Einmaliges Anmelden mit SAML

SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern Zugang zu Slack mittels eines Identitäts-Providers (IDP) deiner Wahl.

Hinweis: Wir bieten auch folgende Guides für Benutzerdefiniertes Einmaliges Anmelden mit SAML oder Einmaliges Anmelden mit ADFS an, um dir beim Einrichten behilflich zu sein. 


1. Schritt – Konfiguriere deinen Identitäts-Provider

Um zu beginnen, richte bitte eine Verbindung (oder einen Connector) für Slack zu deinem IdP ein. Viele Anbieter, mit denen wir zusammenarbeiten, haben Hilfeseiten für die Aktivierung von SAML mit Slack erstellt: 

Du möchtest G Suite Auth benutzen? Lies unseren Guide zu Einmaligem Anmelden mit G Suite.


2. Schritt: Einmaliges Anmelden mit SAML für Slack einrichten

Plus-Plan

Enterprise Grid-Plan

Wenn du deinen Identitäts-Provider (IdP) konfiguriert hast, kann ein Workspace-Inhaber oder -Administrator die Funktion für Einmaliges Anmelden in Slack aktivieren.

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Workspace-Einstellungen aus dem Menü.
  3. Wähle das Tab Authentifizierung aus. 
  4. Wähle Konfigurieren neben SAML-Authentifizierung aus.
  5. Wechsle rechts oben in den Test-Modus.
  6. Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0 Endpoint-URL (HTTP) ein. (Diese stammt von der Einrichtung deines Connectors. Wenn Okta dein IdP ist, kannst du stattdessen die IdP-URL angeben, wenn du möchtest.)
  7. Gib deine IdP-Entitäts-ID neben dem Identitäts-Provider-Aussteller ein. 
  8. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
  9. Klicke auf Erweitern neben Erweiterte Optionen. Wie soll die SAML-Antwort deines IdPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
  10. Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
  11. Gib unter Anpassen ein Label für den Anmelde-Button ein.
  12. Wähle Konfiguration speichern aus, um die Konfiguration abzuschließen.

*Wenn du Gast-Accounts hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich Gäste auch weiterhin mit ihrer E-Mail-Adresse und ihrem Passwort anmelden.

Wenn du deinen Identitäts-Provider (IdP) konfiguriert hast, kann ein Organisationsinhaber oder -administrator die Funktion für Einmaliges Anmelden in deiner Enterprise Grid-Organisation aktivieren:

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung und dann Organisations-Einstellungen aus dem Menü aus.
  3. Klicke in der linken Spalte auf Sicherheit.
  4. Klicke dann im Bereich für die Konfiguration des Einmaligen Anmeldens auf SSO konfigurieren (Einmaliges Anmelden konfigurieren).
  5. Gib deine SAML 2.0 Endpoint-URL ein (diese stammt von der Einrichtung deines Connectors in einem der vorigen Schritte.) Das ist die Adresse, an welche die Authentifizierungsanfragen von Slack gesendet werden.
  6. Gib die URL deines Identitäts-Provider-Ausstellers (auch bekannt als Entitäts-ID) ein. 
  7. Die URL des Identitäts-Provider-Ausstellers ist standardmäßig auf https://slack.com eingestellt. Dieses Feld sollte der Angabe bei deinem Identitäts-Provider entsprechen.
  8. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider.
  9. Wähle aus, ob die SAML-Antworten und -Aussagen signiert sind. Falls du einen Schlüssel für eine durchgehende Verschlüsselung für deinen Identitäts-Provider benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
  10. Klicke auf Testkonfiguration . Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst. 
  11. Wenn du damit fertig bist, klicke auf Einmaliges Anmelden aktivieren

Tipp: Nachdem du Einmaliges Anmelden eingerichtet hast, erfährst du, wie du IdP-Gruppen mit Workspaces in deinem Unternehmen verbinden kannst.


Was dich nach der Aktivierung von Einmaligem Anmelden erwartet

Sobald du das Einmalige Anmelden fertig eingerichtet hast, erhalten alle Mitglieder des Workspace oder deiner Organisation eine E-Mail. In der E-Mail werden die Mitglieder aufgefordert, ihre Slack-Accounts mit deinem IdP zu verknüpfen. Mitglieder haben 72 Stunden Zeit, ihren Account entsprechend zu binden, bevor der Link abläuft.

Von jetzt an werden alle Mitglieder sich in Slack mit dem Account ihres Identitäts-Providers anmelden. Wenn du festlegt, dass Einmaliges Anmelden erforderlich ist, sehen deine Mitglieder eine Anmeldeseite, bevor sie auf deinen Workspace zugreifen können.

Tipp:  Um die Mitgliederverwaltung zu vereinfachen, unterstützt Slack den SCIM-Standard für die Erteilung von Zugriffsrechten. Gehe auf Mitglieder mit der Erteilung von SCIM-Zugriffsrechten verwalten, um mehr zu erfahren.

Wer kann diese Funktion benutzen?
  • Nur Inhaber/Administratoren von Workspaces sowie Inhaber/Administratoren von Organisationen können diese Funktion einrichten.
  • Verfügbar in Workspaces mitPlus-Plan und Slack Enterprise Grid.

Ähnliche Artikel

Zuletzt angesehene Artikel