Einmaliges Anmelden mit SAML

SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern Zugang zu Slack mittels eines Identitäts-Providers (IDP) deiner Wahl.

Eine Liste mit allen Identitäts-Providern, die unsere Partner sind, kannst du im App-Verzeichnis von Slack unter Sicherheit und Compliance finden.

Hinweis: Wir bieten auch folgende Guides für Benutzerdefiniertes Einmaliges Anmelden mit SAML oder Einmaliges Anmelden mit ADFS an, um dir beim Einrichten behilflich zu sein. 


1. Schritt – Konfiguriere deinen Identitäts-Provider

Wenn du loslegen möchtest, brauchst du dafür eine Verbindung für Einmaliges Anmelden in Slack – auch Konnektor genannt – mit deinem IDP.

Viele Anbieter, mit denen wir zusammenarbeiten, haben Hilfeseiten für die Aktivierung von SAML mit Slack erstellt: 

Hinweis: Wenn du stattdessen G Suite oAuth2.0 benutzen möchtest, gehe zu Einmaliges Anmelden mit G Suite.


2. Schritt: Einmaliges Anmelden mit SAML für Slack einrichten

Plus-Plan

Enterprise Grid-Plan

Wenn du deinen Identitäts-Provider konfiguriert hast, kann ein Workspace-Inhaber die Funktion für Einmaliges Anmelden in Slack aktivieren:

Tipp: Bevor du die neue Konfiguration für die SAML-Authentifizierung anwendest, kannst du in den Testmodus wechseln, um die Verbindung auszuprobieren und sicherzustellen, dass sie bestehen bleibt.

    1. Klicke auf dem Desktop oben links auf deinen Workspace-Namen.
    2. Klicke im Menü auf Verwaltung.
    3. Klicke auf Workspace-Einstellungen und dann auf das Tab Authentifizierung.
    4. Klicke neben SAML-Authentifizierung auf Konfigurieren, wähle dann deinen SAML-Provider aus und klicke anschließend erneut auf Konfigurieren.
    5. Gib neben URL für Einmaliges Anmelden mit SAML deine SAML 2.0 Endpoint-URL (HTTP) ein. (Du hast diese Informationen erhalten, als du deinen Konnektor eingerichtet hast. Wenn Okta dein Provider ist, kannst du die IDP-URL einschließen, wenn du das möchtest.)
    6. Gib die Kennung deines Identitäts-Providers neben Identitäts-Provider-Aussteller ein. 
    7. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider und füge es in das Feld Öffentliches Zertifikat ein.
    8. Klicke auf Erweitern neben Erweiterte Optionen. Wie soll die SAML-Antwort deines IDPs signiert werden? Falls du einen Schlüssel für eine durchgehende Verschlüsselung benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen.
    9. Unter Einstellungen kannst du anpassen, ob Mitglieder ihre Profilinformationen (wie z. B. E‑Mail oder Anzeigename) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Ebenso kannst du auswählen, ob Einmaliges Anmelden erforderlich, teilweise erforderlich* oder optional ist.
    10. Gib unter Anpassen ein Label für den Anmelde-Button ein.
    11. Wähle Konfiguration speichern aus, um die Konfiguration abzuschließen. 

Hinweis: Wenn du Gast-Accounts hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist. Damit können sich diese Gäste auch weiterhin auf den Workspaces anmelden, auf die sie Zugriff haben.

Wenn du deinen Identitäts-Provider konfiguriert hast, kann ein Organisationsinhaber oder Organisationsadministrator die Funktion für Einmaliges Anmelden in deiner Enterprise Grid-Organisation aktivieren:

