Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Slack с помощью SAML
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Slack.
- В результатах поиска наведите указатель на SAML-приложение Slack и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google:
- Скачайте метаданные поставщика идентификационной информации.
- Скопируйте URL системы единого входа и идентификатор объекта.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг в поле URL ACS замените {nazvaniye-komandy} названием команды Slack.
Примечание. Один идентификатор объекта нельзя использовать с нескольким SAML-приложениями. Поэтому, если идентификатор объекта https://slack.com уже используется другим SAML-приложением Slack, укажите идентификатор объекта https://nazvanie-komandy.slack.com.
- Установите флажок Подписанный ответ.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Slack.
Атрибут каталога Google Атрибут Slack Общие сведения > Основной адрес электронной почты User.Email (обязательно) Общие сведения > Имя first_name Общие сведения > Фамилия last_name -
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Slack.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Slack совпадают с указанными для домена Google.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
- Войдите в приложение на странице https://nazvanie-komandy.slack.com/home, используя аккаунт администратора или владельца команды.
- Нажмите Settings & Permissions (Настройки и администрирование).
- Перейдите на вкладку Authentication (Аутентификация).
- Нажмите Configure (Настроить) рядом с пунктом SAML authentication (SAML-аутентификация).
- Подтвердите пароль.
- В окне Choose your SAML provider (Выбор поставщика услуг SAML) выберите пункт Custom SAML 2.0 (Пользовательский SAML 2.0) и нажмите Configure (Настроить).
- В поле SAML 2.0 Endpoint (HTTP) (Конечная точка SAML 2.0 (HTML)) укажите URL единого входа, скопированный на шаге 1.
- В поле Identity Provider Issuer (Поставщик идентификационной информации) введите идентификатор объекта, скопированный на шаге 1.
- В поле Public Certificate (Общедоступный сертификат) вставьте содержимое сертификата, скачанного на шаге 1. Это сертификат X.509, который необходим для настройки системы единого входа. Чтобы открыть файл в текстовом редакторе, измените его расширение на TXT.
- В разделе Advanced Options (Расширенные настройки):
- Если вы выбрали идентификатор объекта, отличный от https://slack.com, вставьте его в поле Service Provider Issuer (Издатель поставщика услуг).
- Для параметра Choose how the SAML response from your IDP is signed (Как подписывается ответ SAML от поставщика идентификационной информации) выберите значение Responses Signed (Подписанные ответы).
- В разделе Settings (Настройки) выберите нужный вариант аутентификации для вашей команды.
- Нажмите Save Configuration (Сохранить конфигурацию).
Единый вход через Slack может инициироваться как поставщиком идентификационной информации, так и поставщиком услуг. Ниже приводятся инструкции по проверке работы в каждом из этих режимов.
При инициализации со стороны поставщика идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Slack.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Slack должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
При инициализации со стороны поставщика услуг
- Закройте все окна браузера.
- Откройте страницу http://nazvanie-komandy.slack.com и попробуйте войти в систему с помощью SAML. Вы будете перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
После проверки учетных данных система автоматически перенаправит вас в Slack.
Суперадминистратор может включить автоматическую инициализацию пользователей в приложении Slack.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.