Configurar el inicio de sesión único basado en SAML

Habilitar el inicio de sesión único (SSO por sus siglas en inglés) basado en el Lenguaje de marcado para confirmaciones de seguridad (SAML por sus siglas en inglés) permite que los miembros se conecten a Slack a través del proveedor de identidad que tú elijas.

En la sección Seguridad y conformidad de nuestro Directorio de Aplicaciones se puede consultar la lista de los proveedores de identidad con los que nos hemos asociado.

Nota: En nuestro Centro de Ayuda también encontrarás guías para personalizar el inicio de sesión único basado en SAML o configurar y gestionar el inicio de sesión único utilizando ADFS.

 

Plan Plus

Enterprise Grid de Slack

Paso 1 — Configurar tu proveedor de identidad

Para empezar, deberás configurar una conexión entre tu proveedor de identidad y el inicio de sesión único de Slack. Esta conexión también se conoce como conector.

Muchos de los proveedores con los que nos hemos asociado ofrecen páginas de ayuda para habilitar SAML en Slack: OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, Bitium, LastPass, Centrify, ClearloginAuth0 y NoPassword.

Nota: Si prefieres utilizar G Suite, visita nuestro artículo Configurar el inicio de sesión único basado en G Suite.

 

Paso 2: configura el inicio de sesión único para tu espacio de trabajo

Ahora que has configurado tu proveedor de identidad, un propietario de equipo puede habilitar la función de inicio de sesión único en Slack.

A continuación te mostramos cómo hacerlo:

  1. Visita la página de Team Settings (Ajustes del equipo) en la dirección my.slack.com/admin/settings.
  2. Haz clic en Autenticación.
  3. Haz clic en Configurar para establecer la autenticación SAML (OneLogin, Okta o tu solución SAML 2.0 personalizada).

 

Paso 3 — Instalar la autenticación SAML 2.0

Slack cuenta con conectores para OneLogin y Okta. Para usar cualquiera de ellos, busca la aplicación Slack en el panel de tu proveedor de identidad. 

Consejo: Antes de aplicar la nueva configuración para la autenticación basada en SAML, activa el modo Test para probar la conexión y asegurarte de que funcione correctamente

Para habilitar el inicio de sesión único, sigue los pasos que te indicamos a continuación:

  1. Selecciona tu proveedor SAML y haz clic en Configurar.
  2. En la zona para SAML SSO URL, introduce la SAML 2.0 Endpoint URL (HTTP). Esta información la deberías haber obtenido al configurar tu conector. En caso de que estés usando Okta, puedes incluir la URL del proveedor si así lo deseas.
  3. En el campo del Emisor del proveedor de identidad, introduce tu Id. de entidad.

  4. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Public Certificate (Certificado público).

  5. Amplía las Opciones avanzadas. Elige si las respuestas y confirmaciones están firmadas. Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, selecciona la casilla junto a Firmar AuthnRequest para que se muestre el certificado. En esta sección también encontrarás el AuthnContextClassRef y el emisor de proveedor de servicios.
    Screen_Shot_2017-07-06_at_12.40.46_PM.png
  6. En Settings (Ajustes), decide si los miembros podrán editar la información de perfil (como el correo electrónico o nombre de usuario) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial* o si será opcional.
  7. Por último,  haz clic en Customize para personalizar la etiqueta del botón de conexión que verán al iniciar sesión.
  8. Para terminar, presiona Save Configuration (Guardar configuración). 

Nota: Si tu equipo incluye cuentas de invitados, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos miembros puedan continuar conectándose a los espacios de trabajo a los que tienen acceso.

 

Qué esperar después de habilitar el SSO

Una vez que hayas terminado de configurar el inicio de sesión único, los miembros de tu espacio Slack recibirán un correo electrónico avisándoles sobre el cambio. En este correo electrónico se les pedirá que conecten o vinculen sus cuentas de Slack con el proveedor de identidad.

De ahora en adelante, todos los miembros se conectarán a Slack a través de la cuenta del proveedor de identidad. Si seleccionas la opción que requiere inicio de sesión único, la página de inicio de sesión con la que se encontrarán los miembros al visitar la URL del equipo tendrá este aspecto.

Consejo: Para ayudarte a simplificar la gestión de miembros, Slack es compatible con la especificación SCIM para el aprovisionamiento automático de usuarios. Esto te permite crear y eliminar usuarios automáticamente mediante nuestra API de SCIM. Para obtener más información, visita Cómo gestionar los miembros de tu equipo mediante la especificación SCIM.


Prueba las actualizaciones a tu configuración de SSO

Después de haber habilitado el inicio de sesión único, los equipos en el plan Plus podrán introducir ajustes a su configuración y probarlos de manera segura, sin afectar al inicio de sesión único de los miembros de su equipo. 