  1. Melde dich in deinem Slack Enterprise Grid an und klicke dann auf Organisation verwalten.
  2. Gehe zu der Seite  Security  (Sicherheit) auf dem Administratoren-Dashboard, wo sich deine Sicherheitseinstellungen befinden.
  3. Klicke dann im Bereich für die Konfiguration des Einmaligen Anmeldens auf SSO konfigurieren (Einmaliges Anmelden konfigurieren).
  4. Gib deine SAML 2.0 Endpoint-URL ein. Das ist die Adresse, an welche die Authentifizierungsanfragen von Slack gesendet werden. Du hast diese Information erhalten, als du deinen Konnektor eingerichtet hast. 
  5. Gib die URL des Identitäts-Provider-Ausstellers ein. Diese ist auch als die Entitäts-ID bekannt. 
  6. Die URL des Identitäts-Provider-Ausstellers ist standardmäßig auf https://slack.com eingestellt. Dieses Feld sollte der Angabe bei deinem Identitäts-Provider entsprechen.
  7. Kopiere das komplette x.509-Zertifikat von deinem Identitäts-Provider.
  8. Wähle aus, ob die SAML-Antworten und -Aussagen signiert sind. Falls du einen Schlüssel für eine durchgehende Verschlüsselung für deinen Identitäts-Provider benötigst, wähle die Checkbox neben AuthnRequest signieren aus, um das Zertifikat anzuzeigen. Ebenso kannst du die Werte für AuthnContextClassRef beliebig anpassen.
  9. Klicke auf Testkonfiguration . Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst. 
  10. Wenn du damit fertig bist, klicke auf Einmaliges Anmelden aktivieren


 💡 Erfahre, wie du in deiner Organisation IDP-Gruppen mit Workspaces verbindest


Was dich nach der Aktivierung von Einmaligem Anmelden erwartet

Wenn du das Einmalige Anmelden fertig eingerichtet hast, erhalten alle Mitglieder eine E-Mail, in der sie über die Änderung informiert werden. In der E-Mail werden die Mitglieder aufgefordert, ihre Slack-Accounts mit deinem Identitäts-Provider zu verknüpfen – oder zu binden. Mitglieder haben 72 Stunden Zeit, ihren Account entsprechend zu binden, bevor der Link abläuft.

Von jetzt an werden alle Mitglieder sich in Slack mit dem Account ihres Identitäts-Providers anmelden. Wenn du festlegst, dass Einmaliges Anmelden erforderlich ist, werden Mitglieder eine Anmeldungsseite sehen, sobald sie deine Slack-URL besuchen.

Tipp: Damit Mitglieder einfacher verwaltet werden können, unterstützt Slack den SCIM-Standard für Zugriffsrechte. Besuche die Seite Mitglieder mit SCIM-Zugriffsrechten verwalten, um mehr über die automatische Mitgliederverwaltung zu erfahren.


Teste Updates für deine SSO-Konfiguration

Plus-Plan

Enterprise Grid-Plan

Wenn du deine Konfiguration für Einmaliges Anmelden nach der Einrichtung aktualisieren möchtest, kannst du Änderungen vornehmen und sicher testen, ohne dass davon das Einmalige Anmelden für Mitglieder betroffen ist. 

  1. Klicke oben links auf deinen Workspace-Namen, um das Menü zu öffnen.
  2. Klicke im Menü auf Verwaltung.
  3. Klicke auf Workspace-Einstellungen.
  4. Wähle das Tab Authentifizierung aus. 
  5. Klicke auf Einstellungen ändern.
  6. Wechsle rechts oben in den Test-Modus.
  7. Gib alle Updates ein, die du hinzufügen möchtest. 
  8. Wenn du fertig bist, klicke auf Konfiguration speichern, um deine Änderungen zu speichern. 

Wenn du deine Konfiguration für Einmaliges Anmelden nach der Einrichtung aktualisieren möchtest, kannst du Änderungen vornehmen und sicher testen, ohne dass davon das Einmalige Anmelden für Mitglieder betroffen ist. 

  1. Melde dich in deinem Slack Enterprise Grid an und klicke dann auf Organisation verwalten.
  2. Gehe zu der Seite  Security  (Sicherheit) auf dem Administratoren-Dashboard, wo sich deine Sicherheitseinstellungen befinden.
  3. Klicke dann im Bereich für die Konfiguration des Einmaligen Anmeldens auf SSO konfigurieren (Einmaliges Anmelden konfigurieren).
  4. Klicke auf Konfiguration ändern und gib dann die von dir gewünschten Aktualisierungen deiner Einstellungen für das Einmalige Anmelden ein. 
  5. Klicke auf Testkonfiguration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind oder nicht.
  6. Wenn du damit fertig bist, klicke auf Update bestätigen.

 

Wer kann diese Funktion benutzen?
  • Nur Workspace-Inhaber können auf diese Funktion zugreifen. 
  • Verfügbar in Workspaces mitPlus-Plan und Slack Enterprise Grid.

Ähnliche Artikel

Zuletzt angesehene Artikel