Extras
Supplemental Slack info for you and your team.
Slack Guides
Tips and tools for beginners and experts alike.
Slack Enterprise Grid
Get familiar with Slack Enterprise Grid for large organizations.
Changelog
If you're curious about what's new in Slack — and what's changed — you're in the right place.
Slack Certification
Develop your skills and prepare to become Slack Certified!
Getting Started
Launching a new team or joining one for the first time?
Our easy-to-read guides help your team work better, together, from day one.
Getting More Out of Slack
Ready to level up? Browse our time-saving tricks and practical tips for
making Slack work for you.
Department Playbooks
All kinds of teams thrive with Slack — take a look at our department-specific guides.
More coming soon!
Using Slack
Learn how Slack works, from top to bottom!
Workspace Administration
Want to learn more about setting up your team? Look no further!
Getting Started
Welcome to Slack! We're so glad you're here. Let's get started!
Your Profile and Preferences
Adjust your profile and preferences to make Slack work just for you!
Add Tools to Your Workspace
Simplify your daily work with apps and tools.
Tips, tricks, & More
Tips and tools for beginners and experts alike.
Next
Previous
Next Video
Previous Video
Actions, activity, access logs, accessibility, add, add an app, add-in, add-on, Add members, add on, Add to Slack, administrators, all passwords, analytics, android, announcement, announcements, App Directory, app icon, Apple Watch, approving apps, archive, Asana, Atlassian, Automation apps, badge, billing details, billing, Bitbucket, bot user, box, browse, Calendar, calls, Calls !pobeta!pc, cancel, changes, channels, channel instantly, channel management, channel notification, channel suggestions, claim domains, close, company culture, compliance exports, compose, computers, conversations, convert, connect, connected accounts, connection, connecting, copy messages, create, customization, customize, custom SAML, custom, customer support teams, dark mode, data exports, data security, deactivate, default channels, delete, deletion, deploy slack, desktop, direct messages, directory, disable, discover and join, Discovery APIs, display name, DMs, Do Not Disturb, domain, domains, downgrade, dropbox, duplicate accounts, edit, editing, education, email address, email, emoji, emoticons, Enterprise Grid, Enterprise Key Management, Enterprise Mobility Management, executives, export, failed payments, Fair Billing, faqs, features, finding, format, formatting, framework for apps, free trials, general, getting started, giphy, github integration, github organization, github, glossary, Gmail add-on, google apps, google calendar, google drive, guests, highlights, hipchat, human resources, IFTTT, import, Incoming WebHooks, integrations, ios, invite, invited, IT teams, JIRA, join, Keep up, keyboard layout, keyboard shortcuts, Keychain Access, keyword notifications, language, languages, leave, link previews, loading, limits, links, linux, mac, manage a workspace, manage apps, manage members, marketing, mention, merge, message actions, messages are displayed, message display, microsoft products, mobile, mobile push, move channels, moving workspaces, multiple, mute, name, names, noise, nonprofits, notify, OneDrive, onboard, Outlook Calendar, owners, password, payment, payments, pending, permissions, phones, pin, plan, plans, plus plan, polls, posts, privacy policies, prioritize tasks, private, private channel, private notes and files, project management, public channel, purpose, quick start guide, Quick Switcher, quote, reactivate, read, recruitment, referrer information, reminder, remove, rename, retention, Request a new workspace, role, roles, RSS, sales, Salesforce, SAML, SCIM, SCIM provisioning, screen reader, search, send, session duration, share messages, share, shared channel, shared channels, sidebar, sign in, sign out, signup mode, single sign-on, Slack Day, Slack for Teams, Slack notifications, Save notes and files, Service Level Agreements, ServiceNow, sign up, slack status, slackbot, slash commands, snippet, snooze, software developers, star, statistics, Stride, sync, tablets, tax, threads, time zone, tips, to-do lists, topic, triage channels, Terms of Service, transfer ownership, Transport Layer Security, Trello, troubleshoot, trouble receiving, tour, twitter, two-factor authentication, unread messages, updates, upgrade, upload, users, username, user groups, URL, vacation, Vendor and remittance, video, voice call, voice, what is, what's important, whitelist, whitelisting, windows phone, windows, Workflow Builder, workflows, working in, workspace apps, workspace creation requests, workspace discovery, work hours, workspace's settings, wunderlist, your actions, Zapier, zoom
Slack is experiencing some connectivity issues — please stand by.
