身分提供者 (IDP) 設定完成後，工作空間擁有者即可啟用 SSO。

1. 從桌面按一下左上角的工作空間名稱。
   
2. 從功能表選取「設定與管理」，然後按一下「工作空間設定」。
3. 按一下「認證」標籤。
4. 在「SAML 認證」旁，按一下「設定」。
5. 在畫面右上角開啟「測試」模式。
6. 在「SAML SSO 網址」旁，輸入「SAML 2.0 端點網址 (HTTP)」。(這裡指的是設定連接器時產生的網址。如果你的 IDP 是 Okta，則可視需要改為加入「IDP 網址」。)
7. 在「身分提供者核發者」旁，輸入「IDP 實體識別碼」。
8. 完整複製身分提供者提供的「x.509 認證」，然後將其貼到「公開認證」欄位。
9. 在「進階選項」旁，按一下「展開」。選擇如何簽署來自 IDP 的 SAML 回應。如果你需要端對端加密金鑰，請勾選「簽署 AuthnRequest」旁的方塊，系統即會顯示認證。
10. 在「設定」下方，你可以決定成員是否能在 SSO 啟用後編輯個人檔案資訊 (如電子郵件地址或顯示名稱)。你也可以選擇將 SSO 設定為必要項目、部分需要項目* 或選用項目。
11. 在「自訂」下方，輸入「登入按鈕標籤」。
12. 選取「儲存組態」以完成設定。

* 如果有提供訪客帳號，建議你選擇將 SSO 設為部分需要項目，這樣訪客還是可以使用電子郵件地址和密碼登入。

身分提供者 (IDP) 設定完成後，組織擁有者即可為 Enterprise Grid 組織啟用 SSO。設定方法如下所示：

1. 從桌面按一下左上角的工作空間名稱。
   
2. 從功能表選取「設定與管理」，然後按一下「組織設定」。
3. 在左側欄按一下「安全性」。 
4. 按一下「SSO 設定」。
5. 輸入你的 SSO 名稱。
6. 輸入「SAML 2.0 端點網址」(這裡指的是先前設定連接器時產生的網址)。系統隨後會將 Slack 的認證要求傳送到該處。
7. 輸入「身分提供者核發者網址」(亦稱為實體識別碼)。
8. 「身分提供者核發者網址」預設為 https://slack.com，但此欄位的內容應符合 IDP 中的設定。
9. 完整複製身分提供者提供的「x.509 認證」。
10. 選擇是否要簽署 SAML 回應和判斷提示。如果你需要 IDP 的端對端加密金鑰，請勾選「簽署 AuthnRequest」旁的核取方塊，系統即會顯示認證。你也可以選取「AuthnContextClassRef」值的偏好設定。
11. 按一下「測試組態」。當變更成功或需要變更其他設定時，系統會通知你。
12. 準備就緒後，按一下「開啟 SSO」或「新增 SSO」。

提示：SSO 設定完畢後，你就可以管理單次登入設定，並瞭解如何將 IDP 群組連接至組織中的工作空間。

新增其他 SSO 設定

如有需要，可以額外新增最多 11 項 SSO 設定，讓成員透過你選擇的身分提供者登入 Slack。

1. 從桌面按一下左上角的工作空間名稱。
   
2. 從功能表選取「設定與管理」，然後按一下「組織設定」。 
3. 請由左側欄選取 「安全性」。
4. 按一下「SSO 設定」。
5. 按一下「新增 SSO 設定」，並依照步驟為 Slack 設定 SSO。