Einmaliges Anmelden mit G Suite

Die Authentifizierung mit G Suite (OAuth 2.0) ermöglicht es allen Team-Mitgliedern, sich in Slack anzumelden, indem sie ihre G Suite-Accounts benutzen.

Es gibt zwei Möglichkeiten, Einmaliges Anmelden mit G Suite zu benutzen:

  • durch Aktivierung der G Suite-Authentifizierung in deiner Slack-App oder
  • durch Aktivierung der Slack SAML-App über einen Google Admin-Account

Wir zeigen dir an dieser Stelle, wie du eine G Suite-Authentifizierung einrichtest, damit jeder mit einem E-Mail-Account aus deiner G Suite-Domain deinem Slack-Workspace beitreten kann.

Wenn du SAML-basiertes SSO aktivierst, können sich nur Mitglieder, für die bereits ein Account in deinem Slack-Workspace eingerichtet wurde, über ihren Google-Account anmelden. Falls du Google-Administrator bist und du stattdessen lieber die SAML-basierte Authentifizierung benutzen möchtest, findest du die Slack SAML-App unter Apps im Dashboard deiner Admin-Konsole.

Authentifizierung mit G Suite einrichten

    1. Besuche die Seite Workspace-Einstellungen unter https://my.slack.com/admin/settings.
    2. Wähle das Tab Authentifizierung aus.
    3. Klicke als Nächstes auf Konfigurieren, um die Authentifizierung mit Google Apps zu konfigurieren.
    4. Wähle deine Einstellungen für die Authentifizierung aus. Mehr Infos findest du außerdem im Artikel Guide zum Einmaligen Anmelden (SSO) mit Slack.
    5. Klicke auf Speichern und authentifizieren. Du wirst aufgefordert, deinen G Suite-Account zu bestätigen. Sobald das abgeschlossen ist, ist die Authentifizierung mit G Suite aktiviert!

Tipp: Wenn es in deinem Workspace Gast-Accounts gibt, empfehlen wir dir, die Option zu wählen, bei der Einmaliges Anmelden teilweise erforderlich ist, damit diese Mitglieder auch weiterhin Zugang zu deinem Workspace haben.

Denk dran! Wenn die Authentifizierung mit G Suite aktiviert ist, kann jeder in deiner Organisation mit Zugang zu einer positiv gelisteten E-Mail-Adresse mit einer G Suite-Domain sich für einen Account in deinem Slack-Workspace registrieren.  

 

Zugriffsrechte und Entziehung der Zugriffsrechte für Benutzer-Accounts

  • Zugriffsrechte
    Slack unterstützt zeitlich synchrone Zugriffsrechte. Das ermöglicht deinen Team-Mitgliedern, neue Accounts im Handumdrehen zu erstellen, wenn sie sich zum ersten Mal in Slack mit der G Suite-Authentifizierung einloggen.
  • Entziehung der Zugriffsrechte
    Wenn ein Mitglied dein Team verlassen hat und du dessen Zugang zum Anmelden einschränken möchtest, muss ein Administrator oder Inhaber den Account von der Seite Mitglieder aus in Slack deaktivieren. 

Hinweis: Google-Administratoren, die SAML-basiertes Einmaliges Anmelden benutzen, können die Zugriffsrechte für Benutzer über die Slack SAML-App steuern, die du in der Admin-Konsole auf deinem Dashboard unterApps findest.

Nach der Aktivierung von G Suite

Mitglieder können sich weiterhin über die Slack-URL deines Workspace anmelden, wenn G Suite aktiviert wurde.

  • Neue Mitglieder 
    Neue Mitglieder können einen Account in deinem Workspace erstellen, solange sie Zugang zu einer E-Mail-Adresse haben, die auf die Positivliste gesetzt wurde. Für den Anfang können die Mitglieder einfach auf Account erstellen klicken und den Anweisungen folgen.

  • Aktuelle Mitglieder 
    Aktuelle Mitglieder erhalten eine E-Mail mit Bindung für Einmaliges Anmelden, um ihre Accounts zu bestätigen. Sobald Mitglieder ihre Account-Bindung abgeschlossen haben, können sie sich anmelden, indem sie zur URL deines Workspace gehen und ihre Anmeldeinformationen für G Suite benutzen.

Hinweis: Mehr Infos findest du in Accounts für Einmaliges Anmelden mit Slack verbinden.

 

Domain auf eine Positivliste setzen

Wenn du eine zusätzliche Domain zu deiner Positivliste hinzufügen möchtest, damit Mitglieder einfach Accounts in deinem Workspace erstellen können, schreibe uns! Wir helfen dir gern dabei, sie hinzuzufügen (oder zu entfernen).

Wechsel der Domain? Klicke auf den Button „Domains wechseln“ und du wirst aufgefordert, einen anderen Google-Account auszuwählen. Alle Mitglieder erhalten eine E-Mail, um ihren Account zu verbinden.

Wer kann diese Funktion benutzen?
  • Workspace-Inhaber und -Administratoren können diese Funktion für alle Mitglieder aktivieren. 
  • Verfügbar für Workspaces mit Standard- oder Plus-Plan.

Ähnliche Artikel

Zuletzt angesehene Artikel