Aplikacja internetowa Slack

 Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Slack

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu "" a potem "" Aplikacje a potem Aplikacje internetowe i mobilne.
  3. Kliknij Dodaj aplikację a potem Wyszukaj aplikacje.
  4. W polu wyszukiwania wpisz Slack.
  5. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML Slack i kliknij Wybierz.
  6. Na stronie Informacje o dostawcy tożsamości Google:
    • Pobierz metadane dostawcy tożsamości.
    • Skopiuj adres URL logowania jednokrotnego i identyfikator jednostki.
  7. Kliknij Dalej.
  8. Na stronie Informacje o dostawcy usługi edytuj pole Adres URL usługi ACS, zastępując fragment {your-team-name} nazwą zespołu na Slacku.

    Uwaga: danego identyfikatora jednostki może używać tylko 1 aplikacja SAML. Jeśli więc identyfikator jednostki https://slack.com jest już używany przez inną aplikację SAML Slack, ustaw następujący identyfikator jednostki: https://nazwa-twojego-zespołu.slack.com.

  9. Zaznacz pole Podpisana odpowiedź.
  10. Kliknij Dalej.
  11. Na stronie Mapowanie atrybutów kliknij menu Wybierz pole i zmapuj te atrybuty katalogu Google do odpowiednich atrybutów aplikacji Slack:
     
    Atrybut katalogu Google Atrybut aplikacji Slack
    Basic Information > Primary Email User.Email (wymagane)
    Basic Information > First Name first_name
    Basic Information > Last Name last_name
  12. (Opcjonalnie) Jeśli w odpowiedzi SAML chcesz wysłać informacje o członkostwie użytkownika w grupie, wpisz nazwy grup odpowiednie dla tej aplikacji w polu Członkostwo w grupie.
    1. W sekcji Grupy dyskusyjne Google kliknij pole Wyszukaj grupę.
    2. Wpisz co najmniej jedną literę nazwy grupy.
    3. Wybierz nazwę grupy z listy.
    4. W razie potrzeby dodaj kolejne grupy (łączna liczba grup nie może przekraczać 75).
    5. W polu Atrybut aplikacji wpisz odpowiednią nazwę atrybutu grup usługodawcy.

    Uwaga: bez względu na to, ile nazw grup wpiszesz, odpowiedź SAML będzie zawierać tylko grupy, do których należy użytkownik (bezpośrednio lub pośrednio). Więcej informacji znajdziesz w artykule na temat mapowania członkostwa w grupie.

  13. Kliknij Zakończ.
Krok 2. Włącz aplikację SAML Slack

Rozpowszechnienie tych zmian na wszystkich kontach użytkowników może potrwać do 24 godzin.

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu "" a potem "" Aplikacje a potem Aplikacje internetowe i mobilne.
  3. Wybierz Slack.
  4. Kliknij Dostęp użytkownika.
  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Aby zmienić stan usługi, wybierz Wł. lub Wył.
    3. Wybierz jedną z tych opcji:
      • Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
      • Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie, co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
        Uwaga: więcej informacji o strukturze organizacyjnej.
  7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
    Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Slack są zgodne z identyfikatorami w domenie Google.
Krok 3. Skonfiguruj aplikację Slack jako dostawcę usługi SAML 2.0
  1. Zaloguj się w Slack na https://nazwa-twojego-zespołu.slack.com/home przy użyciu konta administratora lub właściciela zespołu Slack w organizacji.
  2. Kliknij Settings & Permissions (Ustawienia i uprawnienia).
  3. Kliknij kartę Authentication (Uwierzytelnianie).
  4. Kliknij Configure (Konfiguruj) obok SAML authentication (Uwierzytelnianie przez SAML).
  5. Potwierdź hasło.
  6. W oknie Choose your SAML provider (Wybierz dostawcę SAML) kliknij Custom SAML 2.0 (Niestandardowy protokół SAML 2.0) i kliknij Konfiguruj.
  7. W polu SAML 2.0 Endpoint (HTTP) (Punkt końcowy SAML – HTTP) wklej adres URL logowania jednokrotnego skopiowany w kroku 1.
  8. W polu Identity Provider Issuer (Wystawca dostawcy tożsamości) wpisz identyfikator jednostki skopiowany w kroku 1.
  9. W polu Public Certificate (Certyfikat publiczny) wklej całą zawartość pliku pobranego w kroku 1. Jest to certyfikat X.509, który jest wymagany do skonfigurowania logowania jednokrotnego. Możesz zmienić rozszerzenie pliku na „.txt”, aby otworzyć go w edytorze tekstu.
  10. W sekcji Advanced Options (Opcje zaawansowane):
    1. Jeśli ustawisz identyfikator jednostki aplikacji SAML Slack na wartość inną niż https://slack.com, wklej wartość Entity ID (Identyfikator Jednostki) w polu Service Provider Issuer (Wystawca dostawcy usługi).
    2. Obok opcji Choose how the SAML response from your IDP is signed (Określ sposób podpisywania odpowiedzi SAML od dostawcy tożsamości) zaznacz Responses Signed (Podpisane odpowiedzi).
  11. W sekcji Settings (Ustawienia) określ sposób stosowania uwierzytelniania do Twojego zespołu.
  12. Kliknij Save Configuration (Zapisz konfigurację).
Krok 4. Zweryfikuj działanie logowania jednokrotnego

Aplikacja Slack obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby zweryfikować logowanie jednokrotne w jednym z tych trybów, wykonaj opisane poniżej czynności:

Logowanie jednokrotne inicjowane przez dostawcę tożsamości

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu "" a potem "" Aplikacje a potem Aplikacje internetowe i mobilne.
  3. Wybierz Slack.
  4. W lewym górnym rogu kliknij Testuj logowanie SAML.

    Aplikacja Slack powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.

Logowanie jednokrotne inicjowane przez dostawcę usługi

  1. Zamknij wszystkie okna przeglądarki.
  2. Wejdź na http://nazwa-twojego-zespołu.slack.com i spróbuj zalogować się przez SAML. Powinno nastąpić przekierowanie na stronę logowania Google.
  3. Wpisz nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Slack.

Krok 5. Skonfiguruj automatyczną obsługę administracyjną  


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?
Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false
false