Check
Status
SAML 單次登入
SAML 型單次登入 (SSO) 可讓成員透過你選擇的身分提供者 (IDP) 存取 Slack。
注意: 如果在設定 SAML 單次登入時發生問題,請參閱「SAML 授權錯誤疑難排解」 一文。
提示: 工作空間擁有者 (Business+) 與組織擁有者 (Enterprise Grid) 可略過 SSO 認證程序,並透過電子郵件地址和密碼登入 。這個方法可確保在你的 IDP 發生問題的情況下,仍能存取工作空間或組織。
步驟 1:設定身分提供者
一開始時,你需要使用 IDP 為 Slack 設定連線 (或連接器) 。許多與我們合作的提供者都有建立說明頁面,可供你透過 Slack 啟用 SAML:
備註 :Slack 另提供其他實用指南,有助於你設定自訂 SAML 單次登入 、Google Workspace 單次登入 或 ADFS 單次登入 。
步驟 2: 為 Slack 設定 SAML SSO
Business+ 方案
Enterprise Grid 方案
身分提供者 (IDP) 設定完成後,工作空間擁有者即可啟用 SSO。
從桌面按一下左上角的工作空間名稱。
從功能表選取「設定與管理 」,然後按一下「工作空間設定 」。
按一下「認證 」標籤。
在「SAML 認證 」旁,按一下「設定 」。
在畫面右上角開啟「測試 」模式。
在「 SAML SSO 網址 」旁,輸入「 SAML 2.0 端點網址 (HTTP) 」。(這裡指的是設定連接器時產生的網址。如果你的 IDP 是 Okta,則可視需要改為加入「IDP 網址 」。)
在「身分提供者核發者 」旁,輸入「IDP 實體識別碼 」。
完整複製身分提供者提供的「 x.509 認證」,然後將其貼到「 公開認證」欄位。
在「進階選項 」旁,按一下「展開 」。選擇如何簽署來自 IDP 的 SAML 回應。如果你需要端對端加密金鑰,請勾選「簽署 AuthnRequest 」旁的方塊,系統即會顯示認證。
在「設定 」下方,你可以決定成員是否能在 SSO 啟用後編輯個人檔案資訊 (如電子郵件地址或顯示名稱)。你也可以選擇將 SSO 設定為必要項目、部分需要項目* 或選用項目。
在「自訂 」下方,輸入「登入按鈕標籤 」。
選取「儲存組態 」以完成設定。
* 如果有提供訪客帳號,建議你選擇將 SSO 設為部分需要項目,這樣訪客還是可以使用電子郵件地址和密碼登入。
身分提供者 (IDP) 設定完成後,組織擁有者即可為 Enterprise Grid 組織啟用 SSO。設定方法如下所示:
從桌面按一下左上角的工作空間名稱。
從功能表選取「設定與管理 」,然後按一下「組織設定 」。
在左側欄按一下「 安全性 」。
按一下「SSO 設定 」。
輸入你的 SSO 名稱 。
輸入「SAML 2.0 端點網址 」(這裡指的是先前設定連接器時產生的網址)。系統隨後會將 Slack 的認證要求傳送到該處。
輸入「身分提供者核發者網址 」(亦稱為實體識別碼)。
「身分提供者核發者網址 」預設為 https://slack.com,但此欄位的內容應符合 IDP 中的設定。
完整複製身分提供者提供的「x.509 認證 」。
選擇是否要簽署 SAML 回應和判斷提示。如果你需要 IDP 的端對端加密金鑰,請勾選「簽署 AuthnRequest 」旁的核取方塊,系統即會顯示認證。你也可以選取「AuthnContextClassRef 」值的偏好設定。
按一下「測試組態 」。當變更成功或需要變更其他設定時,系統會通知你。
準備就緒後,按一下「開啟 SSO 」或「新增 SSO 」。
提示: SSO 設定完畢後,你就可以管理單次登入設定 ,並瞭解如何將 IDP 群組連接至組織中的工作空間 。
新增其他 SSO 設定
如有需要,可以額外新增最多 11 項 SSO 設定,讓成員透過你選擇的身分提供者登入 Slack。
從桌面按一下左上角的工作空間名稱。
從功能表選取「設定與管理 」,然後按一下「組織設定 」。
請由左側欄選取 「 安全性 」。
按一下「 SSO 設定 」。
按一下「新增 SSO 設定 」,並依照步驟為 Slack 設定 SSO 。
SSO 啟用後的須知提醒
你設定好 SSO 後,必須使用 SSO 登入的成員會收到一封電子郵件。該電子郵件會提示成員將自己的 Slack 帳號與 IDP 綁定 。成員必須在 72 個小時內綁定帳號,否則連結就會到期。
在 SSO 啟用時就已登入的所有成員都將保持登入狀態。 日後,每位成員都要使用 IDP 帳號登入 Slack。如果你選擇將 SSO 設為必要項目,成員必須先進入登入頁面才能存取工作空間。
提示: 為簡化成員管理作業,Slack 支援採用 SCIM 佈建標準。若要深入瞭解,請參閱「 透過 SCIM 佈建管理成員 」。
誰可以使用此功能?
工作空間擁有者 和 組織擁有者
Business+ 和 Enterprise Grid 方案
Awesome!
Thanks so much for your feedback!
Got it!
Thanks for your feedback.
If you’d like a member of our support team to respond to you, please send a note to feedback@slack.com .
Oops! We're having trouble. Please try again later!