Utilizar ADFS para configurar el inicio de sesión único

Para ayudarte a administrar el inicio de sesión único de tus miembros sin ningún contratiempo, puedes integrar tu Servicios de federación de Active Directory (ADFS).

Nota: Actualmente, ADFS no ofrece eliminación automática de cuentas a través de nuestra API SCIM. Tras eliminar la cuenta de algún miembro en tu proveedor de identidad, no olvides desactivarla también en Slack.


Paso 1: Instala ADFS para Slack

Pongámonos manos a la obra: 

  1. Abre la consola de administración de ADFS. A continuación, haz clic en la pestaña Identifiers (Identificadores).
  2. Rellena el campo Nombre de Slack. En esta sección, la mayoría de usuarios escribe el nombre de su espacio de trabajo de Slack o de Enterprise Grid.
  3. Escribe tu Identificador de usuario de confianza. Los equipos que quieran agregar a Slack como identificador deberán escribir https://slack.com/. Si lo necesitas, puedes personalizar este campo, pero también deberás actualizar el de Emisor de proveedor de servicios. Para encontrarlo, desplázate a Ajustes y autorizaciones, haz clic en la pestaña Autenticación y presiona Configurar junto a Autenticación SAML.
  4. Haz clic en Agregar. Para continuar, selecciona Aceptar
    ADFS
  5. Haz clic en la pestaña Endpoints (Puntos de conexión). Para crear un punto de conexión para tu "consumer assertion URL" (URL del servicio consumidor de aserciones), selecciona la opción SAML Assertion Consumer (Consumidor de aserciones SAML) en el menú Endpoint type (Tipo de punto de conexión). Selecciona el valor que corresponda a tu plan y escríbelo en el campo Trusted URL (URL de confianza), reemplazando "teamname" por tu subdominio de Slack. 

    •  Plan Plus: 
    https://yourdomain.slack.com/sso/saml
    •  Enterprise Grid de Slack: https://yourdomain.enterprise.slack.com/sso/saml

    Para guardar, haz clic en
    Aceptar.
    red_de_dominios_de_saml
  6. A continuación, procederás a crear reglas o notificaciones para tu usuario de confianza: en este caso, tu espacio de trabajo o Enterprise Grid de Slack. Slack solo recibe atributos y valores para tipos de notificaciones salientes, por lo que la lista de atributos puede tener un aspecto diferente. Ten en cuenta que necesitarás dos notificaciones: una para Slack Attributes (Atributos de Slack) y otra para NameID.
    valores_de_atributos
  7. Haz clic en Add Rule (Agregar regla). El único tipo de notificación saliente que se necesita es el de User.Email. Crea una regla para enviar atributos LDAP como notificaciones. Recuerda que los tipos de notificaciones salientes reconocen mayúsculas. 
    regla_LDAPreglas_mayúsculas_y_minúsculas
  8. A continuación, crea otra regla para transformar notificaciones entrantes.
    regla_reclamos_entrantes
    Abre la regla de notificaciones NameID y cambia el formato del identificador de nombre saliente (Outgoing name ID format) a Persistent Identifier (Identificador persistente). Para guardar los cambios, haz clic en Aceptar
    identificador

 

Paso 2: Integrar Slack con tu proveedor de identidad

Plan Plus

Enterprise Grid de Slack

A continuación, agrega la información ADFS a los ajustes de autenticación de tu espacio de trabajo de Slack.

  1. En la aplicación de computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y a continuación Ajustes del espacio de trabajo.
  3. Haz clic en Autenticacióny, luego, en Configurar junto a Autenticación SAML (OneLogin, Okta o tu solución personalizada SAML 2.0)
  4. Escribe tu parámetro SAML 2.0 Endpoint (HTTP).
    punto_de_conexión_de_SAML
  5. En el campo Certificado público, copia y pega el Certificado x.509 completo. 
  6. Para configurar más de un usuario de confianza con Slack, expande el menú de Opciones avanzadas. Junto al menú AuthnContextClass Ref, selecciona Ventanas y PasswordProtectedTransfport (usar con ADFS para autenticación interna/externa). A continuación, escribe tu emisor del proveedor de servicios único.
    proveedor_de_servicios
  7. Haz clic en Guardar.

A continuación deberás agregar la información ADFS a los ajustes de autenticación del Enterprise Grid de tu organización:

  1. Inicia sesión en tu cuenta de Enterprise Grid de Slack y haz clic en Administrar organización.
  2. Visita la página Seguridad   en el Panel de administración.
  3. Bajo Autenticación escribe tu SAML 2.0 Endpoint (HTTP).
    autenticación
  4. En el campo Certificado público, copia y pega el Certificado x.509 completo. 
  5. Puedes configurar más de un usuario de confianza con Slack. En AuthnContextClass Ref, selecciona PasswordProtectedTransport y ventanas (uso con ADFS para autenticación interna y externa).
  6. Escribe tu emisor de proveedor de servicios único.
    emisor_de_proveedor_de_servicios
  7. Haz clic en Guardar cambios.

Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema que se te presente durante la instalación, no siempre podemos garantizar una conexión perfecta con Slack. Ponte en contacto con nosotros y veremos si podemos ayudarte.

¿Quién puede usar esta función?
  • Los propietarios y administradores de espacios de trabajo pueden acceder a esta función. 
  • Disponible para espacios de trabajo con el plan Plus y Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente