Logon único SAML
O logon único (SSO) baseado em SAML permite que membros acessem o Slack por um provedor de identidade (IdP) de sua escolha.
Observação: se não conseguir configurar o logon único SAML, consulte o artigo Solução de problemas de autorização SAML.
Dica: os proprietários de workspaces (Business+) e os proprietários de organizações (Enterprise Grid) podem ignorar a autenticação SSO e entrar com um endereço de e-mail e uma senha. Assim, será possível acessar o workspace ou a organização mesmo se o IdP apresentar problemas.
Etapa 1: configurar o provedor de identidade
Para começar, será preciso configurar uma conexão (ou um conector) do Slack com o IdP. Muitos provedores com os quais trabalhamos criaram páginas de ajuda para ativar SAML com o Slack:
Observação: nós também oferecemos guias sobre como configurar o logon único SAML personalizado, o logon único do Google Workspace ou o logon único do ADFS.
Etapa 2: configurar SSO SAML para Slack
Plano Business+
Plano Enterprise Grid
Depois que você configurar seu provedor de identidade (IdP), um proprietário de workspace poderá ativar o SSO.
- No computador, clique no nome do workspace na parte superior à esquerda.
- No menu, selecione Configurações e administração e clique em Configurações do workspace.
- Clique na guia Autenticação.
- Ao lado de Autenticação SAML, clique em Configurar.
- Na parte superior direita, ative o modo Teste.
- Ao lado de URL de SSO do SAML, insira a URL do ponto de extremidade SAML 2.0(HTTP). (Isso ocorreu na configuração do conector. Se o Okta for o IdP, se você quiser, será possível incluir a URL do IdP.)
- Insira sua ID de entidade do IdP ao lado do emissor do provedor de identidade.
- Copie o Certificado x.509 inteiro do provedor de identidade e cole-o no campo Certificado público.
- Ao lado de Opções avançadas, clique em Expandir. Escolha como a resposta SAML do seu IdP será assinada. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa ao lado de Assinar AuthnRequest para mostrar o certificado.
- Em Configurações, decida se os membros poderão editar as informações de perfil, como e-mail ou nome exibido, após a ativação do SSO. Também é possível escolher se o SSO será obrigatório, parcialmente obrigatório* ou opcional.
- Em Personalizar, insira o Rótulo do botão Entrar.
- Selecione Salvar configuração para terminar.
*Se você tiver contas de convidado, recomendamos escolher a opção em que o SSO é parcialmente obrigatório para que os convidados ainda possam entrar usando seus endereços de e-mail e senhas.
Depois que você configurar seu provedor de identidade (IdP), um proprietário da organização poderá ativar o SSO para a organização Enterprise Grid:
- No computador, clique no nome do workspace na parte superior à esquerda.
- Selecione Configurações e administração no menu e, em seguida, clique em Configurações da organização.
- Na barra lateral esquerda, clique em Segurança.
- Clique em Configurações de SSO.
- Digite o seu nome SSO.
- Insira a URL do ponto de extremidade SAML 2.0 (que foi obtida durante a configuração do conector). As solicitações de autenticação do Slack serão enviadas para esse endereço.
- Insira a URL do emissor do provedor de identidade (também conhecido como o ID da entidade).
- Por padrão, a URL do emissor do provedor de serviços é definida para https://slack.com. Esse campo deve corresponder ao que você definiu no IdP.
- Copie todo o Certificado x.509 do seu provedor de identidade.
- Selecione se as respostas e as declarações SAML serão assinadas. Se você solicitar uma chave de criptografia de ponta a ponta para seu IdP, marque a caixa de seleção ao lado de Assinar AuthnRequest para mostrar o certificado. Também é possível selecionar suas preferências de valores para AuthnContextClassRef.
- Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
- Quando estiver pronto, clique em Ativar SSO ou Adicionar SSO.
Dica: após configurar o SSO, gerencie as configurações de logon único para saber como conectar grupos de IdP aos workspaces da sua organização.
Incluir configurações de SSO adicionais
Se você quiser, é possível adicionar até 11 configurações de SSO adicionais para permitir que as pessoas entrem no Slack com um provedor de identidade da sua escolha.
- No computador, clique no nome do workspace na parte superior à esquerda.
- Selecione Configurações e administração no menu e, em seguida, clique em Configurações da organização.
- Na barra lateral esquerda, selecione Segurança.
- Clique em Configurações de SSO.
- Clique em Adicionar configuração de SSO e siga as etapas indicadas para configurar o SSO para o Slack.
O que esperar quando o SSO for ativado
Após a configuração do SSO, os membros que precisam entrar na conta com o SSO vão receber um e-mail. O e-mail vai solicitar aos membros que associem a conta do Slack ao seu IdP. Eles terão 72 horas para associar as contas antes que o link expire.
Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados. A partir de agora, todos os membros precisam fazer login no Slack com sua conta do IdP. Se você decidir solicitar o SSO, os membros verão uma página de login quando acessarem o workspace.
Dica: para simplificar o gerenciamento de membros, o Slack é compatível com o padrão de provisionamento SCIM. Acesse Gerenciar membros com provisionamento SCIM para saber mais.
- Proprietários de workspaces e proprietários de organizações
- Planos Business+ e Enterprise Grid