Utilizar ADFS para configurar el inicio de sesión único

Para ayudarte a gestionar sin ningún contratiempo el inicio de sesión único de tus miembros, puedes integrar tu Servicios de federación de Active Directory (ADFS).

Nota: Actualmente, ADFS no admite la eliminación automática de cuentas a través de nuestra API SCIM. Tras eliminar la cuenta de algún miembro en tu proveedor de identidad, no olvides desactivarla también en Slack.


Paso 1 — Instalar ADFS para Slack

Cómo crear una nueva relación de confianza de usuarios de confianza

  1. Conéctate al servidor donde esté instalado ADFS. Si necesitas ayuda para implementar ADFS, consulta esta guía.
  2. Abre la consola de administración ADFS, selecciona Relaciones de confianza y, a continuación, Relaciones de confianza de usuarios de confianza en el árbol de la consola de la izquierda.
  3. Haz clic en Añadir relaciones de confianza de usuarios de confianza en el menú Acciones de la derecha.
  4. En el paso Seleccionar origen de datos, activa la opción Escribir manualmente los datos sobre el usuario de confianza.  Select_Data_Source_tab.png
  5. A continuación, especifica el nombre que se mostrará en tu aplicación en la pestaña Especificar nombre para mostrar. Sugerimos llamarlo algo así como Nombre de la empresa - Slack. Añade las notas opcionales que puedas necesitar.
  6. En la pestaña Elegir perfil, selecciona Perfil ADFS.
  7. En la pestaña Configurar certificado, deja la configuración del certificado en sus valores predeterminados.
  8. En la pestaña Configurar URL, marca la casilla Habilitar compatibilidad con el protocolo SAML 2.0 WebSSO e introduce el endpoint SAML del servicio

    •  Plan Plus: 
    https://yourdomain.slack.com/sso/saml
    •  Enterprise Grid: https://yourdomain.enterprise.slack.com/sso/saml
    Configure_URL_tab.png
  9. En la pestaña Configurar identificadores, introduce https://slack.com y haz clic en Añadir. Nota: Si eliges especificar una URL única para el espacio de trabajo (https://[nombreespaciotrabajo].slack.com), asegúrate de introducir el mismo valor en el campo Emisor de proveedor de servicios en Slack.
  10. Añadir autenticación de dos factores opcional.
  11. Selecciona Permitir que todos los usuarios tengan acceso a este usuario de confianza y, a continuación, haz clic en Siguiente y revisa la configuración.
  12. Asegúrate de haber marcado Abrir el cuadro de diálogo Editar reglas de notificación para esta relación de confianza de usuarios de confianza cuando el asistente se cierre y selecciona Cerrar.
  13. A continuación procederás a crear reglas o notificaciones para tu relación de confianza de usuarios de confianza: en este caso, tu espacio de trabajo de Slack o Enterprise Grid. Slack solo recibe atributos y valores para tipos de notificaciones salientes, por lo que la lista de atributos puede tener un aspecto diferente. Ten en cuenta que necesitarás dos notificaciones: una para Atributos de Slack y otra para NameID.
  14. Haz clic en Agregar regla.
    valores_de_atributos
  15. Crea una regla para enviar atributos LDAP como notificaciones. El único tipo de notificación saliente que se necesita es el de User.Email, pero es posible que quieras incluir first_name, last_name y User.Username. Recuerda que los tipos de notificaciones salientes reconocen mayúsculas. 

    Nota: El valor enviado para User.Username corresponderá al nombre de usuario de un usuario. Asegúrate de que este valor sea único para cada usuario y no se vuelva a utilizar.
    Add_rule_tab.png
  16. A continuación, crea otra regla para transformar notificaciones entrantes.
    regla_reclamación_entrante
  17. Abre la regla de notificaciones NameID y cambia el formato de ID de nombre saliente a Identificador persistente. Para guardar los cambios, haz clic en OK.
    Edit_rule_tab.png

Nota: Si optas por firmar la AuthnRequest en Slack, tendrás que subir el certificado generado por Slack a la pestaña Firma en ADFS. También deberás asegurarte de que has seleccionado el algoritmo hash seguro SHA-1 en la pestaña Avanzadas.


Paso 2 — Integrar Slack con tu proveedor de identidad

Plan Plus

Enterprise Grid de Slack

A continuación, añade la información ADFS a los ajustes de autenticación de tu espacio de trabajo de Slack.

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y a continuación Ajustes del espacio de trabajo.
  3. Haz clic en Autenticación, a continuación en Configurar junto a Autenticación SAML (OneLogin, Okta o tu solución personalizada SAML 2.0)
  4. Introduce tu URL de endpoint SAML 2.0 (URL de endpoint SAML 2.0/W-Federation). La instalación predeterminada es /adfs/ls/.
    SAML_SSO_URL__plus_.png
  5. Introduce tu proveedor de identidad. Identity_Provider_Issuer__Plus_.png
  6. En el campo Certificado público, copia y pega tu Certificado x.509 completo. 
  7. Para configurar más de una relación de confianza de usuarios de confianza con Slack, expande el menú Opciones avanzadas.
  8. Junto al menú AuthnContextClass Ref, selecciona PasswordProtectedTransfport y windows (usar con ADFS para autenticación interna/externa). A continuación, introduce tu emisor del proveedor de servicios único. Este debería coincidir con el identificador de tu usuario de confianza en ADFS.
    proveedor_de_servicios
  9. Para guardar haz clic en Guardar.

A continuación deberás añadir la información ADFS a los ajustes de autenticación del Enterprise Grid de tu organización:

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Configuración de la organización.
  3. Visita la página Seguridad   en el Panel de administración.
  4. Bajo Autenticación, introduce tu URL de endpoint SAML 2.0 (URL de endpoint SAML 2.0/W-Federation). La instalación predeterminada es /adfs/ls/.
    SAML_2.0_Endpoint_URL__Grid_.png
  5. Introduce tu proveedor de identidad. Identity_Provider_Issuer__grid_.png
  6. En el campo Certificado público, copia y pega tu Certificado x.509 completo. 
  7. Puedes configurar más de una relación de confianza de usuarios de confianza. En AuthnContextClass Ref, selecciona PasswordProtectedTransport y windows (usar con ADFS para autenticación interna/externa).
  8. Introduce tu emisor de proveedor de servicios único. Este debería coincidir con el identificador de tu usuario de confianza en ADFS.
    emisor_de_proveedor_de_servicios
  9. Haz clic en Guardar cambios.

Nota: Si bien estaremos encantados de ayudarte a resolver cualquier problema que se te presente durante la instalación, no siempre podemos garantizar una conexión perfecta con Slack. Ponte en contacto con nosotros y veremos si podemos ayudarte.

¿Quién puede usar esta función?
  • Propietarios y administradores de espacios de trabajo
  • Planes PlusEnterprise Grid

Artículos relacionados

Artículos vistos recientemente