Configurar el inicio de sesión único basado en SAML

Habilitar el inicio de sesión único (SSO por sus siglas en inglés) basado en el Lenguaje de marcado para confirmaciones de seguridad (SAML por sus siglas en inglés) permite que los miembros se conecten a Slack a través del proveedor de identidad que tú elijas.

En la sección Seguridad y conformidad de nuestro Directorio de Aplicaciones se puede consultar la lista de los proveedores de identidad con los que nos hemos asociado.

Nota: también ofrecemos guías para ayudarte a configurar el inicio de sesión único basado en SAML personalizado o el inicio de sesión único utilizando ADFS


Paso 1: configurar tu proveedor de identidad

Para empezar, deberás configurar una conexión entre tu proveedor de identidad y el inicio de sesión único de Slack. Esta conexión también se conoce como conector.

Muchos proveedores con los que trabajamos han creado páginas de ayuda para activar SAML con Slack: 

Nota: Si prefieres utilizar G Suite oAuth2.0, visita nuestro artículo Configurar el inicio de sesión único basado en G Suite.


Paso 2: configurar el inicio de sesión único basado en SAML para Slack

Plan Plus

Plan Enterprise Grid

Ahora que has configurado tu proveedor de identidad, un propietario o administrador del espacio de trabajo puede habilitar la función de inicio de sesión único en Slack:

Consejo: Antes de aplicar la nueva configuración para la autenticación basada en SAML, activa el modo Test para probar la conexión y asegurarte de que funcione correctamente

    1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
    2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
    3. Haz clic en la pestaña Autenticación.
    4. Haz clic en Configurar, junto a Autenticación SAML.
    5. Junto a URL de SSO de SAML, introduce la URL de Endpoint SAML 2.0 (HTTP) (esta se ha obtenido al configurar tu conector. En caso de que estés usando Okta, puedes incluir la URL del proveedor si así lo deseas).
    6. Junto a Emisor del proveedor de identidad, introduce tu Id. de entidad. 
    7. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
    8. Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML desde tu proveedor de identidad. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
    9. En Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial* o si será optativo.
    10. En Personalizar, introduce una etiqueta del botón Conectarse.
    11. Para terminar, selecciona Guardar configuración.

Si tienes cuentas de invitados, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos invitados puedan continuar conectándose a los espacios de trabajo a los que tienen acceso.

Ahora que has configurado tu proveedor de identidad, un propietario o administrador de la organización puede habilitar la función de inicio de sesión único para tu organización Enterprise Grid.

  1. Conéctate a tu cuenta de Enterprise Grid de Slack y a continuación haz clic en Gestionar organización.
  2. Visita la página Seguridad   en el Panel de administración.
  3. En la sección de configuración del inicio de sesión único, haz clic en Configurar SSO.
  4. Introduce tu  URL de Endpoint SAML 2.0. En este punto Slack enviará la solicitud de autenticación. Esta información te llegaría cuando configuraste el conector. 
  5. Introduce tu URL de emisor de proveedor de identidad. También se conoce como el id. de la entidad. 
  6. La URL del emisor de proveedor de servicios es https://slack.com por defecto. Este campo debe coincidir con el identificador del proveedor de identidad que hayas establecido.
  7. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad.
  8. Elige si las respuestas y confirmaciones SAML están firmadas. Si necesitas una clave de cifrado de extremo a extremo para tu proveedor de identidad, selecciona la casilla junto a Firmar AuthnRequest para que se muestre el certificado. También puedes seleccionar los valores AuthnContextClassRef que prefieres.
  9. Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones. 
  10. Cuando hayas terminado, haz clic en Activar el inicio de sesión único


 💡  Descubre cómo conectar grupos con tu proveedor de identidad a espacios de trabajo de tu organización. 


Qué esperar después de habilitar el inicio de sesión único

Una vez que hayas terminado de configurar el inicio de sesión único, los miembros de tu espacio Slack recibirán un correo electrónico avisándoles sobre el cambio. En este correo electrónico se les pedirá que conecten o vinculen sus cuentas de Slack con el proveedor de identidad. Los miembros dispondrán de 72 horas para vincular sus cuentas antes de que caduque su enlace.

De ahora en adelante, todos los miembros se conectarán a Slack a través de la cuenta del proveedor de identidad. Si eliges el inicio de sesión único obligatorio, los miembros verán una página para conectarse al visitar tu URL de Slack.

Consejo: para simplificar la gestión de los miembros, Slack es compatible con la especificación SCIM para el aprovisionamiento automático de usuarios. Visita Gestionar miembros con el aprovisionamiento SCIM para saber cómo gestionarlos automáticamente.


Probar las actualizaciones a tu configuración de SSO

Plan Plus

Plan Enterprise Grid

Después de haber configurado el inicio de sesión único, podrás introducir y probar cambios en su configuración de manera segura, sin afectar al inicio de sesión único del resto de miembros. 

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña de Autenticación
  4. Haz clic en Cambiar ajustes.
  5. En la parte superior derecha, activa el modo Prueba.
  6. Introduce los cambios que quieras hacer. 
  7. Cuando hayas terminado, haz clic en Guardar configuración para guardar los cambios. 

Después de haber configurado el inicio de sesión único, podrás introducir y probar cambios en su configuración de manera segura, sin afectar al inicio de sesión único del resto de miembros. 

  1. Conéctate a tu cuenta de Enterprise Grid de Slack y a continuación haz clic en Gestionar organización.
  2. Visita la página Seguridad   en el Panel de administración.
  3. En la sección de configuración del inicio de sesión único, haz clic en Configurar SSO.
  4. Haz clic en Cambiar configuración e introduce cualquier cambio que quieras hacer en los valores de configuración de inicio de sesión único. 
  5. Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o no.
  6. Cuando hayas terminado, haz clic en Confirmar actualización.

 

¿Quién puede usar esta función?
  • Solo los propietarios y los administradores de espacios de trabajo pueden acceder a esta función. 
  • Disponible para espacios de trabajo con el plan Plus y Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente