Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Slack

 Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения Slack с помощью SAML

Шаг 1. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В строке поиска введите Slack.
  5. В результатах поиска наведите указатель на SAML-приложение Slack и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации Google:
    • Скачайте метаданные поставщика идентификационной информации.
    • Скопируйте URL системы единого входа и идентификатор объекта.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг в поле URL ACS замените {nazvaniye-komandy} названием команды Slack.

    Примечание. Один идентификатор объекта нельзя использовать с нескольким SAML-приложениями. Поэтому, если идентификатор объекта https://slack.com уже используется другим SAML-приложением Slack, укажите идентификатор объекта https://nazvanie-komandy.slack.com.

  9. Установите флажок Подписанный ответ.
  10. Нажмите Продолжить.
  11. На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Slack.
    Атрибут каталога Google Атрибут Slack
    Общие сведения > Основной адрес электронной почты User.Email (обязательно)
    Общие сведения > Имя first_name
    Общие сведения > Фамилия last_name
  12. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  13. Нажмите Готово.
Шаг 2. Включите SAML-приложение Slack
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Slack.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Slack совпадают с указанными для домена Google.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Шаг 3. Добавьте Slack в качестве поставщика услуг SAML 2.0
  1. Войдите в приложение на странице https://nazvanie-komandy.slack.com/home, используя аккаунт администратора или владельца команды.
  2. Нажмите Settings & Permissions (Настройки и администрирование).
  3. Перейдите на вкладку Authentication (Аутентификация).
  4. Нажмите Configure (Настроить) рядом с пунктом SAML authentication (SAML-аутентификация).
  5. Подтвердите пароль.
  6. В окне Choose your SAML provider (Выбор поставщика услуг SAML) выберите пункт Custom SAML 2.0 (Пользовательский SAML 2.0) и нажмите Configure (Настроить).
  7. В поле SAML 2.0 Endpoint (HTTP) (Конечная точка SAML 2.0 (HTML)) укажите URL единого входа, скопированный на шаге 1.
  8. В поле Identity Provider Issuer (Поставщик идентификационной информации) введите идентификатор объекта, скопированный на шаге 1.
  9. В поле Public Certificate (Общедоступный сертификат) вставьте содержимое сертификата, скачанного на шаге 1. Это сертификат X.509, который необходим для настройки системы единого входа. Чтобы открыть файл в текстовом редакторе, измените его расширение на TXT.
  10. В разделе Advanced Options (Расширенные настройки):
    1. Если вы выбрали идентификатор объекта, отличный от https://slack.com, вставьте его в поле Service Provider Issuer (Издатель поставщика услуг).
    2. Для параметра Choose how the SAML response from your IDP is signed (Как подписывается ответ SAML от поставщика идентификационной информации) выберите значение Responses Signed (Подписанные ответы).
  11. В разделе Settings (Настройки) выберите нужный вариант аутентификации для вашей команды.
  12. Нажмите Save Configuration (Сохранить конфигурацию).
Шаг 4. Убедитесь, что система единого входа работает

Единый вход через Slack может инициироваться как поставщиком идентификационной информации, так и поставщиком услуг. Ниже приводятся инструкции по проверке работы в каждом из этих режимов.

При инициализации со стороны поставщика идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Slack.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение Slack должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

При инициализации со стороны поставщика услуг

  1. Закройте все окна браузера.
  2. Откройте страницу http://nazvanie-komandy.slack.com и попробуйте войти в систему с помощью SAML. Вы будете перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.

После проверки учетных данных система автоматически перенаправит вас в Slack.

Шаг 5. Настройте автоинициализацию  


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
17673397819855424771
true
Поиск по Справочному центру
true
true
true
false
false