Aplikasi cloud Slack

 Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.

Menyiapkan SSO lewat SAML untuk Slack

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan Slack di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML Slack, lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google:
    •  Download Metadata IDP.
    • Salin URL SSO dan ID Entitas.
  7. Klik Lanjutkan.
  8. Di halaman Detail penyedia layanan, masukkan informasi berikut:
    • URL ACS: https://nama-tim-anda.slack.com/sso/saml
    • ID Entitas: https://slack.com

      Catatan: ID Entitas yang sama tidak dapat digunakan oleh lebih dari satu aplikasi SAML. Jadi, jika ID Entitas https://slack.com telah digunakan oleh aplikasi SAML Slack lain, setel ID Entitas ke https://nama-tim-anda.slack.com

  9. Centang kotak Respons yang ditandatangani.
  10. Klik Lanjutkan.
  11. Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Slack yang sesuai:
     
    Atribut direktori Google Atribut Slack
    Informasi Dasar > Email Utama User.Email (wajib)
    Informasi Dasar > Nama Depan first_name
    Informasi Dasar > Nama Belakang last_name
  12. Klik Selesai.
  13. Di jendela Menyiapkan SSO untuk Slack, klik Oke. Anda harus menyiapkan SSO sebelum menyiapkan penyediaan otomatis.
Langkah 2: Aktifkan aplikasi SAML Slack

Dibutuhkan waktu hingga 24 jam agar perubahan ini diterapkan ke semua pengguna.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Slack.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Slack cocok dengan ID yang ada di domain Google Anda.
Langkah 3: Siapkan Slack sebagai penyedia layanan (SP) SAML 2.0
  1. Login ke Slack di https://nama-tim-anda.slack.com/home dengan akun administrator atau pemilik tim slack organisasi Anda.
  2. Klik Settings & Permissions.
  3. Klik tab Authentication.
  4. Di samping SAML authentication, klik Configure.
  5. Konfirmasikan sandi Anda.
  6. Di jendela Choose your SAML provider, pilih Custom SAML 2.0 lalu klik Configure.
  7. Di kolom SAML 2.0 Endpoint (HTTP), tempel SSO URL yang Anda salin pada langkah 1.
  8. Di kolom Identity Provider Issuer, tempel Entity ID yang Anda salin pada langkah 1.
  9. Di kolom Public Certificate, tempel seluruh konten file yang Anda download di langkah 1. Ini adalah Sertifikat X.509 yang diperlukan untuk penyiapan SSO. Anda mungkin perlu mengganti nama ekstensi file menjadi ".txt" agar file dapat dibuka dengan editor teks.
  10. Jika Anda menyetel ID Entitas di aplikasi SAML Slack ke selain https://slack.com, klik Advanced Options lalu tempel nilai ID Entitas ke kolom Service Provider Issuer.
  11. Pada Settings, tunjukkan cara autentikasi harus diterapkan untuk tim Anda.
  12. Klik Save Configuration.
Langkah 4: Pastikan SSO berfungsi dengan baik

Slack mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Slack.
  4. Di kiri atas, klik Uji login SAML

    Slack akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Tutup semua jendela browser.
  2. Buka http://your-team-name.slack.com lalu coba login dengan SAML. Anda akan dialihkan ke halaman login Google.
  3. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke Slack.

Langkah 5: Siapkan penyediaan otomatis

Sebagai administrator super, Anda dapat menyiapkan pengguna secara otomatis di aplikasi Slack.



Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?