Aplikasi cloud Slack

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.

Menyiapkan SSO lewat SAML untuk Slack

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Klik ikon tambah (+) di pojok bawah.
  4. Cari dan klik Slack dalam daftar aplikasi.
  5. Di halaman Informasi IDP Google, download metadata IDP lalu salin URL SSO dan ID Entitas.
  6. Klik Berikutnya.

    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  7. Klik Berikutnya.
  8. Pada halaman Detail Penyedia Layanan, masukkan informasi berikut:
    • URL ACSURL: https://your-team-name.slack.com/sso/saml
    • ID Entitas: https://slack.com
    • URL Mulai: Biarkan kosong 

      Catatan: ID Entitas yang sama tidak dapat digunakan oleh lebih dari satu aplikasi SAML. Jadi, jika ID Entitas https://slack.com telah digunakan oleh aplikasi SAML Slack lain, setel ID Entity ke https://your-team-name.slack.com sebagai gantinya.
  9. Centang kotak Respons yang Ditandatangani.
  10. (Opsional) Ubah ID Nama default sesuai kebutuhan. Anda dapat menggunakan atribut kustom skema pengguna setelah membuatnya melalui API SDK Google Admin, namun Anda harus membuat atribut kustom sebelum menyiapkan aplikasi SAML Slack. Nama ID dapat berisi 1 nilai.
  11. Setel Format ID Nama ke Tetap.
  12. Klik Berikutnya.
  13. Pada halaman Pemetaan Atribut, setel kategori User.Email ke Informasi Dasar dan kolom pengguna ke Email Primer.
  14. (Opsional) Tambahkan atribut nama. Google dapat menggunakan atribut nama untuk meneruskan informasi ke aplikasi Slack selama autentikasi pengguna.
    1. Dalam kedua kasus tersebut, tetapkan kategori ke Informasi Dasar.
    2. Untuk nama depan, tetapkan kolom pengguna ke Nama Depan.
    3. Untuk nama belakang, tetapkan kolom pengguna ke Nama Belakang.
  15. Klik Selesai.
  16. Di jendela Menyiapkan SSO untuk Slack, klik Oke. Anda harus menyiapkan SSO sebelum menyiapkan provisioning pengguna.

Langkah 2: Aktifkan aplikasi SAML Slack

Dibutuhkan waktu hingga 24 jam sebelum perubahan ini diterapkan ke semua pengguna.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Slack.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Slack cocok dengan ID yang ada di domain Google Anda.

Langkah 3: Siapkan Slack sebagai penyedia layanan SAML 2.0 (SP)

  1. Login ke Slack di https://nama-tim-anda.slack.com/home dengan akun administrator atau pemilik tim slack organisasi Anda.
  2. Klik Settings & Permissions.
  3. Klik tab Authentication.
  4. Di samping SAML authentication, klik Configure.
  5. Konfirmasikan sandi Anda.
  6. Di jendela Choose your SAML provider, pilih Custom SAML 2.0 lalu klik Configure.
  7. Di kolom SAML 2.0 Endpoint (HTTP), tempel SSO URL yang Anda salin pada langkah 1.
  8. Di kolom Identity Provider Issuer, tempel Entity ID yang Anda salin pada langkah 1.
  9. Di kolom Public Certificate, tempel seluruh konten file yang Anda download di langkah 1. Ini adalah Sertifikat X.509 yang diperlukan untuk penyiapan SSO. Anda mungkin perlu mengganti nama ekstensi file menjadi ".txt" agar file dapat dibuka dengan editor teks.
  10. Jika Anda menyetel ID Entitas di aplikasi SAML Slack ke selain https://slack.com, klik Advanced Options lalu tempel nilai ID Entitas ke kolom Service Provider Issuer.
  11. Pada Settings, tunjukkan cara autentikasi harus diterapkan untuk tim Anda.
  12. Klik Save Configuration.

Langkah 4: Pastikan SSO berfungsi dengan baik

  1. Tutup semua jendela browser.
  2. Buka http://your-team-name.slack.com lalu coba login dengan SAML. Anda akan dialihkan ke halaman login Google.
  3. Masukkan nama pengguna dan sandi.

Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke Slack.

Langkah 5: Siapkan provisioning pengguna

Sebagai administrator super, Anda dapat melakukan provisioning pengguna secara otomatis di aplikasi Slack.

Apakah ini membantu?
Bagaimana cara meningkatkannya?