步骤 1：更改 SSO 配置

1. 在桌面版中，单击侧栏中的 管理员。
2. 在菜单中，将鼠标悬停在工作区设置，然后单击 安全。
3. 单击 SSO 与身份验证。 
4. 选择页面右上角的禁用 SSO 配置。
5. 选择是否向你的成员发送电子邮件，以告知他们 SSO 已关闭，然后单击禁用 SSO。

在你禁用 SSO 时已登录 Slack 的任何人都将保持登录状态。

步骤 2：设置新的 SSO 配置

1. 在桌面版中，单击侧栏中的 管理员。
2. 从菜单中选择工作区设置，然后单击 安全。
3. 单击 SSO 与身份验证。 
4. 在身份提供商或自定义 SAML 旁边，单击配置 SAML。 
5. 在右上角，打开测试模式。 
6. 在 SAML SSO 网址旁边，输入你的 SAML 2.0 端点网址 (HTTP)。（这来自于之前的“设置你的连接器”。）如果 Okta 是 IDP，可根据需要将 IDP 网址包括在内。
7. 在身份提供商颁发者旁边，输入你的 IDP 实体 ID。
8. 从 IDP 复制完整的 x.509 证书，并将其粘贴到公共证书字段。
9. 在高级选项旁边，单击展开。选择你的 IDP 的 SAML 回复的签名方式。如需端到端加密密钥，请勾选 SignAuthnRequest 旁边的复选框，以显示证书。
10. 在设置下方，确定在 SSO 启用后成员能否编辑个人档案信息（例如电子邮件或显示名）。你还可选择 SSO 是必选、部分必选还是可选。
11. 在自定义下方，输入登录按钮标签。
12. 单击保存配置完成操作。

成员将收到一封电子邮件，要求他们将现有的 Slack 帐户与其已更新 IDP 中的个人档案相关联。成员需要在 72 小时内单击 SSO 绑定电子邮件，但管理员可以通过管理成员页面重新发送这些电子邮件。

1. 在桌面版中，单击侧栏中的组织名称。
   
2. 将鼠标悬停在工具和设置上，然后单击组织设置。
3. 在侧栏中单击 安全，然后单击 SSO 设置。
4. 单击当前 IDP 旁边的编辑配置。
5. 将 SAML 2.0 端点网址替换为设置连接器时 IDP 提供的新值。
6. 替换你的身份提供商颁发者网址。
7. 如果你的 IDP 中已设置服务提供商颁发者网址，请替换它。默认情况下，该值设定为 https://slack.com。
8. 从身份提供商复制完整的 x.509 证书，并粘贴到公共证书字段。
9. 选择 SAML 响应和断言是否已经签署。你还可以更改 AuthnContextClassRef 值的首选项。
10. 单击测试配置。我们将告知你更改是否成功，或者是否需要进行进一步更改。
11. 当你准备就绪后，单击应用更改。