Utilizar ADFS para configurar el inicio de sesión único

Para ayudarte a gestionar sin ningún contratiempo el inicio de sesión único de tus miembros, puedes integrar tu Servicios de federación de Active Directory (ADFS).


Paso 1 — Instalar ADFS para Slack

Pongámonos manos a la obra: 

  1. Abre la consola de administración ADFS. A continuación, haz clic en la pestaña Identifiers (Identificadores).
  2. Rellena el campo Nombre que mostrar. En esta sección, la mayoría de usuarios introduce el nombre de su espacio de trabajo Slack o de Enterprise Grid.
  3. Introduce tu Identificador de usuario de confianza. Los equipos que quieran añadir Slack como identificador deberán introducir https://slack.com/. Si lo necesitas, puedes personalizar este campo, pero también deberás actualizar el de Emisor del proveedor de identidad. Para encontrarlo, desplázate a Ajustes y autorizaciones, haz clic en la pestaña Autenticación y presiona Configurar junto a Autenticación SAML.
  4. Haz clic en Añadir. Para continuar, selecciona Aceptar
    ADFS.png
  5. Haz clic en la pestaña Endpoints. Para crear un endpoint para tu "consumer assertion URL" (URL del servicio consumidor de aserciones), selecciona la opción SAML Assertion Consumer en el menú Endpoint type. Selecciona el valor que corresponda a tu plan e introdúcelo en el campo Trusted URL, reemplazando "teamname" por tu subdominio de Slack. 

    •  Plan Plus: 
    https://yourdomain.slack.com/sso/saml
    •  Enterprise Grid de Slack: https://yourdomain.enterprise.slack.com/sso/saml

    Para guardar, haz clic en
    Aceptar.

  6. A continuación procederás a crear reglas o notificaciones para tu usuario de confianza: en este caso, tu espacio de trabajo o Enterprise Grid de Slack. Slack solo recibe atributos y valores para tipos de notificaciones salientes, por lo que la lista de atributos puede tener un aspecto diferente. Ten en cuenta que necesitarás dos notificaciones: una para Slack Attributes (Atributos de Slack) y otra para NameID.
  7. Haz clic en Add Rule (Agregar regla). El único tipo de notificación saliente que se necesita es el de User.Email. Crea una regla para enviar atributos LDAP como notificaciones. Recuerda que los tipos de notificaciones salientes reconocen mayúsculas. 

  8. A continuación, crea otra regla para transformar notificaciones entrantes.

    Abre la regla de notificaciones NameID y cambia el formato del identificador de nombre saliente (Outgoing name ID format) a Persistent Identifier. Para guardar los cambios, haz clic en Aceptar

 

Paso 2 — Integrar Slack con tu proveedor de identidad

Plan Plus

Enterprise Grid de Slack

A continuación agrega la información ADFS a la configuración de autenticación de tu equipo de Slack.

Aquí te explicamos cómo hacerlo:

  1. Haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda, para abrir el menú.
     Menú_Equipo.png
  2. Selecciona Ajustes del equipo. Se abrirá la página de tu espacio de trabajo.
  3. Haz clic en Autenticación, a continuación en Configurar junto a Autenticación SAML (OneLogin, Okta o tu solución personalizada SAML 2.0)
  4. Introduce tu parámetro SAML 2.0 Endpoint (HTTP).

  5. En el campo Certificado público, copia y pega tu Certificado x.509 completo. 
  6. Para configurar más de un usuario de confianza con Slack, expande el menú de Opciones avanzadas. Junto al menú AuthnContextClass Ref, selecciona PasswordProtectedTransfport and windows (use with ADFS for internal/external authentication). A continuación, introduce tu emisor del proveedor de servicios único.
    Screen_Shot_2017-03-28_at_4.33.51_PM.png
  7. Para guardar haz clic en Guardar.

A continuación deberás añadir la información ADFS a los ajustes de autenticación del Enterprise Grid de tu organización. 

Aquí te explicamos cómo hacerlo:

  1. Conéctate a tu cuenta de Enterprise Grid de Slack y a continuación haz clic en Gestionar organización.
  2. Visita la página Seguridad   en el Panel de administración.
  3. Bajo Autenticación introduce tu SAML 2.0 Endpoint (HTTP).
    Screen_Shot_2017-03-31_at_9.32.15_AM.png
  4. En el campo Certificado público, copia y pega tu Certificado x.509 completo. 
  5. Puedes configurar más de un usuario de confianza con Slack. En AuthnContextClass Ref, selecciona PasswordProtectedTransport and windows (use with ADFS for internal/external authentication).
  6. Introduce tu emisor de proveedor de servicios único.
    Screen_Shot_2017-03-31_at_9.34.11_AM.png
  7. Haz clic en Guardar cambios.

Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema que se te presente durante la instalación, no siempre podemos garantizar una conexión perfecta con Slack. Ponte en contacto con nosotros y veremos si podemos ayudarte.

Precaución: Actualmente, ADFS no ofrece eliminación automática de cuentas a través de nuestra API SCIM. Tras eliminar la cuenta de algún miembro en tu proveedor de identidad, no olvides desactivarla también en Slack.

¿Quién puede usar esta función?
  • Los propietarios y administradores de espacios de trabajo pueden acceder a esta función. 
  • Disponible para espacios de trabajo con el plan Plus y Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente