이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
보안 보장 마크업 언어(SAML)를 활용하면 사용자가 Google Cloud 사용자 인증 정보를 사용하여 엔터프라이즈 클라우드 애플리케이션에 로그인할 수 있습니다.
SAML을 통해 Slack의 SSO 설정하기
1단계: Google을 SAML ID 공급업체(IdP)로 설정하기-
-
관리 콘솔에서 메뉴
앱
웹 및 모바일 앱으로 이동합니다.
-
앱 추가
- 검색창에 Slack을 입력합니다.
- 검색결과에서 Slack SAML 앱 위로 마우스를 가져가 선택을 클릭합니다.
- Google ID 공급업체 세부정보 페이지에서 다음을 수행합니다.
- IDP 메타데이터를 다운로드합니다.
- SSO URL 및 엔티티 ID를 복사합니다.
- 계속을 클릭합니다.
- 서비스 제공업체 세부정보 페이지에서 ACS URL의 {your-team-name}을 Slack팀 이름으로 수정합니다.
참고: 동일한 엔티티 ID를 복수의 SAML 앱에서 사용할 수 없습니다. 따라서 다른 Slack SAML 앱에서 엔티티 ID https://slack.com을 이미 사용했다면 엔티티 ID를 https://your-team-name.slack.com으로 설정하세요.
- 서명된 응답 체크박스를 선택합니다.
- 계속을 클릭합니다.
- 속성 매핑 페이지에서 필드 선택 메뉴를 클릭하고 다음 Google 디렉터리 속성을 해당 Slack 속성에 매핑합니다.
Google 디렉터리 속성 Slack 속성 Basic Information > Primary Email User.Email(필수) Basic Information > First Name first_name Basic Information > Last Name last_name -
(선택사항) SAML 응답에 사용자의 그룹 멤버십 정보를 전송하려면 그룹 멤버십 입력란에 앱과 관련된 그룹 이름을 입력합니다.
- Google 그룹에서 그룹 검색 입력란을 클릭합니다.
- 그룹 이름의 글자를 하나 이상 입력합니다.
- 드롭다운 목록에서 그룹 이름을 선택합니다.
- 필요한 경우 그룹을 추가합니다(총 그룹 수는 75개를 초과할 수 없음).
- 앱 속성 아래에서 서비스 제공업체의 해당 그룹 속성 이름을 입력합니다.
참고: 입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑 정보를 참고하세요.
- 마침을 클릭합니다.
모든 사용자에게 변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다.
-
-
관리 콘솔에서 메뉴
- Slack을 선택합니다.
-
사용자 액세스를 클릭합니다.
-
조직의 모든 사용자에 대해 서비스를 사용 설정 또는 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 후 저장을 클릭합니다.
-
(선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하는 방법은 다음과 같습니다.
- 왼쪽에서 조직 단위를 선택합니다.
- 서비스 상태를 변경하려면 사용 또는 사용 중지를 선택합니다.
- 다음 중 하나를 선택합니다.
- 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
- 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
참고: 조직 구조에 대해 자세히 알아보세요.
-
(선택사항) 사용자 그룹에 서비스 사용 설정
액세스 그룹을 사용해 조직 단위 내 또는 모든 조직 단위의 특정 사용자 그룹에 서비스를 사용 설정하세요. 자세히 알아보기 - Slack의 사용자 계정 이메일 ID가 Google 도메인에 있는 이메일 ID와 일치하는지 확인합니다.
- 조직의 slack팀 소유자 또는 관리자 계정으로 https://your-team-name.slack.com/home에 로그인합니다.
- Setting & Permissions(설정 및 권한)를 클릭합니다.
- Authentication(인증) 탭을 클릭합니다.
- SAML authentication(인증) 옆의 Configure를 클릭합니다.
- 비밀번호를 확인합니다.
- Choose your SAML provider(SAML 공급자 선택) 창에서 Custom SAML 2.0(맞춤 SAML 2.0)을 선택한 후 Configure(구성)를 클릭합니다.
- SAML 2.0 Endpoint (HTTP) (SAML 2.0 엔드포인트(HTTP) 입력란에 1단계에서 복사한 SSO URL을 붙여넣습니다.
- Identity Provider Issuer(ID 공급업체 발급기관) 입력란에 1단계에서 복사한 엔티티 ID를 붙여넣습니다.
- Public Certificate(공개 인증서) 입력란에 1단계에서 다운로드한 파일의 전체 내용을 붙여넣습니다. 이는 SSO 설정에 필요한 X.509 인증서입니다. 텍스트 편집기에서 파일을 열 수 있도록 파일 확장자의 이름을 '.txt'로 바꿔야 할 수도 있습니다.
- Advanced Options(고급 옵션)에서 다음을 수행합니다.
- Slack SAML 앱에서 엔티티 ID를 https://slack.com 이외의 값으로 설정한 경우 Service Provider Issuer(서비스 제공업체 발급기관) 입력란에 엔티티 ID 값을 붙여넣습니다.
- Choose how the SAML response from your IDP is signed(IDP의 SAML 응답에 서명하는 방법 선택)에서 Responses Signed(서명된 응답)을 선택합니다.
- Settings(설정) 아래에 팀에 인증이 적용되는 방법이 표시됩니다.
- Save Configuration(구성 저장)을 클릭합니다.
Slack에서는 ID 공급업체(IdP)에서 시작하는 SSO와 서비스 제공업체(SP)에서 시작하는 SSO를 모두 지원합니다. 각 방식의 SSO 작동 확인을 위해 다음 단계를 따르세요.
IdP에서 시작하는 SSO
-
-
관리 콘솔에서 메뉴
- Slack을 선택합니다.
- 왼쪽 상단에서 Test SAML login(SAML 로그인 테스트)을 클릭합니다.
별도의 탭에서 Slack이 열립니다. 앱이 열리지 않는 경우 SAML 오류 메시지의 정보를 사용해 필요에 따라 IdP 및 SP 설정을 변경한 다음 SAML 로그인을 다시 테스트합니다.
SP에서 시작하는 SSO
- 모든 브라우저 창을 닫습니다.
- http://your-team-name.slack.com을 열고 SAML로 로그인을 시도합니다. Google 로그인 페이지로 리디렉션됩니다.
- 사용자 이름과 비밀번호를 입력합니다.
사용자 인증 정보가 인증되면 리디렉션되어 Slack으로 돌아갑니다.
최고 관리자는 Slack 애플리케이션의 사용자를 자동 프로비저닝할 수 있습니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.