs de modifier leur adresse e-mail, cliquez sur Activer.
- Cliquez encore une fois sur Activer pour confirmer.
Vous pouvez désormais mettre à jour les adresses e-mail sur la page Membres.
Conseil : pour effectuer des modifications en bloc d’adresses e-mail, veuillez nous contacter. Nous serons ravis de pouvoir vous aider !
Gestion et désactivation des utilisateurs
Les administrateurs Google Workspace qui utilisent l’authentification unique basée sur SAML peuvent contrôler la gestion des membres depuis l’application Slack SAML, qui se trouve dans la section Applications de leur console d’administration Google.
-
Gestion
Slack prend en charge la gestion « Just In Time ». Ceci permet aux membres de créer des comptes la première fois qu’ils se connectent à Slack à l’aide de l’authentification Google Workspace. -
Désactivation
Si un membre quitte votre espace de travail ou votre organisation, son compte sera désactivé automatiquement. Les propriétaires de l’espace de travail peuvent aussi désactiver des comptes manuellement via lapage Membres .
- les propriétaires de l’espace de travail et les propriétaires de l’organisation ;
- Disponible avec les forfaits payants.