Utilizar ADFS para configurar el inicio de sesión único

Para ayudarte a administrar el inicio de sesión único de tus miembros sin ningún contratiempo, puedes integrar tu Servicios de federación de Active Directory (ADFS).

Nota: Actualmente, ADFS no ofrece eliminación automática de cuentas a través de nuestra API SCIM. Tras eliminar la cuenta de algún miembro en tu proveedor de identidad, no olvides desactivarla también en Slack.


Paso 1: Instalar ADFS para Slack

Pongámonos manos a la obra: 

  1. Abre la consola de administración de ADFS. A continuación, haz clic en la pestaña Identificadores.
  2. Rellena el campo Nombre de Slack. En esta sección, la mayoría de usuarios escribe el nombre de su espacio de trabajo de Slack o de Enterprise Grid.
  3. Escribe tu Identificador de usuario de confianza. Los equipos que quieran agregar a Slack como identificador deberán escribir https://slack.com/. Si lo necesitas, puedes personalizar este campo, pero también deberás actualizar el de Emisor de proveedor de servicios. Para encontrarlo, desplázate a Ajustes y autorizaciones, haz clic en la pestaña Autenticación y presiona Configurar junto a Autenticación SAML.
  4. Haz clic en Agregar. Para continuar, selecciona Aceptar
    ADFS
  5. Haz clic en la pestaña Puntos de conexión. Para crear un punto de conexión para tu URL del servicio de consumidor de aserciones, selecciona la opción Consumidor de aserciones SAML en el menú Tipo de punto de conexión. Selecciona el valor que corresponda a tu plan y escríbelo en el campo URL de confianza, reemplazando "teamname" por tu subdominio de Slack. 

    •  Plan Plus: 
    https://tudominio.slack.com/sso/saml
    •  Enterprise Grid de Slack: https://tudominio.enterprise.slack.com/sso/saml

    Para guardar, haz clic en
    Aceptar.
    red_de_dominios_de_saml
  6. A continuación, procederás a crear reglas o notificaciones para tu usuario de confianza: en este caso, tu espacio de trabajo o Enterprise Grid de Slack. Slack solo recibe atributos y valores para tipos de notificaciones salientes, por lo que la lista de atributos puede tener un aspecto diferente. Ten en cuenta que necesitarás dos notificaciones: una para Atributos de Slack y otra para NameID.
    valores_de_atributos
  7. Haz clic en Agregar regla. El único tipo de notificación saliente que se necesita es el de User.Email. Crea una regla para enviar atributos LDAP como notificaciones. Recuerda que los tipos de notificaciones salientes reconocen mayúsculas. 
    regla_LDAPreglas_mayúsculas_y_minúsculas
  8. A continuación, crea otra regla para transformar notificaciones entrantes.
    regla_reclamos_entrantes
    Abre la regla de notificaciones NameID y cambia el formato del identificador de nombre saliente a Identificador persistente. Para guardar los cambios, haz clic en Aceptar
    identificador

 

Paso 2: Integrar Slack con tu proveedor de identidad

Plan Plus

Enterprise Grid de Slack

A continuación, agrega la información ADFS a los ajustes de autenticación de tu espacio de trabajo de Slack.

  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Haz clic en Autenticacióny, luego, en Configurar junto a Autenticación SAML (OneLogin, Okta o tu solución personalizada SAML 2.0)
  4. Escribe tu parámetro SAML 2.0 Endpoint (HTTP).
    punto_de_conexión_de_SAML
  5. En el campo Certificado público, copia y pega el Certificado x.509 completo. 
  6. Para configurar más de un usuario de confianza con Slack, expande el menú de Opciones avanzadas. Junto al menú AuthnContextClass Ref, selecciona Ventanas y PasswordProtectedTransfport (usar con ADFS para autenticación interna/externa). A continuación, escribe tu emisor del proveedor de servicios único.
    proveedor_de_servicios
  7. Haz clic en Guardar.

A continuación deberás agregar la información ADFS a los ajustes de autenticación del Enterprise Grid de tu organización:

  1. Inicia sesión en tu cuenta de Enterprise Grid de Slack y haz clic en Administrar organización.
  2. Visita la página  Seguridad en el Panel de administración.
  3. En Autenticación, escribe tu parámetro SAML 2.0 Endpoint (HTTP).
    autenticación
  4. En el campo Certificado público, copia y pega el Certificado x.509 completo. 
  5. Puedes configurar más de un usuario de confianza con Slack. En AuthnContextClass Ref, selecciona PasswordProtectedTransport y ventanas (uso con ADFS para autenticación interna y externa).
  6. Escribe tu emisor de proveedor de servicios único.
    emisor_de_proveedor_de_servicios
  7. Haz clic en Guardar cambios.

Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema que se te presente durante la instalación, no siempre podemos garantizar una conexión perfecta con Slack. Ponte en contacto con nosotros y veremos si podemos ayudarte.

¿Quién puede usar esta función?
  • Los propietarios y administradores de espacios de trabajo
  • PlusEnterprise Grid

Artículos relacionados

Artículos vistos recientemente