Google Workspace 單次登入

Google Workspace 單次登入 (SSO) 可讓工作空間的所有成員使用自己的 Google 帳號登入 Slack。此功能有兩種設定方式,一種是設定使用 OAuth 2.0 的 Google 認證,另一種則是設定使用 SAML 2.0 的 Google SAML

注意:如果在設定 SAML 單次登入時發生問題,請參閱「SAML 授權錯誤疑難排解」一文。

提示:工作空間擁有者與組織擁有者可略過 SSO 認證程序,方法是利用登入頁面底部的連結來以電子郵件地址和密碼登入。這個方法可確保在你的 IDP 發生問題的情況下,仍能存取工作空間或組織。


Google 認證與Google SAML

如需瞭解每項 SSO 設定支援的功能,請參閱下表說明。

  Google 認證 Google SAML
個人檔案同步*
即時佈建
透過多個電子郵件網域進行認證**
預先佈建  
自訂 SCIM 個人檔案欄位  
自動停用使用者帳號  
在身分提供者中設定以規則為基礎的存取控制  
相容於 Enterprise Grid 方案    ✓


* Google 認證只能同步電子郵件地址與顯示名稱;Google SAML 能同步電子郵件地址、顯示名稱與姓名。
** 使用 Google 認證時,必須手動新增其他網域。Google SAML 則會自動處理此程序。


設定 Google 認證

Pro 和 Business+ 方案 

Enterprise Grid 方案

工作空間擁有者可存取並配置 Google 認證的 SSO 設定。方法如下:

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤。
  4. 「Google 應用程式認證」旁,按一下「設定」
  5. 選擇所需的認證設定。如需詳細資訊,請參閱「單次登入設定指南」
  6. 按一下「儲存組態」
  7. 系統隨即會要求你使用 Google 帳號進行認證。

Enterprise Grid 方案無法使用 Google 認證。

提示: 若要核准其他網域以供成員建立帳號,請傳送訊息給我們。我們可協助你加入新網域或視需求移除其他網域。


設定 Google SAML

Business+ 方案

Enterprise Grid 方案

步驟 1:設定身分提供者

  1. 工作空間擁有者必須使用 Google Workspace 管理員帳號啟用 Slack SAML 應用程式,以便設定身分提供者。
  2. 成員需要先在工作空間中設定帳號,才能夠透過自己的 Google 帳號登入。

步驟 2:設定工作空間的 SSO

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「作空間設定」。
  3. 在「SAML 認證」旁,按一下「設定」。

步驟 1:設定身分提供者

  1. 組織擁有者和管理員必須使用 Google Workspace 管理員帳號啟用 Slack SAML 應用程式,以便設定身分提供者。
  2. 成員需要先在 Enterprise Grid 組織中設定帳號,才能夠透過自己的 Google 帳號登入。

注意: 系統要求提供 ACS 網址時,請輸入 Enterprise Grid 組織的網址 (如 https://domain.enterprise.slack.com/sso/saml)。


步驟 2:設定組織的 SSO

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「組織設定」。
  3. 在左側欄按一下  安全性,然後選取「SSO 設定」。 

注意: 啟用 SSO 後,系統就會停用工作空間的所有其他註冊設定。 在 SSO 啟用時就已登入的所有成員都將保持登入狀態,且日後均可使用 SSO 登入 Slack。


啟用 Google Workspace SSO 後

啟用 Google Workspace SSO 後,成員可以繼續前往工作空間網址進行登入。以下為成員須知的事項:

  • 新成員
    如果新成員是使用獲核准網域中的電子郵件地址,則可建立你工作空間的專屬帳號。若要開始使用,他們可以按一下「建立帳號」。
  • 現有成員
    現有成員會收到一封 SSO 綁定的電子郵件,要求他們驗證帳號。綁定完成後,成員即可使用自己的 Google Workspace 登入憑證來登入工作空間。

💡 若要深入瞭解,請參閱「用 Slack 連結 SSO 帳號」


管理 Google Workspace 單次登入

切換 Google Workspace 網域

無論是電子郵件網域有所變更,或是要切換 Google Workspace 執行個體,你都可按照下列步驟更新 Google Workspace 網域。

Pro 和 Business+ 方案 

Enterprise Grid 方案

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤。
  4. 選取「變更設定」。系統可能會要求你使用 Google 帳號登入。
  5. 選取「切換網域」。
  6. 系統會重新導向到 Google 的登入頁面,讓你透過新的 Google 網域登入。
  7. 工作空間的所有成員都會收到一封綁定的電子郵件,要求他們驗證帳號。

若組織擁有者和管理員想透過身分提供者變更 Google Workspace 網域,則需使用 Google 管理員帳號。

無法切換網域嗎? 你可能有多個獲核准的網域。 若要移除不再需要的網域,請聯絡我們


變更電子郵件地址

工作空間擁有者和組織擁有者可以編輯及管理成員的電子郵件地址。  首先,這些擁有者必須調整工作空間設定以允許此操作。

Pro 和 Business+ 方案 

Enterprise Grid 方案

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
  3. 按一下「認證」標籤。
  4. 在「Google 認證設定」旁,按一下「變更設定」。
  5. 按一下「設定」右側的「展開」。
  6. 開啟「允許使用者變更其電子郵件地址」。
  7. 按一下「儲存設定」。

現在,你可以從成員頁面更新電子郵件地址。

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「組織設定」。
  3. 在左側欄按一下  「安全性」,然後選取「SSO 設定」
  4. 在「允許使用者變更其電子郵件地址」旁,按一下「啟用」。
  5. 再按一下「啟用」以確認。

現在,你可以從成員頁面更新電子郵件地址。

提示:如需大量變更電子郵件地址,請聯絡我們。我們很樂意提供協助!


佈建與解除佈建

使用 SAML 型 SSO 的 Google Workspace 管理員可以在 Slack SAML 應用程式中控制成員佈建設定。上述管理員可在 Google 管理控制台的「應用程式下方找到該應用程式。

  • 佈建
    Slack 支援即時佈建功能。當成員首次使用 Google Workspace 認證登入 Slack 時,他們可藉由該功能建立新帳號。
  • 解除佈建
    如果有人離開你的工作空間或組織,將自動停用他們的帳號。工作空間擁有者也可以從 成員頁面手動停用帳號。
誰可以使用此功能?
  • 工作空間擁有者組織擁有者
  • 適用於付費方案

Related Articles

Recently Viewed Articles