Aplikacja internetowa Slack

 Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Slack

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w: Konsola administracyjna Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Kliknij Dodaj aplikację a potem Wyszukaj aplikacje.
  4. W polu wyszukiwania wpisz Slack.
  5. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML Slack i kliknij Wybierz.
  6. Na stronie Informacje o dostawcy tożsamości Google:
    • Pobierz metadane dostawcy tożsamości.
    • Skopiuj adres URL logowania jednokrotnego i identyfikator jednostki.
  7. Kliknij Dalej.
  8. Na stronie Informacje o dostawcy usługi podaj te informacje:
    • Adres URL usługi ACS: https://nazwa-twojego-zespołu.slack.com/sso/saml
    • Identyfikator jednostki: https://slack.com

      Uwaga: danego identyfikatora jednostki może używać tylko 1 aplikacja SAML. Jeśli więc identyfikator jednostki https://slack.com jest już używany przez inną aplikację SAML Slack, ustaw następujący identyfikator jednostki: https://nazwa-twojego-zespołu.slack.com.

  9. Zaznacz pole Podpisana odpowiedź.
  10. Kliknij Dalej.
  11. Na stronie Mapowanie atrybutów kliknij menu Wybierz pole i zmapuj te atrybuty katalogu Google dla odpowiednich atrybutów aplikacji Slack:
     
    Atrybut katalogu Google Atrybut aplikacji Slack
    Basic Information > Primary Email User.Email (wymagane)
    Basic Information > First Name first_name
    Basic Information > Last Name last_name
  12. Kliknij Zakończ.
  13. W oknie Konfigurowanie logowania jednokrotnego dla aplikacji Slack kliknij OK. Zanim skonfigurujesz automatyczną obsługę administracyjną, musisz skonfigurować logowanie jednokrotne.
Krok 2. Włącz aplikację SAML Slack

Zastosowanie zmian na kontach wszystkich użytkowników może potrwać do 24 godzin.

  1. Zaloguj się w: Konsola administracyjna Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Wybierz aplikację Slack.
  4. Kliknij Dostęp użytkownika.
  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
    Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników aplikacji Slack są zgodne z identyfikatorami w domenie Google.
Krok 3. Skonfiguruj aplikację Slack jako dostawcę usługi SAML 2.0
  1. Zaloguj się w Slack na https://nazwa-twojego-zespołu.slack.com/home przy użyciu konta administratora lub właściciela zespołu Slack w organizacji.
  2. Kliknij Settings & Permissions (Ustawienia i uprawnienia).
  3. Kliknij kartę Authentication (Uwierzytelnianie).
  4. Kliknij Configure (Konfiguruj) obok SAML authentication (Uwierzytelnianie przez SAML).
  5. Potwierdź hasło.
  6. W oknie Choose your SAML provider (Wybierz dostawcę SAML) kliknij Custom SAML 2.0 (Niestandardowy protokół SAML 2.0) i kliknij Konfiguruj.
  7. W polu SAML 2.0 Endpoint (HTTP) (Punkt końcowy SAML – HTTP) wklej adres URL logowania jednokrotnego skopiowany w kroku 1.
  8. W polu Identity Provider Issuer (Wystawca dostawcy tożsamości) wpisz identyfikator jednostki skopiowany w kroku 1.
  9. W polu Public Certificate (Certyfikat publiczny) wklej całą zawartość pliku pobranego w kroku 1. Jest to certyfikat X.509, który jest wymagany do skonfigurowania logowania jednokrotnego. Możesz zmienić rozszerzenie pliku na „.txt”, aby otworzyć go w edytorze tekstu.
  10. Jeśli ustawisz identyfikator jednostki aplikacji Slack SAML na coś innego niż https://slack.com, kliknij Advanced Options (Opcje zaawansowane) i wklej wartość identyfikatora jednostki w polu Service Provider Issuer (Wystawca dostawcy tożsamości).
  11. W sekcji Settings (Ustawienia) określ sposób stosowania uwierzytelniania do Twojego zespołu.
  12. Kliknij Save Configuration (Zapisz konfigurację).
Krok 4. Zweryfikuj działanie logowania jednokrotnego

Aplikacja Slack obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby zweryfikować logowanie jednokrotne w jednym z tych trybów, wykonaj opisane poniżej czynności:

Logowanie jednokrotne inicjowane przez dostawcę tożsamości

  1. Zaloguj się w: Konsola administracyjna Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Wybierz aplikację Slack.
  4. W lewym górnym rogu kliknij Testuj logowanie SAML.

    Aplikacja Slack powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.

Logowanie jednokrotne inicjowane przez dostawcę usługi

  1. Zamknij wszystkie okna przeglądarki.
  2. Wejdź na http://nazwa-twojego-zespołu.slack.com i spróbuj zalogować się przez SAML. Powinno nastąpić przekierowanie na stronę logowania Google.
  3. Wpisz nazwę użytkownika i hasło.

Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Slack.

Krok 5. Skonfiguruj automatyczną obsługę administracyjną


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?
Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false