Utilizar ADFS para configurar el inicio de sesión único

Para ayudarte a gestionar sin ningún contratiempo el inicio de sesión único de tus miembros, puedes integrar tu Servicios de federación de Active Directory (ADFS).


Paso 1 — Instalar ADFS para Slack

Pongámonos manos a la obra: 

  1. Abre la consola de administración ADFS. A continuación, haz clic en la pestaña Identifiers (Identificadores).
  2. Rellena el campo Display name. Aquí, la mayoría de los usuarios introduce el nombre de su equipo de Slack o de Enterprise Grid.
  3. Introduce tu Relying party identifier (Identificador de usuario de confianza). Los equipos que quieran añadir Slack como identificador deberán introducir https://slack.com/. Si lo necesitas, puedes personalizar este campo, pero también deberás actualizar el de Identity Provider Issuer (Emisor del proveedor de identidad). Para encontrarlo, desplázate a Settings & Permissions (Ajustes y permisos), haz clic en la pestaña Authentication (Autenticación) y presiona Configure (Configurar) junto a SAML authentication (Autenticación SAML).
  4. Haz clic en Add (Añadir). Para continuar, selecciona OK
    ADFS.png
  5. Haz clic en la pestaña Endpoints (Extremos). Para crear un endpoint para tu "consumer assertion URL" (URL del servicio consumidor de aserciones), selecciona la opción SAML Assertion Consumer en el menú Endpoint type. Selecciona el valor que corresponda a tu plan e introdúcelo en el campo Trusted URL, reemplazando "teamname" por tu subdomnio de Slack. 

    •  Plan Plus: 
    https://teamname.slack.com/sso/saml
    •  Enterprise Grid de Slack: https://teamname.enterprise.slack.com/sso/saml

    Para guardar, haz clic en
    OK.

  6. A continuación procederás a crear reglas o notificaciones para tu usuario de confianza: en este caso, tu equipo de Slack o Enterprise Grid. Slack solo recibe atributos y valores para tipos de notificaciones salientes, por lo que la lista de atributos puede tener un aspecto diferente. Ten en cuenta que necesitarás dos notificaciones: una para Slack Atributes (Atributos de Slack) y otra para NameID.
  7. Haz clic en Add Rule (Agregar regla). El único tipo de notificación saliente que se necesita es el de User.Email. Crea una regla para enviar atributos LDAP como notificaciones. Recuerda que los tipos de notificaciones salientes reconocen mayúsculas. 

  8. A continuación, crea otra regla para transformar notificaciones entrantes.

    Abre la regla de notificaciones NameID y cambia el formato del identificador de nombre saliente (Outgoing name ID format) a Persistent Identifier. Para guardar los cambios, haz clic en OK

 

Paso 2 — Integrar Slack con tu proveedor de identidad

Plan Plus

Enterprise Grid de Slack

A continuación agrega la información ADFS a la configuración de autenticación de tu equipo de Slack.

Aquí te explicamos cómo hacerlo:

  1. Haz clic en el nombre del equipo para abrir el menú del equipo.
  2. Selecciona Team settings (Ajustes del equipo). Esto abrirá la página de tu equipo.
  3. Haz clic en Authentication (Autenticación), a continuación en Configure (Configurar) junto a SAML Authentication (OneLogin, Okta o tu solución personalizada SAML 2.0)
  4. Introduce tu parámetro SAML 2.0 Endpoint (HTTP).

  5. En el campo Public Certificate , copia y pega tu Certificado x.509 completo. 
  6. Para configurar más de un usuario de confianza con Slack, expande el menú de Advanced Options (Opciones avanzadas). Junto al menú AuthnContextClass Ref, selecciona PasswordProtectedTransfport and windows (use with ADFS for internal/external authentication). A continuación, introduce tu emisor del proveedor de servicios único.
    Screen_Shot_2017-03-28_at_4.33.51_PM.png
  7. Para guardar haz clic en Save.

A continuación deberás añadir la información ADFS a los ajustes de autenticación del Enterprise Grid de tu organización. 

Aquí te explicamos cómo hacerlo:

  1. Conéctate a tu cuenta de Enterprise Grid de Slack y a continuación haz clic en Manage organization (Gestionar organización).
  2. Visita la página security  (Seguridad) en el Panel de administración.
  3. Bajo Authentication (Autenticación) introduce tu SAML 2.0 Endpoint (HTTP).
    Screen_Shot_2017-03-31_at_9.32.15_AM.png
  4. En el campo Public Certificate , copia y pega tu Certificado x.509 completo. 
  5. Puedes configurar más de un usuario de confianza con Slack. En AuthnContextClass Ref, selecciona PasswordProtectedTransport and windows (use with ADFS for internal/external authentication).
  6. Introduce tu emisor de proveedor de servicios único.
    Screen_Shot_2017-03-31_at_9.34.11_AM.png
  7. Haz clic en Save Changes (Guardar cambios).

Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema que se te presente durante la instalación, no siempre podemos garantizar una conexión perfecta con Slack. Ponte en contacto con nosotros y veremos si podemos ayudarte.

Precaución: Actualmente, ADFS no ofrece eliminación automática de cuentas a través de nuestra API SCIM. Tras eliminar la cuenta de algún miembro en tu proveedor de identidad, no olvides desactivarla también en Slack.

¿Quién puede usar esta función?
  • Los propietarios y administradores de equipo tienen acceso a esta función. 
  • Disponible para los equipos suscritos al Plan Plus y a Enterprise Grid.

Artículos relacionados

Artículos vistos recientemente