Aquí te explicamos cómo:

  1. Visita la página de Team Settings (Ajustes del equipo) en my.slack.com/admin/settings
  2. En el icono del menú ubicado en la esquina superior izquierda, haz clic en Authentication (Autenticación). 
  3. Haz clic en Change Settings (Cambiar los ajustes).
  4. En la parte superior derecha, activa el modo Test.
    testmode.png
  5. Introduce los cambios que quieras hacer en los valores de tu configuración de inicio de sesión único. 
  6. Haz clic en Test Configuration. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones.
    testandsave.png
  7. Cuando hayas terminado, haz clic en Save Configuration para implementar los cambios. 

Paso 1 — Configurar tu proveedor de identidad

Para empezar, deberás configurar una conexión entre tu proveedor de identidad y el inicio de sesión único de Slack. Esta conexión también se conoce como conector.

Muchos de los proveedores con los que nos hemos asociado ofrecen páginas de ayuda para habilitar SAML en Slack: OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, Bitium, LastPass, Centrify, ClearloginAuth0 y NoPassword.

Nota: Si prefieres utilizar G Suite, visita nuestro artículo Configurar el inicio de sesión único basado en G Suite.

 

Paso 2: configura el inicio de sesión único para tu organización

Ahora que has configurado tu proveedor de identidad, un propietario o administrador de la organización puede habilitar la función de inicio de sesión único para tu organización Enterprise Grid.

A continuación te mostramos cómo hacerlo:

  1. Conéctate a tu cuenta de Enterprise Grid de Slack y a continuación haz clic en Manage Organization (Gestionar organización).
  2. Visita la página security  (Seguridad) en el Panel de administración.
  3. En la sección de configuración del inicio de sesión único, haz clic en Configurar SSO.


Paso 3 — Instalar la autenticación SAML 2.0

Slack cuenta con conectores para OneLogin y Okta. Para usar cualquiera de ellos, busca la aplicación Slack en el panel de tu proveedor de identidad. 

Sigue los pasos que te indicamos a continuación para configurar el inicio de sesión único desde la página Configurar SSO:
  1. Introduce tu URL de SAML 2.0 Endpoint. En este punto Slack enviará la solicitud de autenticación. Esta información te llegaría cuando configuraste el conector. 
  2. Introduce la URL de tu emisor de proveedor de identidad. También se conoce como el id. de la entidad. 
  3. La URL del emisor de proveedor de servicios es https://slack.com por defecto. Este campo debe coincidir con el identificador del proveedor de servicios que hayas establecido.
  4. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad.
  5. Elige si las respuestas y confirmaciones están firmadas. Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, selecciona la casilla junto a Firmar AuthnRequest para que se muestre el certificado. También puedes seleccionar los valores AuthnContextClassRef que prefieres.
  6. Haz clic en Test Configuration. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones. 
  7. Cuando hayas terminado, haz clic en Activar el inicio de sesión único

 

Qué esperar después de habilitar el SSO

Una vez que hayas terminado de configurar el inicio de sesión único, los miembros de tu espacio Slack recibirán un correo electrónico avisándoles sobre el cambio. En este correo electrónico se les pedirá que conecten o vinculen sus cuentas de Slack con el proveedor de identidad.

De ahora en adelante, todos los miembros se conectarán a Slack a través de la cuenta del proveedor de identidad. Si seleccionas la opción que requiere inicio de sesión único, la página de inicio de sesión con la que se encontrarán los miembros al visitar la URL del equipo tendrá este aspecto.

Consejo: Para ayudarte a simplificar la gestión de miembros, Slack es compatible con la especificación SCIM para el aprovisionamiento automático de usuarios. Esto te permite crear y eliminar usuarios automáticamente mediante nuestra API de SCIM. Para obtener más información, visita Cómo gestionar los miembros de tu equipo mediante la especificación SCIM.


Prueba las actualizaciones a tu configuración de SSO

Después de haber habilitado el inicio de sesión único, podrás introducir ajustes en su configuración y probarlos de manera segura, sin afectar al inicio de sesión único del resto de miembros. 

Aquí te explicamos cómo:

  1. Conéctate a tu cuenta de Enterprise Grid de Slack y a continuación haz clic en Manage Organization (Gestionar organización).
  2. Visita la página security  (Seguridad) en el Panel de administración.
  3. En la sección de configuración del inicio de sesión único, haz clic en Configurar SSO.
  4. Haz clic en Cambiar configuración e introduce cualquier cambio que quieras hacer en los valores de configuración de SSO. 
  5. Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o no.
  6. Cuando hayas terminado, haz clic en Confirmar actualización.
¿Quién puede usar esta función?
  • Los propietarios de equipo pueden acceder a esta función en Slack para equipos. Los propietarios de organización pueden acceder a ella en Enterprise. 
  • Disponible para los equipos suscritos al plan Plus y a Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente