Einmaliges Anmelden mit SAML

SAML-basiertes Einmaliges Anmelden (SSO) gewährt deinen Team-Mitgliedern Zugang zu Slack mittels eines Identitäts-Providers (IDP) deiner Wahl.

Eine Liste mit allen Identitäts-Providern, die unsere Partner sind, kannst du im App-Verzeichnis unter Sicherheit und Compliance (Security and Compliance) finden.

Hinweis: Wir bieten auch folgende Guides an für Benutzerdefiniertes Einmaliges Anmelden mit SAML  oder Einmaliges Anmelden mit ADFS, um dir beim Einrichten behilflich zu sein.

 

1. Schritt – Konfiguriere deinen Identitäts-Provider

Wenn du loslegen möchtest, brauchst du dafür eine Verbindung für Einmaliges Anmelden in Slack – auch Konnektor genannt – mit deinem IDP.

Viele Provider, mit denen wir zusammenarbeiten, haben Support-Seiten erstellt, um SAML mit Slack zu aktivieren: OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, Bitium, LastPass, Centrify, ClearloginAuth0 und NoPassword.

Hinweis: Wenn du stattdessen G Suite benutzen möchtest, gehe zu Einmaliges Anmelden mit G Suite.

 

2. Schritt – Richte Einmaliges Anmelden für dein Team ein

Wenn du deinen Identitäts-Provider konfiguriert hast, kann ein Team-Inhaber die Funktion für Einmaliges Anmelden in deinem Slack-Team aktivieren. Das funktioniert so:

  1. Gehe zur Seite Team Settings, wo sich deine Team-Einstellungen befinden, unter my.slack.com/admin/settings.
  2. Klicke vom Menüsymbol in der oberen linken Ecke auf Authentication.
  3. Klicke als Nächstes auf Configure für SAML authentication (OneLogin, Okta oder deine benutzerdefinierte Lösung SAML 2.0), um die Konfiguration für die SAML-Authentifizierung festzulegen.

 

3. Schritt – Richte die Authentifizerung SAML 2.0 ein

Slack hat Konnektoren für OneLogin und Okta. Wenn du sie benutzen möchtest, suche vom Dashboard deines Identitäts-Providers aus nach der Slack App. 

Tipp: Bevor du die neue Konfiguration für die SAML-Authentifizierung anwendest, kannst du in den Testmodus wechseln, um die Verbindung auszuprobieren und sicherzustellen, dass sie bestehen bleibt. Momentan steht diese Funktion nur mit Plus-Plan zur Verfügung.

Folgen diesen Sets, um Einmaliges Anmelden einzurichten:
  1. Wähle deinen SAML-Provider aus und klicke auf Configure.
  2. Gib im Feld für SAML SSO URL die SAML 2.0 Endpoint URL (HTTP) deines Identitäts-Providers ein. Du hast diese Information erhalten, als du deinen Konnektor eingerichtet hast. Wenn Okta dein Provider ist, kannst du die IDP-URLeinschließen, wenn du das möchtest.
  3. Du hast die Option, die Erkennungsnummer deines Identitäts-Providers im Feld Identity Provider Issuer einzuschließen. 

  4. Kopiere als Nächstes das gesamte x.509 Certificate von deinem Identitäts-Provider und füge es in das Feld Public Certificate ein.

  5. Zeige die Advanced Options (Erweiterte Optionen) vollständig über Expand an, um auszuwählen, wie die SAML-Antwort deines IDPs signiert wird.

  6. Unter Settings kannst du in den Einstellungen anpassen, ob deine Team-Mitglieder ihre Profilinformationen (wie z.B. E-Mail oder Benutzername) bearbeiten können, nachdem Einmaliges Anmelden aktiviert wurde. Du kannst auswählen, ob Einmaliges Anmelden required (erforderlich), partially required (teilweise erforderlich)* oder optional ist.
  7. Zuletzt kannst du noch mit Customize das Label für den Anmelde-Button, das Mitglieder sehen, wenn sie sich anmelden, benutzerdefiniert gestalten.
  8. Drücke auf Save Configuration, um die Konfguration zu speichern und abzuschließen. 

Hinweis: Wenn du in deinem Team Gast-Accounts hast, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist, damit diese Team-Mitglieder auch weiterhin Zugang zu deinem Slack-Team haben.

 

Was dich nach der Aktivierung von Einmaligem Anmelden erwartet

Wenn du Einmaliges Anmelden für dein Slack-Team fertig eingerichtet hast, erhalten alle Team-Mitglieder eine E-Mail, die sie über die Änderungen informiert. In der E-Mail werden die Mitglieder aufgefordert, ihre Slack-Accounts mit deinem Identitäts-Provider zu verbinden – oder zu binden.

Von jetzt an werden alle Mitglieder sich in Slack mit dem Account ihres Identitäts-Providers anmelden. Wenn du die Option auswählst, bei der Einmaliges Anmelden erforderlich ist, werden Mitglieder eine Anmeldungsseite sehen, die so aussieht, wenn sie die URL deines Teams besuchen:

Tipp: Um die Verwaltung der Benutzer einfacher zu gestalten, unterstützt Slack den SCIM-Standard für Zugriffsrechte. Das ermöglicht dir, Benutzer mit unserer SCIM-API automatisch zu erstellen und zu entfernen. Mehr Infos dazu findest du unter Team-Mitglieder mit SCIM-Zugriffsrechten verwalten.


Teste Updates für deine SSO-Konfiguration

Wenn du deine Konfiguration für Einmaliges Anmelden aktualisieren möchtest, sobald sie implementiert wurde, können Teams mit dem Plus-Plan Änderungen vornehmen und sicher testen, ohne dass davon Einmaliges Anmelden für Team-Mitglieder betroffen ist. 

Das funktioniert so:
  1. Gehe zur Seite Team Settings, wo sich unter my.slack.com/admin/settings deine Team-Einstellungen befinden.
  2. Klicke im Menüsymbol in der oberen linken Ecke auf Authentication
  3. Klicke auf Change Settings, um die Einstellungen zu ändern.
  4. Wechsle in der oberen rechten Ecke in den Test-Modus.
    testmode.png
  5. Gib alle Updates ein, die du in deiner SSO-Konfiguration als Werte hinzufügen möchtest. 
  6. Klicke auf Test Configuration. Wir geben dir Bescheid, wenn die Änderungen erfolgreich sind, oder ob du weitere Änderungen vornehmen musst.
    testandsave.png
  7. Wenn du bereit bist, klicke auf Save Configuration, um deine Änderungen zu implementieren. 

 

Wer kann diese Funktion benutzen?
  • Team-Inhaber können auf diese Funktion zugreifen. 
  • Verfügbar in Teams mit einem Plus-Plan und mit Slack Enterprise Grid.

Ähnliche Artikel

Zuletzt angesehene Artikel