Applicazione cloud Slack

 Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di accedere alle applicazioni cloud aziendali con le proprie credenziali Google Cloud.

Configurare il servizio SSO tramite SAML per Slack

Passaggio 1: configura Google come provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci Slack nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML Slack e fai clic su Seleziona.
  6. Nella pagina Dettagli del provider di identità Google:
    •  Scarica i Metadati IDP.
    • Copia l'URL SSO e l'ID entità.
  7. Fai clic su Continua.
  8. Nella pagina Dettagli del fornitore di servizi, modifica l'URL ACS, sostituendo {your-team-name} con il nome del tuo team Slack.

    Nota: lo stesso ID entità non può essere utilizzato da più di un'app SAML. Pertanto, se l'ID entità https://slack.com è già stato utilizzato per un'altra app SAML, imposta il campo ID entità su https://nome-team.slack.com.

  9. Seleziona la casella Risposta firmata.
  10. Fai clic su Continua.
  11. Nella pagina Mappatura attributi, fai clic sul menu Seleziona campo e mappa i seguenti attributi della directory Google agli attributi di Slack corrispondenti:
     
    Attributo directory Google Attributo Slack
    Basic Information > Primary Email User.Email (obbligatorio)
    Basic Information > First Name first_name
    Basic Information > Last Name last_name
  12. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vedi Informazioni sulla mappatura delle iscrizioni ai gruppi.

  13. Fai clic su Fine.
Passaggio 2: attiva l'app SAML Slack
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Slack.
  4. Fai clic su Accesso utenti.
  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Attivare il servizio per un gruppo di utenti. (facoltativo)
    Puoi utilizzare i gruppi di accesso per attivare un servizio per utenti specifici all'interno di una o più unità organizzative. Ulteriori informazioni

  8. Accertati che gli ID email degli account utente di Slack corrispondano a quelli presenti nel tuo dominio Google.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Passaggio 4: configura Slack come fornitore di servizi (SP) SAML 2.0
  1. Accedi a Slack dall'indirizzo https://nome-team.slack.com utilizzando l'account dell'amministratore o del proprietario del team di Slack della tua organizzazione.
  2. Fai clic su Settings & Permissions (Impostazioni e autorizzazioni).
  3. Fai clic sulla scheda Authentication (Autenticazione).
  4. Accanto a SAML authentication (Autenticazione SAML), fai clic su Configure (Configura).
  5. Conferma la password.
  6. Nella finestra Choose your SAML provider (Scegli il provider SAML), seleziona Custom SAML 2.0 (SAML 2.0 personalizzato) e fai clic su Configure (Configura).
  7. Nel campo SAML 2.0 Endpoint (HTTP) (Endpoint 2.0 SAML (HTTP)) incolla l'URL SSO che hai copiato nel passaggio 1.
  8. Nel campo Identity Provider Issuer (Emittente provider d'identità) incolla l' ID entità che hai pagato nel passaggio 1.
  9. Nel campo Public Certificate (Certificato pubblico), incolla l'intero contenuto del file che hai scaricato nel passaggio 1. Si tratta di un certificato X.509 richiesto per la configurazione del Single Sign-On. Potresti dover rinominare l'estensione del file in ".txt" in modo da poterlo aprire con un editor di testo.
  10. Nella sezione Advanced Options (Opzioni avanzate):
    1. Se nell'applicazione SAML Slack hai impostato l'ID entità su un valore diverso da https://slack.com, incolla l'ID entità nel campo Service Provider Issuer (Emittente fornitore di servizi).
    2. Per Choose how the SAML response from your IDP is signed (Scegli la modalità di firma della risposta SAML fornita dall'IdP), seleziona Responses Signed (Risposte firmate).
  11. In Settings (Impostazioni), indica in che modo l'autenticazione deve essere applicata al tuo team.
  12. Fai clic su Save Configuration (Salva configurazione).
Passaggio 4: verifica che il servizio SSO funzioni

Slack supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Slack.
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Slack dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni contenute nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi esegui di nuovo l'accesso SAML.

Avvio da fornitore di servizi

  1. Chiudi tutte le finestre del browser.
  2. Apri http://nome-team.slack.com e tenta di accedere utilizzando SAML. Dovresti essere reindirizzato alla pagina di accesso di Google.
  3. Inserisci il tuo nome utente e la password.

Una volta autenticate le tue credenziali, il sistema ti reindirizzerà a Slack.

Passaggio 5: configura il provisioning automatico

In qualità di super amministratore, puoi configurare il provisioning automatico degli utenti per Slack.

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
8050586007565071900
true
Cerca nel Centro assistenza
true
true
true
false
false