Logon único do Google Workspace
O logon único (SSO) do Google Workspace permite que todos os membros do workspace entrem no Slack com contas do Google. É possível configurar isso de duas formas: com o Google Auth e o OAuth 2.0 ou com o Google SAML e o SAML 2.0.
Observação: se não conseguir configurar o logon único SAML, consulte o artigo Solução de problemas de autorização SAML.
Dica: os proprietários de workspace e de organização podem ignorar a autenticação SSO clicando no link na parte inferior da página de login para entrar com endereço de e-mail e senha. Assim, será possível acessar o workspace ou a organização mesmo se o IdP apresentar problemas.
Google Auth ou Google SAML
Leia a tabela abaixo para saber a compatibilidade de cada configuração SSO.
Autenticação do Google | Google SAML | |
Sincronização de perfil* | ✓ | ✓ |
Provisionamento no momento | ✓ | ✓ |
Autenticação com vários domínios de e-mail** | ✓ | ✓ |
Provisionamento prévio | ✓ | |
Campos de perfil SCIM personalizados | ✓ | |
Desativação automática de usuário | ✓ | |
Acesso baseado em regras no provedor de identidade | ✓ | |
Compatível com o plano Enterprise Grid | ✓ |
* O Google Auth apenas sincroniza endereços de e-mail e nomes exibidos. O Google SAML sincroniza endereços de e-mail, nomes exibidos e primeiros e últimos nomes.
** Domínios adicionais devem ser adicionados manualmente ao usar o Google Auth. Este processo é automático com o Google SAML.
Configurar o Google Auth
Planos Pro e Business+
Plano Enterprise Grid
Os proprietários de workspaces podem acessar e ajustar as configurações de SSO do Google Auth. Veja como:
- No computador, clique no nome do workspace na barra lateral.
- No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
- Clique na guia Autenticação.
- Ao lado de Autenticação do Google Apps, clique em Configurar.
- Escolha as Configurações da sua autenticação. Acesse Guia de configurações do logon único para saber mais.
- Clique em Salvar configuração.
- Você precisará fazer a autenticação com sua conta do Google.
O Google Auth não está disponível no plano Enterprise Grid.
Dica: para aprovar domínios adicionais para os membros criarem contas, envie-nos uma nota. Podemos ajudar a adicionar novos domínios ou remover outros, se você precisar.
Configurar o Google SAML
Plano Business+
Plano Enterprise Grid
Etapa 1: configurar um provedor de identidade
- Os proprietários de workspaces precisam ativar o app SAML do Slack com uma conta de administrador do Google Workspace para configurar um provedor de identidade.
- Os membros precisarão ter contas já configuradas no workspace para entrar com as contas do Google.
Etapa 2: configurar o SSO para o workspace
- No computador, clique no nome do workspace na barra lateral.
- No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
- Ao lado de Autenticação SAML, clique em Configurar.
Etapa 1: configurar um provedor de identidade
- Os proprietários e administradores de organizações precisam ativar o app SAML do Slack com uma conta de administrador do Google Workspace para configurar um provedor de identidade.
- Os membros precisarão ter contas já configuradas na organização Enterprise Grid para entrar com as contas do Google.
Observação: quando o ACS – URL for solicitado, insira a URL da sua organização Enterprise Grid (por exemplo, https://domínio.enterprise.slack.com/sso/saml).
Etapa 2: configurar o SSO para a organização
- No computador, clique no nome do workspace na barra lateral.
- No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
- Na barra lateral esquerda, clique em Segurança. Em seguida, selecione Configurações de SSO.
Observação: habilitar o SSO desativa todas as outras configurações de inscrição do workspace. Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados e poderão usar o SSO para entrar no Slack da próxima vez.
Após a ativação do SSO do Google Workspace
Os membros podem continuar acessando a URL do workspace para entrar após a ativação do Google Workspace. O que eles podem esperar:
-
Novos membros
Os novos membros podem criar uma conta para o seu workspace se usarem um endereço de e-mail de um domínio aprovado. Para começar, eles podem clicar em Criar conta.
-
Membros existentes
Os membros existentes receberão um e-mail de associação do SSO para autenticar as suas contas. Feita a associação, eles podem entrar no workspace com as credenciais do Google Workspace.
💡 Para saber mais, visite Conectar sua conta SSO ao Slack.
Gerenciar o logon único do Google Workspace
Alterar domínios do Google Workspace
Caso o domínio do seu e-mail vá mudar ou você queira trocar de uma instância do Google Workspace para outra, é possível atualizar o domínio desse software seguindo as etapas abaixo.
Planos Pro e Business+
Plano Enterprise Grid
- No computador, clique no nome do workspace na barra lateral.
- No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
- Clique na guia Autenticação.
- Selecione Alterar configurações. Talvez você precise entrar com sua conta do Google.
- Selecione Mudar de domínio.
- Você será redirecionado para a página de login do Google onde poderá entrar com seu novo domínio do Google.
- Todos os membros do workspace receberão um e-mail de associação para autenticar suas contas.
Com uma conta de administrador do Google, os proprietários e administradores de organizações podem mudar o domínio do Google Workspace pelo provedor de identidade.
Está com problemas para mudar de domínio? Talvez você tenha vários domínios aprovados. Entre em contato conosco para removermos os que não forem mais necessários.
Alterar endereços de e-mail
Os proprietários do workspace e da organização podem editar e gerenciar os endereços de e-mail dos membros. Primeiro, eles precisam ajustar as configurações do workspace para permitir isso.
Planos Pro e Business+
Plano Enterprise Grid
- No computador, clique no nome do workspace na barra lateral.
- No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
- Clique na guia Autenticação.
- Ao lado de Configurações de autenticação do Google, clique em Alterar configurações.
- À direita de Configurações, clique em Expandir.
- Ative Permitir que o usuário altere seu endereço de e-mail.
- Clique em Salvar configuração.
Agora, você pode atualizar os endereços de e-mail na página Membros.
- No computador, clique no nome do workspace na barra lateral.
- No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
- Na barra lateral esquerda, clique em Segurança e, em seguida, em Configurações de SSO.
- Ao lado de Permitir que o usuário altere seu endereço de e-mail, clique em Ativar.
- Clique em Ativar novamente para confirmar.
Agora, você pode atualizar os endereços de e-mail na página Membros.
Dica: para fazer alterações em massa nos endereços de e-mail, fale conosco. Será um prazer ajudar você.
Provisionamento e cancelamento do provisionamento
Os administradores do Google Workspace que usam o SSO baseado em SAML podem controlar o provisionamento de membros no app SAML do Slack. Ele pode ser encontrado em Apps no Admin Console do Google.
-
Provisionamento
O Slack é compatível com Provisionamento no momento. Assim, os membros podem criar novas contas no primeiro acesso ao Slack com a autenticação do Google Workspace. -
Cancelamento do provisionamento
Se um membro sair do seu workspace ou da organização, a conta dele será automaticamente desativada. Os proprietários de workspaces também podem desativar contas manualmente na página Membros.
- Proprietários de workspaces e proprietários de organizações
- Disponível em planos pagos.