Utilizar ADFS para configurar el inicio de sesión único

Para ayudarte a administrar el inicio de sesión único de tus miembros sin ningún contratiempo, puedes integrar tu Servicios de federación de Active Directory (ADFS).

Nota: Actualmente, ADFS no ofrece eliminación automática de cuentas a través de nuestra API SCIM. Tras eliminar la cuenta de algún miembro en tu proveedor de identidad, no olvides desactivarla también en Slack.


Paso 1: Instalar ADFS para Slack

Cómo crear un nuevo usuario de confianza

  1. Inicia sesión en el servidor donde está instalado ADFS. Si necesitas ayuda para implementar ADFS, consulta esta guía.
  2. Abre la consola de gestión de ADFS, y selecciona Relaciones de confianza y, luego, Usuarios de confianza en el árbol de la consola izquierda.
  3. Haz clic en Agregar Usuario de confianza desde el menú Acciones a la derecha.
  4. En el paso Seleccionar fuente de datos, cambia la opción Ingresar datos sobre el usuario de confianza manualmente. Select_Data_Source_tab.png
  5. A continuación, especifica el nombre que se muestra para tu aplicación en la pestaña Especificar nombre de Slack. Te sugerimos llamarlo algo así como Nombre de la empresa - Slack. Agrega notas opcionales que puedas necesitar.
  6. En la pestaña Elegir perfil , selecciona Perfil de ADFS.
  7. En la pestaña Configurar certificado, deja la configuración del certificado en sus valores predeterminados.
  8. En la pestaña Configurar URL, selecciona la casilla Habilitar asistencia para el protocolo SAML 2.0 WebSSO e ingresa el punto de conexión del servicio SAML

    •  Plan Plus: 
    https://tudominio.slack.com/sso/saml
    •  Enterprise Grid: https://tudominio.empresa.slack.com/sso/saml
    Configure_URL_tab.png
  9. En la pestaña Configurar identificadores, ingresa https://slack.com y haz clic en Agregar. Nota: Si eliges especificar la URL de un espacio de trabajo único (https://[nombredelespaciodetrabajo].slack.com), asegúrate de ingresar el mismo valor en el campo Emisor de proveedor de servicios, en Slack.
  10. Agrega una autenticación multifactor opcional.
  11. Selecciona Permitir que todos los usuarios accedan a este usuario de confianza; luego, haz clic en Siguiente y revisa tu configuración.
  12. Asegúrate de que has alternado la opción Abrir el cuadro de diálogo Editar reglas de notificaciones para este usuario de confianza cuando se cierre el asistente y selecciona Cerrar.
  13. A continuación, procederás a crear reglas o notificaciones para tu usuario de confianza: en este caso, tu espacio de trabajo o Enterprise Grid de Slack. Slack solo recibe atributos y valores para tipos de notificaciones salientes, por lo que la lista de atributos puede tener un aspecto diferente. Ten en cuenta que necesitarás dos notificaciones: una para Atributos de Slack y otra para NameID.
  14. Haz clic en Agregar regla.
    valores_de_atributos
  15. Crea una regla para enviar los atributos LDAP como notificaciones. Solo se necesita el tipo de notificación saliente User.Email, pero es posible que desees incluir first_name, last_name, y User.Username. Recuerda que los tipos de notificaciones salientes distinguen entre mayúsculas y minúsculas. 

    Nota: El valor enviado para User.Username se corresponderá con el nombre de usuario de un usuario. Asegúrate de que este valor sea único para cada usuario y que no se vuelva a utilizar
    Add_rule_tab.png.
  16. A continuación, crea otra regla para transformar notificaciones entrantes.
    regla_reclamos_entrantes
  17. Abre la regla de notificaciones NameID y cambia el formato del identificador de nombre saliente a Identificador persistente. Para guardar los cambios, haz clic en Aceptar.
    Edit_rule_tab.png

Nota: Si eliges firmar el AuthnRequest en Slack, deberás cargar el certificado de Slack generado en la pestaña Firma, en ADFS. También deberás asegurarte de haber seleccionado el algoritmo hash seguro SHA-1 en la pestaña Avanzadas.


Paso 2: Integrar Slack con tu proveedor de identidad

Plan Plus

Enterprise Grid de Slack

A continuación, agrega la información ADFS a los ajustes de autenticación de tu espacio de trabajo de Slack.

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Haz clic en Autenticacióny, luego, en Configurar junto a Autenticación SAML (OneLogin, Okta o tu solución personalizada SAML 2.0)
  4. Ingresa tu URL de punto de conexión SAML 2.0 (URL de punto de conexión SAML 2.0/W-Federation). La instalación predeterminada es /adfs/ls/.
    SAML_SSO_URL__plus_.png
  5. Ingresa tu emisor de proveedor de identidad.Identity_Provider_Issuer__Plus_.png
  6. En el campo Certificado público, copia y pega el Certificado x.509 completo. 
  7. Para configurar más de un usuario de confianza con Slack, amplía el menú de Opciones avanzadas.
  8. Junto a AuthnContextClass Ref, selecciona PasswordProtectedTransport y ventanas (uso con ADFS para autenticación interna y externa). Luego, escribe tu emisor de proveedor de servicios único. Esto debe coincidir con tu identificador de usuario de confianza en ADFS.
    proveedor_de_servicios
  9. Haz clic en Guardar.

A continuación deberás agregar la información ADFS a los ajustes de autenticación del Enterprise Grid de tu organización:

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, luego, Ajustes de la organización.
  3. Visita la página  Seguridad en el Panel de administración.
  4. En Autenticación, ingresa tu URL de punto de conexión SAML 2.0 (URL de punto de conexión SAML 2.0/W-Federation). La instalación predeterminada es /adfs/ls/.
    SAML_2.0_Endpoint_URL__Grid_.png
  5. Ingresa tu emisor de proveedor de identidad . Identity_Provider_Issuer__grid_.png
  6. En el campo Certificado público, copia y pega el Certificado x.509 completo. 
  7. Puedes configurar más de un usuario de confianza con Slack. En AuthnContextClass Ref, selecciona PasswordProtectedTransport y ventanas (uso con ADFS para autenticación interna y externa).
  8. Escribe tu emisor de proveedor de servicios único. Esto debe coincidir con tu identificador de usuario de confianza en ADFS.
    emisor_de_proveedor_de_servicios
  9. Haz clic en Guardar cambios.

Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema que se te presente durante la instalación, no siempre podemos garantizar una conexión perfecta con Slack. Ponte en contacto con nosotros y veremos si podemos ayudarte.

¿Quién puede usar esta función?
  • Los propietarios y administradores de espacios de trabajo
  • PlusEnterprise Grid

Artículos relacionados

Artículos vistos recientemente