Cloud-Anwendung „Slack“

 Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloud-Anwendungen anzumelden.

Einmalanmeldung (SSO) über SAML für Slack einrichten

Schritt 1: Google als SAML-Identitätsanbieter einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Geben Sie Slack in das Suchfeld ein.
  5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Slack und klicken Sie dann auf Auswählen.
  6. Gehen Sie auf der Seite Details zum Google-Identitätsanbieter so vor:
    •  Laden Sie die IdP-Metadaten herunter.
    • Kopieren Sie die SSO-URL und die Entitäts-ID.
  7. Klicken Sie auf Weiter.
  8. Ersetzen Sie auf der Seite Details zum Dienstanbieter im Feld ACS-URL den Platzhalter {your-team-name} durch den Namen Ihres Slack-Teams.

    Hinweis: Eine Entitäts-ID kann nicht von mehreren SAML-Apps verwendet werden. Wird die Entitäts-ID https://slack.com also bereits in einer anderen SAML-App von Slack verwendet, geben Sie stattdessen als Entitäts-ID https://Name_Ihres_Teams.slack.com ein.

  9. Klicken Sie das Kästchen neben Signierte Antwort an.
  10. Klicken Sie auf Weiter.
  11. Klicken Sie auf der Seite Attributzuordnung auf das Menü Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Slack-Attributen zu:
     
    Google-Verzeichnisattribut Slack-Attribut
    Allgemeine Informationen > Primäre E-Mail-Adresse User.Email (required)
    Allgemeine Informationen > Vorname first_name
    Basic Information > Last Name (Allgemeine Informationen > Nachname) last_name
  12. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  13. Klicken Sie auf Beenden.
Schritt 2: Slack-SAML-Anwendung aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Slack aus.
  4. Klicken Sie auf Nutzerzugriff.

  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-IDs der Slack-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Schritt 3: Slack als SAML 2.0-Dienstanbieter einrichten
  1. Melden Sie sich unter https://Name_Ihres_Teams.slack.com/home mit dem Konto des Slack-Teameigentümers oder mit dem Konto des Administrators Ihrer Organisation an.
  2. Klicken Sie auf Settings & Permissions (Einstellungen und Berechtigungen).
  3. Klicken Sie auf den Tab Authentication (Authentifizierung).
  4. Klicken Sie neben SAML authentication (SAML-Authentifizierung) auf Configure (Konfigurieren).
  5. Bestätigen Sie Ihr Passwort.
  6. Wählen Sie im Fenster Choose your SAML provider (SAML-Anbieter auswählen) die Option Custom SAML 2.0 (Benutzerdefiniertes SAML 2.0) aus und klicken Sie dann auf Configure (Konfigurieren).
  7. Fügen Sie in das Feld SAML 2.0 Endpoint (HTTP) (SAML 2.0-Endpunkt (HTTP)) die in Schritt 1 kopierte SSO-URL ein.
  8. Fügen Sie in das Feld Identity Provider Issuer (Aussteller beim Identitätsanbieter) die in Schritt 1 kopierte Entitäts-ID ein.
  9. Fügen Sie in das Feld Public Certificate (Öffentliches Zertifikat) den gesamten Inhalt der Datei ein, die Sie in Schritt 1 heruntergeladen haben. Diese Datei ist ein X.509-Zertifikat und für die SSO-Einrichtung erforderlich. Eventuell müssen Sie die Dateiendung in TXT ändern, damit Sie die Datei mit einem Texteditor öffnen können.
  10. Unter Advanced Options (Erweiterte Optionen):
    1. Wenn Sie für Ihre SAML-App von Slack eine andere Entitäts-ID als https://slack.com verwenden, kopieren Sie den Wert für die Entitäts-ID in das Feld Service Provider Issuer (Aussteller beim Dienstanbieter).
    2. Klicken Sie bei Choose how the SAML response from your IDP is signed (Wählen Sie aus, wie die SAML-Antwort von Ihrem Identitätsanbieter signiert werden soll) auf das Kästchen Responses Signed (Signierte Antworten).
  11. Geben Sie unter Einstellungen an, wie die Authentifizierung auf Ihr Team angewendet werden soll.
  12. Klicken Sie auf Konfiguration speichern.
Schritt 4: SSO testen

Slack unterstützt sowohl die vom Identitätsanbieter (IdP) als auch die vom Dienstanbieter (SP) initiierte SSO. So bestätigen Sie die SSO im jeweiligen Modus:

Vom IdP initiiert

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Slack aus.
  4. Klicken Sie links oben auf SAML-Anmeldung testen

    Slack sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, aktualisieren Sie die IdP- und SP-Einstellungen anhand der Informationen in den entsprechenden SAML-Fehlermeldungen und testen Sie die SAML-Anmeldung noch einmal.

Vom SP initiiert

  1. Schließen Sie alle Browserfenster.
  2. Öffnen Sie http://Name_Ihres_Teams.slack.com und versuchen Sie sich mit SAML anzumelden. Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  3. Geben Sie Ihren Nutzernamen und Ihr Passwort ein.

Nach der Authentifizierung der Anmeldedaten werden Sie zu Slack zurückgeleitet.

Schritt 5: Automatische Nutzerverwaltung einrichten

Als Super Admin können Sie in Slack automatisch Nutzer bereitstellen.

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

true
Suche
Suche löschen
Suche schließen
Hauptmenü
7196615153513817928
true
Suchen in der Hilfe
true
true
true
false
false