Configurar el inicio de sesión único basado en SAML

Habilitar el inicio de sesión único (SSO por sus siglas en inglés) basado en el Lenguaje de marcado para confirmaciones de seguridad (SAML por sus siglas en inglés) permite que los miembros de tu equipo se conecten a Slack a través de un proveedor de identidad de tu elección.

En nuestro Directorio de Aplicaciones, bajo la sección Security and Compliance (Seguridad y cumplimiento) encontrarás una lista de los proveedores de identidad con los que hemos nos hemos asociado.

Nota: En nuestro Centro de Ayuda encontrarás guías para personalizar el inicio de sesión único basado en SAML o configurar y gestionar el inicio de sesión único utilizando ADFS.

 

Paso 1 — Configurar tu proveedor de identidad

Para empezar, deberás configurar una conexión con tu proveedor de identidad para el inicio de sesión único de Slack —también conocido como conector—.

Muchos de los proveedores con los que nos hemos asociado ofrecen páginas de ayuda para habilitar SAML en Slack: OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, Bitium, LastPass, Centrify, ClearloginAuth0 y NoPassword.

Nota: Si prefieres utilizar G Suite, visita nuestro artículo Configurar el inicio de sesión único basado en G Suite.

 

Paso 2 — Configurar el inicio de sesión único para tu equipo

Ahora que has configurado tu proveedor de identidad, un propietario de equipo puede habilitar la función de inicio de sesión único para tu equipo de Slack. Aquí te explicamos cómo hacerlo:

  1. Visita la página de Team Settings (Ajustes del equipo) en la dirección my.slack.com/admin/settings.
  2. En el icono del menú ubicado en la esquina superior izquierda, haz clic en Authentication (Autenticación).
  3. A continuación haz clic en Configure for SAML authentication (OneLogin, Okta or your custom SAML 2.0 solution).

 

Paso 3 — Instalar la autenticación SAML 2.0

Slack cuenta con conectores para OneLogin y Okta. Para usar cualquiera de ellos, busca la aplicación "Slack" en el panel de tu proveedor de identidad. 

Consejo: Antes de aplicar la nueva configuración para la autenticación basada en SAML, activa el modo Test para probar la conexión y asegurarte de que funcione correctamente. Por ahora, esta función solo está disponible para el Plan Plus.

Para habilitar el inicio de sesión único, sigue los pasos que te indicamos a continuación
  1. Selecciona tu proveedor SAML y haz clic en Configure (Configurar).
  2. En la zona para SAML SSO URL, introduce la SAML 2.0 Endpoint URL (HTTP) de tu proveedor de identidad. Esta información la deberías haber obtenido al configurar tu conector. En caso de que estés usando Okta, puedes incluir la URL del proveedor si así lo deseas.
  3. En el campo del Emisor del proveedor de identidad, introduce tu Id. de entidad.

  4. A continuación, copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Public Certificate (Certificado público).

  5. Haz clic en Advanced Options (Opciones avanzadas) para escoger cómo se firma la respuesta SAML de tu proveedor de identidad.

  6. En Settings (Ajustes), decide si los miembros de tu equipo podrán editar su información de perfil (como el correo electrónico o nombre de usuario) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial* o si será opcional.
  7. Por último,  haz clic en Customize para personalizar la etiqueta del botón de conexión que verán al iniciar sesión.
  8. Para terminar, presiona Save Configuration (Guardar configuración). 

Nota: Si tu equipo incluye cuentas de invitados, te recomendamos escoger la opción en la que el inicio de sesión único se exige de forma parcial, de modo que estos miembros puedan continuar conectándose al equipo.

 

Qué esperar después de habilitar el SSO

Una vez que hayas terminado de configurar el inicio de sesión único, los miembros de tu equipo de Slack recibirán un correo electrónico avisándoles sobre el cambio. En este correo electrónico se les pedirá que conecten o vinculen sus cuentas de Slack con el proveedor de identidad.

De ahora en adelante, todos los miembros se conectarán a Slack a través de la cuenta del proveedor de identidad. Si seleccionas la opción que requiere inicio de sesión único, la página de inicio de sesión con la que se encontrarán los miembros al visitar la URL del equipo tendrá este aspecto:

Consejo: Para ayudarte a simplificar la gestión de los usuarios, Slack es compatible con la especificación SCIM para el aprovisionamiento automático de usuarios. Esto te permite crear y eliminar usuarios automáticamente mediante nuestra API de SCIM. Para obtener más información, visita Cómo gestionar los miembros de tu equipo mediante la especificación SCIM.


Prueba las actualizaciones a tu configuración de SSO

Después de haber habilitado el inicio de sesión único, los equipos en el plan Plus podrán introducir ajustes a su configuración y probarlos de manera segura, sin afectar al inicio de sesión único de los miembros de su equipo. 

Aquí te explicamos cómo:
  1. Visita la página de Team Settings (Ajustes del equipo) en my.slack.com/admin/settings
  2. En el icono del menú ubicado en la esquina superior izquierda, haz clic en Authentication (Autenticación). 
  3. Haz clic en Change Settings (Cambiar los ajustes).
  4. En la parte superior derecha, activa el modo Test.
    testmode.png
  5. Introduce los cambios que quieras hacer en los valores de tu configuración de inicio de sesión único. 
  6. Haz clic en Test Configuration. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones.
    testandsave.png
  7. Cuando hayas terminado, haz clic en Save Configuration para implementar los cambios. 

 

¿Quién puede usar esta función?
  • Solo los propietarios de equipo pueden acceder a esta función. 
  • Disponible para los equipos suscritos al plan Plus y a Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente