Changer de fournisseur d’authentification unique
Vous souhaitez changer de fournisseur d’authentification unique ? Ce guide a été conçu pour vous aider. Sachez cependant que vous devez disposer d’un certain temps pour mener à terme l’opération en une seule fois.
Conseil : Les propriétaire de l’organisation sur Enterprise Grid peuvent ajouter jusqu’à 11 configurations d’authentification unique supplémentaires pour utiliser l’authentification unique avec plusieurs fournisseurs d’identité.
Changer de fournisseur d’authentification unique
Forfait Business+
Forfait Entreprise Grid
Étape 1 : supprimer la configuration de l’authentification unique
- Cliquez sur le nom de votre espace de travail dans la barre latérale.
- Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’espace de travail.
- Cliquez sur l’onglet Authentification.
- Sélectionnez Désactiver l’authentification unique.
- Cliquez sur Désactiver et indiquez si vous souhaitez qu’un e-mail soit envoyé aux membres de votre équipe pour les avertir que l’authentification unique a été désactivée. Les membres qui sont connectés à Slack lors de ce changement ne seront pas déconnectés.
Étape 2 : définir la nouvelle configuration d’authentification unique
- Cliquez sur le nom de votre espace de travail dans la barre latérale.
- Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’espace de travail.
- Cliquez sur l’onglet Authentification.
- Sélectionnez Configurer à côté d’Authentification SAML.
- À côté deURL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 (HTTP). (Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta, vous pouvez si vous le souhaitez inclure l’URL du fournisseur d’identité.)
- Saisissez l’identifiant du fournisseur à côté deÉmetteur du fournisseur d’identité.
- Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
- Cliquez sur Développer à côté de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case à côté de Signer la demande AuthnRequest pour afficher le certificat.
- Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
- Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
- Sélectionnez Enregistrer la configuration pour terminer.
*Si vous possédez des comptes invités, nous vous recommandons de choisir l’option d’authentification unique partiellement requise, de façon à ce que les invités puissent se connecter aux espaces de travail auxquels ils ont accès.
Une fois l’opération terminée, les membres recevront un e-mail les invitant à associer leur compte Slack à leur profil dans votre fournisseur d’identité mis à jour. Les membres doivent cliquer sur l’e-mail de rattachement pour l’authentification unique dans les 72 heures, même si les administrateurs peuvent renvoyer ces e-mails à partir de la page Gérer les membres.
- Cliquez sur le nom de votre organisation dans la barre latérale.
- Passez votre souris sur Outils et paramètres, puis cliquez sur Paramètres de l’organisation.
- Cliquez sur Sécurité dans la colonne de gauche, puis sur Paramètres d’authentification unique.
- Sélectionnez Modifier en haut à droite.
- Dans le champ URL du point d’accès SAML 2.0, remplacez la valeur existante par la nouvelle valeur que votre fournisseur d’identité vous a fournie lors de la configuration du connecteur.
- Remplacez l’URL de l’émetteur du fournisseur d’identité.
- Remplacez l’URL de l’émetteur du fournisseur de services si elle a été définie dans votre fournisseur d’identité. La valeur par défaut est https://slack.com.
- Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
- Choisissez si les réponses SAML et les assertions doivent ou non être signées. Vous pouvez également modifier vos préférences pour les valeurs AuthnContextClassRef .
- Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont fonctionné ou si vous devez en faire de nouvelles.
- Pour continuer, cliquez sur Confirmer la mise à jour.
Conseils pour faciliter le changement
Veuillez tenir compte des points suivants au moment d’effectuer le changement.
- Gardez votre mot de passe à portée de main : si vous ne connaissez pas votre mot de passe Slack, demandez sa réinitialisation par e-mail afin de pouvoir vous connecter à votre espace de travail lorsque l’authentification unique est désactivée ou la contourner quand vous vous connectez. Les propriétaires et administrateurs peuvent être déconnectés et se voir demander de configurer l’authentification à deux facteurs lorsque l’authentification unique est désactivée.
- Planifier à l’avance : assurez-vous que les adresses e-mail dans Slack correspondent aux principales adresses e-mail chez votre fournisseur d’identité.
- Communiquez le changement : utilisez votre canal #général pour faire une annonce et avertir les membres des changements à venir.
- Vérifier les paramètres d’activation : si vous gérez des membres avec une activation automatique, vérifiez que les paramètres d’activation sont toujours valides.
Conseil : vous devrez peut-être approuver le nom de domaine slack.com pour que les e-mails arrivent à destination et ne soient pas bloqués dans le dossier Spam ou Courrier indésirable de vos membres.
Qui peut utiliser cette fonctionnalité ?
- Les propriétaires de l’espace de travail et les propriétaires de l’organisation.
- Forfaits Business+ et Enterprise Grid