Configurar el inicio de sesión único basado en SAML

Habilitar el inicio de sesión único (SSO, por sus siglas en inglés) basado en el Lenguaje de marcado para confirmaciones de seguridad (SAML por sus siglas en inglés) permite que los miembros se conecten a Slack a través del proveedor de identidad que tú elijas.

Nota: También ofrecemos guías para ayudarte a configurar el inicio de sesión único basado en SAML personalizado o el inicio de sesión único utilizando ADFS


Paso 1: Configurar tu proveedor de identidad

Para empezar, deberás configurar una conexión (o conector) para Slack con tu proveedor de identidad. Muchos proveedores con los que trabajamos crearon páginas de ayuda para activar SAML con Slack: 

¿Quieres usar la autenticación de G Suite? Lee nuestra guía Configurar el inicio de sesión único basado en G Suite.


Paso 2: Configurar el inicio de sesión único basado en SAML para Slack

Plan Plus

Plan Enterprise Grid

Una vez configurado tu proveedor de identidad, un propietario o administrador del espacio de trabajo puede habilitar la función de inicio de sesión único en Slack.

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña de Autenticación
  4. Haz clic en Configurar, junto a Autenticación SAML.
  5. En la parte superior derecha, activa el modo Prueba.
  6. Junto a URL de SSO de SAML, escribe la URL de punto de conexión SAML 2.0 (HTTP) (esta se obtuvo al configurar tu conector; en caso de que estés usando Okta, puedes incluir la URL del proveedor de identidad si quieres).
  7. Junto a Emisor del proveedor de identidad, escribe tu ID de entidad del proveedor de identidad
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  9. Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML desde tu proveedor de identidad. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
  10. En Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá el inicio de sesión único, si se exigirá de forma parcial* o si será opcional.
  11. En Personalizar, escribe una etiqueta para el botón Iniciar sesión.
  12. Para terminar, selecciona Guardar configuración.

* Si tienes cuentas de invitado, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos invitados aún puedan iniciar sesión con su correo y contraseña.

Una vez configurado tu proveedor de identidad, un propietario o administrador de la organización puede habilitar la función de inicio de sesión único para tu organización Enterprise Grid:

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes de la organización.
  3. Haz clic en Seguridad, en la columna de la izquierda.
  4. En la sección de configuración del inicio de sesión único, haz clic en Configurar SSO.
  5. Escribe la URL de punto de conexión SAML 2.0 (esta se obtuvo al configurar tu conector previamente). En este momento, Slack enviará la solicitud de autenticación.
  6. Escribe la URL de tu Emisor de proveedor de identidad (también se conoce como el ID de entidad). 
  7. La URL del emisor de proveedor de servicios es https://slack.com de manera predeterminada. Este campo debe coincidir con el identificador del proveedor de identidad que hayas establecido.
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad.
  9. Elige si las respuestas y confirmaciones SAML están firmadas. Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, selecciona la casilla junto a Firmar AuthnRequest para que se muestre el certificado. También puedes seleccionar los valores AuthnContextClassRef que prefieres.
  10. Haz clic en Probar configuración. Te avisaremos si los cambios se realizaron correctamente o si debes realizar nuevas modificaciones. 
  11. Cuando hayas terminado, haz clic en Activar el inicio de sesión único

Consejo:  Ya que configuraste el inicio de sesión único, descubre cómo conectar grupos con tu proveedor de identidad a espacios de trabajo de tu organización.


Qué esperar después de habilitar el inicio de sesión único

Una vez configurado el inicio de sesión único, cada miembro de tu espacio de trabajo u organización recibirá un correo electrónico. En este correo se les pedirá que conecten (o vinculen) sus cuentas de Slack con tu proveedor de identidad. Los miembros dispondrán de 72 horas para vincular sus cuentas antes de que se venza el enlace.

De ahora en adelante, todos los miembros iniciarán sesión en Slack con su cuenta del proveedor de identidad. Si eliges el inicio de sesión único obligatorio, tus miembros verán una página para iniciar sesión antes de poder acceder al espacio de trabajo.

Consejo:  Para simplificar la administración de los miembros, Slack es compatible con la especificación SCIM para la administración automática de usuarios. Visita Administrar las cuentas de los miembros mediante la especificación SCIM para obtener más información.

¿Quién puede usar esta función?
  • Solo los propietarios/administradores de espacios de trabajo y los propietarios/administradores de organizaciones pueden configurar esta función.
  • Disponible para espacios de trabajo con el plan Plus y Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente