Slack 클라우드 애플리케이션

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

2. 관리 콘솔에서 메뉴  앱웹 및 모바일 앱으로 이동합니다.
3. 앱 추가앱 검색을 클릭합니다.
4. 검색창에 Slack을 입력합니다.
5. 검색결과에서 Slack SAML 앱 위로 마우스를 가져가 선택을 클릭합니다.
6. Google ID 공급업체 세부정보 페이지에서 다음을 수행합니다.
   •  IDP 메타데이터를 다운로드합니다.
   • SSO URL 및 엔티티 ID를 복사합니다.
7. 계속을 클릭합니다.
8. 서비스 제공업체 세부정보 페이지에서 ACS URL의 {your-team-name}을 Slack 내의 팀 이름으로 수정합니다.

   참고: 동일한 엔티티 ID를 복수의 SAML 앱에서 사용할 수 없습니다. 따라서 다른 Slack SAML 앱에서 엔티티 ID https://slack.com을 이미 사용했다면 엔티티 ID를 https://your-team-name.slack.com으로 설정하세요.

9. 서명된 응답 체크박스를 선택합니다.
10. 계속을 클릭합니다.
11. 속성 매핑 페이지에서 필드 선택 메뉴를 클릭하고 다음 Google 디렉터리 속성을 해당 Slack 속성에 매핑합니다.
     

    Google 디렉터리 속성	Slack 속성
    Basic Information > Primary Email	User.Email(필수)
    Basic Information > First Name	first_name
    Basic Information > Last Name	last_name

12. (선택사항) SAML 응답에 사용자의 그룹 멤버십 정보를 전송하려면 그룹 멤버십 입력란에 앱과 관련된 그룹 이름을 입력합니다.

    1. Google 그룹에서 그룹 검색 입력란을 클릭합니다.
    2. 그룹 이름의 글자를 하나 이상 입력합니다.
    3. 목록에서 그룹 이름을 선택합니다.
    4. 필요한 경우 그룹을 추가합니다(총 그룹 수는 75개를 초과할 수 없음).
    5. 앱 속성 아래에서 서비스 제공업체의 해당 그룹 속성 이름을 입력합니다.

    참고: 입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑 정보를 참고하세요.

13. 마침을 클릭합니다.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

2. 관리 콘솔에서 메뉴  앱웹 및 모바일 앱으로 이동합니다.
3. Slack을 선택합니다.
4. 사용자 액세스를 클릭합니다.

5. 조직의 모든 사용자에 대해 서비스를 사용 설정 또는 사용 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 다음 저장을 클릭합니다.

6. (선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하는 방법은 다음과 같습니다.

   1. 왼쪽에서 조직 단위를 선택합니다.
   2. 서비스 상태를 변경하려면 사용 또는 사용 중지를 선택합니다.
   3. 다음 중 하나를 선택합니다.
      • 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
      • 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
        참고: 조직 구조에 대해 자세히 알아보세요.

7. (선택사항) 사용자 그룹에 서비스 사용 설정
   액세스 그룹을 사용해 조직 단위 내 또는 모든 조직 단위의 특정 사용자 그룹에 서비스를 사용 설정하세요. 자세히 알아보기

8. Slack의 사용자 계정 이메일 ID가 Google 도메인에 있는 이메일 ID와 일치해야 합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

1. 조직의 slack팀 소유자 또는 관리자 계정으로 https://your-team-name.slack.com/home에 로그인합니다.
2. Setting & Permissions(설정 및 권한)를 클릭합니다.
3. Authentication(인증) 탭을 클릭합니다.
4. SAML authentication(인증) 옆의 Configure를 클릭합니다.
5. 비밀번호를 확인합니다.
6. Choose your SAML provider(SAML 공급자 선택) 창에서 Custom SAML 2.0(맞춤 SAML 2.0)을 선택한 후 Configure(구성)를 클릭합니다.
7. SAML 2.0 Endpoint (HTTP) (SAML 2.0 엔드포인트(HTTP) 입력란에 1단계에서 복사한 SSO URL을 붙여넣습니다.
8. Identity Provider Issuer(ID 공급업체 발급기관) 입력란에 1단계에서 복사한 엔티티 ID를 붙여넣습니다.
9. Public Certificate(공개 인증서) 입력란에 1단계에서 다운로드한 파일의 전체 내용을 붙여넣습니다. 이는 SSO 설정에 필요한 X.509 인증서입니다. 텍스트 편집기에서 파일을 열 수 있도록 파일 확장자의 이름을 '.txt'로 바꿔야 할 수도 있습니다.
10. Advanced Options(고급 옵션)에서 다음을 수행합니다.
    1. Slack SAML 앱에서 엔티티 ID를 https://slack.com 이외의 값으로 설정한 경우 Service Provider Issuer(서비스 제공업체 발급기관) 입력란에 엔티티 ID 값을 붙여넣습니다.
    2. Choose how the SAML response from your IDP is signed(IDP의 SAML 응답에 서명하는 방법 선택)에서 Responses Signed(서명된 응답)을 선택합니다.
11. Settings(설정) 아래에 팀에 인증이 적용되는 방법이 표시됩니다.
12. Save Configuration(구성 저장)을 클릭합니다.

Slack에서는 ID 공급업체(IdP)에서 시작하는 SSO와 서비스 제공업체(SP)에서 시작하는 SSO를 모두 지원합니다. 각 방식의 SSO 작동 확인을 위해 다음 단계를 따르세요.

IdP에서 시작하는 SSO

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

2. 관리 콘솔에서 메뉴  앱웹 및 모바일 앱으로 이동합니다.
3. Slack을 선택합니다.
4. 왼쪽 상단에서 Test SAML login(SAML 로그인 테스트)을 클릭합니다. 

   별도의 탭에서 Slack이 열립니다. 앱이 열리지 않는 경우 SAML 오류 메시지의 정보를 사용해 필요에 따라 IdP 및 SP 설정을 변경한 다음 SAML 로그인을 다시 테스트합니다.

SP에서 시작하는 SSO

1. 모든 브라우저 창을 닫습니다.
2. http://your-team-name.slack.com을 열고 SAML로 로그인을 시도합니다. Google 로그인 페이지로 리디렉션됩니다.
3. 사용자 이름과 비밀번호를 입력합니다.

사용자 인증 정보가 인증되면 리디렉션되어 Slack으로 돌아갑니다.

최고 관리자는 Slack 애플리케이션의 사용자를 자동 프로비저닝할 수 있습니다.