Configurar el inicio de sesión único basado en G Suite

El inicio de sesión único basado en G Suite permite que todos los miembros de tu espacio de trabajo puedan iniciar sesión en Slack con su cuenta de G Suite. Se puede configurar de dos maneras: con G Suite Auth mediante OAuth 2.0 o con G Suite SAML mediante SAML 2.0


Google Auth vs. Google SAML

Lee la siguiente tabla para consultar con qué es compatible cada configuración de inicio de sesión único.

  Google Auth Google SAML
Sincronización del perfil*
Administración de usuarios "justo a tiempo"
Autenticación con varios dominios de correo electrónico**
Administración de usuarios previa  
Campos de perfil SCIM personalizados  
Desactivación automática de usuarios  
Acceso basado en reglas en tu proveedor de identidad  
Compatible con Enterprise Grid    ✓


Google Auth solo sincroniza la dirección de correo electrónico y el nombre de Slack. Google SAML sincroniza las direcciones de correo electrónico, los nombres de Slack y los nombres y apellidos.
** Los dominios adicionales se deben agregar manualmente al usar Google Auth. Este proceso se realiza automáticamente con Google SAML.


Configurar G Suite Auth

Planes Estándar y Plus 

Plan Enterprise Grid

Los propietarios y administradores del espacio de trabajo pueden acceder a los ajustes de inicio de sesión único y configurarlos. Aquí te explicamos cómo hacerlo:

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. En la pestaña Autenticación, haz clic en Configurar para definir la autenticación de Google Apps.
  4. Configura tus Ajustes de autenticación. Visita la Guía sobre la configuración del inicio de sesión único para obtener más información.
  5. Haz clic en Guardar configuración.
  6. El sistema te pedirá que realices la autenticación con tu cuenta de G Suite.

G Suite Auth no está disponible en el plan Enterprise Grid.

Consejo: Para agregar dominios adicionales a tu lista blanca (de forma que los miembros puedan crear cuentas fácilmente), ponte en contacto con nosotros. Estaremos encantados de ayudarte a agregarlos (o quitarlos).


Configurar G Suite SAML

Plan Plus

Plan Enterprise Grid

Paso 1: Configurar un proveedor de identidad

  1. Los propietarios y administradores del espacio de trabajo deben configurar un proveedor de identidad activando la aplicación SAML de Slack con una cuenta de Google Admin.
  2. Los miembros deberán tener sus cuentas configuradas previamente en tu espacio de trabajo para iniciar sesión con sus cuentas de Google.

Paso 2: Configurar el inicio de sesión único para tu espacio de trabajo

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Junto a Autenticación SAML, haz clic en Configurar

Paso 1: Configurar un proveedor de identidad

  1. Los propietarios y administradores de la organización deben configurar un proveedor de identidad activando la aplicación SAML de Slack con una cuenta de Google Admin.
  2. Los miembros deberán tener sus cuentas configuradas previamente en tu organización de Enterprise Grid para poder iniciar sesión con sus cuentas de Google.

Nota: Cuando se te pida ACS URL, escribe la URL de tu organización Enterprise Grid (p. ej. https://domain.enterprise.slack.com/sso/saml).


Paso 2: Configurar el inicio de sesión único para tu organización

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes de la organización.
  3. Haz clic en Seguridad, en la columna de la izquierda.
  4. En la sección de configuración del inicio de sesión único, haz clic en Configurar inicio de sesión único. 


Una vez activado el inicio de sesión único con G Suite

Los miembros pueden continuar utilizando la URL de tu espacio de trabajo para iniciar sesión una vez que se haya activado G Suite. Esto es lo que pueden esperar:

  • Nuevos miembros 
    Los nuevos miembros podrán crear una cuenta en tu espacio de trabajo siempre y cuando sus direcciones de correo estén incluidas en una lista blanca. Para comenzar, pueden hacer clic en Crear cuenta.
  • Miembros existentes 
    Los miembros existentes recibirán un correo electrónico de vinculación para autenticar sus cuentas. Una vez completada la vinculación, podrán iniciar sesión en tu espacio de trabajo utilizando sus credenciales de G Suite.

💡 Para obtener más información, visita Cómo conectar tu cuenta SSO a Slack. 


Cómo configurar el inicio de sesión único basado en G Suite

Cambiar dominios de G Suite  

Tanto si va a cambiar tu dominio de correo o si vas a cambiar de una instancia de G Suite a otra, puedes actualizar fácilmente tu dominio de G Suite.

Planes Estándar y Plus 

Plan Enterprise Grid

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y a continuación Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Cambiar ajustes. Tal vez se te pida que inicies sesión con tu cuenta de Google.
  5. Selecciona Cambiar de dominio.
  6. Se te redirigirá a la página de inicio de sesión de Google, donde podrás iniciar sesión usando tu nuevo dominio de Google.
  7. Todos los miembros de tu espacio de trabajo recibirán un correo electrónico de vinculación para que autentiquen sus cuentas.

Los administradores y propietarios de organizaciones pueden cambiar su dominio de G Suite a través de su proveedor de identidad mediante una cuenta de Google Admin.

¿Tienes problemas para cambiar de dominio? Tal vez tengas varios dominios incluidos en la lista blanca. Ponte en contacto con nosotros y quitaremos de la lista los que ya no necesites.


Cambiar direcciones de correo electrónico

Los propietarios o administradores de espacios de trabajo y los propietarios o administradores de organizaciones pueden editar y administrar las direcciones de correo electrónico de los miembros.

Planes Estándar y Plus 

Plan Enterprise Grid

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y a continuación Ajustes del espacio de trabajo.
  3. Haz clic en Autenticación.
  4. Junto a Ajustes de autenticación de Google, haz clic en Cambiar ajustes.
  5. A la derecha de Ajustes, haz clic en Ampliar.
  6. Activa la opción Permitir que los usuarios cambien su dirección de correo.
  7. Haz clic en Guardar configuración.

Ahora puedes actualizar las direcciones de correo electrónico desde la página Miembros.

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes de la organización.
  3. En la columna de la izquierda, haz clic en Seguridad y, a continuación, en Preferencias de inicio de sesión único.
  4. Activa la opción Permitir que los usuarios cambien su dirección de correo.
  5. Haz clic en Guardar cambios.

Ahora puedes actualizar las direcciones de correo electrónico desde la página Miembros.

Consejo: Para hacer cambios en masa en direcciones de correo electrónico, ponte en contacto con nosotros. Estaremos encantados de ayudarte.


Administración de usuarios

Los administradores de Google que utilizan el inicio de sesión único basado en SAML pueden controlar las altas de los miembros desde la aplicación SAML de Slack, que está disponible en Aplicaciones, en la consola de administración de Google.

  • Creación automática de cuentas
    Slack es compatible con la creación automática de cuentas "justo a tiempo". Esta opción permite que los miembros creen cuentas la primera vez que inician sesión en Slack con la autenticación de G Suite.
  • Eliminación automática de cuentas
    Si alguien se va de la empresa y quieres restringir su acceso, un propietario o administrador del espacio de trabajo debe desactivar la cuenta de dicha persona desde la página Miembros.
¿Quién puede usar esta función?
  • Solo losadministradores o propietarios del espacio de trabajo y los propietarios o administradores de la organización pueden usar esta función.
  • Disponible en todos los planes de pago.

Artículos relacionados

Artículos vistos recientemente