Cambiar el proveedor de inicio de sesión único

¿Quieres cambiar tu proveedor de inicio de sesión único? Esta guía te ayudará a realizar una transición sin problemas. Ten en cuenta que tendrás que reservar algo de tiempo para completar el proceso de una sola vez.


Cómo cambiar el proveedor de inicio de sesión único

Plan Plus

Plan Enterprise Grid

Paso 1: Borra la configuración de inicio de sesión único

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Desactivar el inicio de sesión único.Turn_off_SSO.png
  5. Haz clic en Desactivar y elige si quieres enviar un correo a tu equipo para que sepa que se ha desactivado el inicio de sesión único. 

Paso 2: Define la nueva configuración de inicio de sesión único 

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes del espacio de trabajo.
  3. Haz clic en la pestaña Autenticación.
  4. Selecciona Configurar junto a Autenticación SAML.
  5. Junto a URL de SSO de SAML, introduce la URL de Endpoint SAML 2.0 (HTTP) (esta se ha obtenido al configurar tu conector. En caso de que estés usando Okta, puedes incluir la URL del proveedor si así lo deseas).
  6. Junto a Emisor de proveedor de identidad, introduce tu identificador de entidad.
  7. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  8. Haz clic en Expandir junto a Opciones avanzadas. Elige cómo se firma la respuesta de SAML desde tu proveedor de identidad. Si necesitas una clave de cifrado de extremo a extremo, marca la casilla junto a Firmar AuthnRequest para que se muestre el certificado.
  9. En Ajustes, decide si los miembros podrán editar la información de perfil (como su correo electrónico o nombre de Slack) una vez habilitado el inicio de sesión único. También puedes elegir si se exigirá inicio de sesión único, si se exigirá de forma parcial* o si será optativo.
  10. En Personalizar, introduce una etiqueta del botón Conectarse.
  11. Selecciona Guardar configuración para terminar.

Si tienes cuentas de invitados, te recomendamos elegir la opción en la que es parcialmente obligatorio el inicio de sesión único, de modo que estos invitados puedan continuar conectándose a los espacios de trabajo a los que tienen acceso.

Nota: Una vez terminado, los miembros recibirán un correo en el que se les solicitará que conecten su cuenta existente de Slack con su perfil en tu proveedor de identidad actualizado. 

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administración y, a continuación, Ajustes de la organización.
  3. Haz clic en Seguridad en la columna de la izquierda y, a continuación, en Configuración de inicio de sesión único.
  4. Selecciona Cambiar configuración en la esquina superior derecha.
  5. Sustituye la URL de Endpoint SAML 2.0 con el nuevo valor proporcionado por tu proveedor de identidad al configurar el conector.
  6. Sustituye tu URL del emisor de proveedor de identidad.
  7. Sustituye el URL del emisor de proveedor de servicios si se ha configurado en tu proveedor de identidad. Este valor es https://slack.com por defecto.
  8. Copia el Certificado x.509 completo suministrado por tu proveedor de identidad y pégalo en el campo de Certificado público.
  9. Selecciona si las respuestas y confirmaciones SAML están firmadas. También puedes cambiar tu preferencia para los valores AuthnContextClassRef.
  10. Haz clic en Probar configuración. Te avisaremos si los cambios se han introducido correctamente o si debes realizar nuevas modificaciones.
  11. Cuando hayas terminado, haz clic en Confirmar actualización.


Consejos para realizar el cambio 

A continuación te mostramos un par de aspectos que debes tener en cuenta para asegurarte de que el cambio se realice sin problemas:

  • Planifica con antelación: Asegúrate de que las direcciones de correo electrónico de Slack coincidan con las direcciones de correo primarias de tu proveedor de identidad. 
  • Anuncia el cambio: Usa el canal #general para realizar un anuncio e informar a los miembros de lo que pueden esperar.
  • Vuelve a conectar a los miembros: Cuando haya concluido el cambio, pide a los miembros que hagan clic en el correo electrónico de vinculación de inicio de sesión único antes de 72 horas. Los administradores pueden volver a enviar correos electrónicos de vinculación desde la página de Miembros.

Consejo: Es posible que tengas que incluir en una lista blanca el dominio slack.com para que los correos no sean interceptados por el filtro de spam o de correo no deseado. 

 ¿Quién puede usar esta función?

  • Solo los propietarios/administradores de espacios de trabajo y los propietarios/administradores de organizaciones pueden acceder a esta función.
  • Disponible en el plan Plus y en Enterprise Grid de Slack.

Artículos relacionados

Artículos vistos recientemente