L’authentification unique SAML

L'authentification unique SAML permet aux membres de l'équipe d'accéder à Slack via le fournisseur d'identité que vous avez choisi.

Nous avons noué des partenariats avec plusieurs fournisseurs d’identité. Accédez à notre liste des applications pour afficher la liste des fournisseurs sous la section Sécurité et conformité (Security and Compliance).

Remarque : Accédez à nos guides Authentification unique SAML personnalisée et Authentification unique avec ADFS pour en savoir plus sur la configuration de ces types d'authentification.

 

1ère étape — Configurer le fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion pour l'authentification unique Slack (le connecteur) via le fournisseur d'identité.

Certains des fournisseurs avec lesquels nous travaillons ont créé des articles d’assistance pour vous aider à activer l’authentification SAML sur Slack : OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, Bitium, LastPass, Centrify, ClearloginAuth0 et NoPassword.

Remarque : Si vous souhaitez utiliser l'authentification G Suite,  accédez à l’authentification unique G Suite.

 

2ème étape — Configurer l’authentification unique pour votre équipe

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’équipe peut activer la fonctionnalité d'authentification unique pour votre équipe Slack. Procédez comme suit :

  1. Accédez aux Paramètres de l'équipe sur my.slack.com/admin/settings.
  2. Cliquez sur l'onglet Authentication (Authentification).
  3. Next, click Configure for SAML authentication (OneLogin, Okta, or your custom SAML 2.0 solution).

 

3ème étape — Configurer l’authentification SAML 2.0

Avec Slack, vous pouvez accéder aux connecteurs Okta et OneLogin. Si vous souhaitez utiliser l'un d'eux, recherchez l'application « Slack » sur le tableau de bord du fournisseur d'identité. 

Conseil : Avant d'appliquer la nouvelle configuration d'authentification SAML, activez le mode Test pour tester la connexion et vous assurer qu'elle fonctionne correctement. Cette fonctionnalité n'est pour l'instant disponible qu'avec le forfait Plus.

Suivez les étapes ci-dessous pour configurer l'authentification unique :
  1. Choisissez votre fournisseur SAML et cliquez sur Configure.
  2. Dans la zone SAML SSO URL (URL de l'authentification unique SAML), saisissez l'URL SAML 2.0 Endpoint (HTTP) du fournisseur d'identité. Il s'agit de l'URL que vous avez reçue pendant la configuration du connecteur (voir ci-dessus). Si vous utilisez Okta, vous pouvez inclure l'URL du fournisseur d'identité.
  3. Saisissez l'identifiant d'entité du fournisseur d'identité dans le champ Identity Provider Issuer (Émetteur du fournisseur d'identité). 

  4. Ensuite, copiez le certificat x.509 du fournisseur d'identité et collez-le dans le champ Public Certificate.

  5. Développez Advanced Options pour choisir comment la réponse SAML de votre fournisseur d’identité doit être signée.

  6. Sous Settings, vous pouvez décider si vous voulez autoriser les membres de l’équipe à modifier leurs informations de profil (leur adresse e-mail ou leur nom d’utilisateur) lorsque vous activez l’authentification unique. Vous pouvez également choisir si l’authentification unique doit être requise, partiellement requise* ou facultative.
  7. Vous pouvez personnaliser le libellé du bouton de connexion qui s’affiche pour les membres de l’équipe.
  8. Cliquez sur Save Configuration pour enregistrer la configuration. 

Remarque : Si vous avez ajouté des comptes d’invités à votre équipe, nous vous recommandons de choisir l’option d’authentification unique « partiellement requise » pour que les invités puissent accéder à votre équipe Slack.

 

Une fois l'authentification unique activée

Quand vous avez configuré l'authentification unique pour votre équipe Slack, chaque membre recevra un e-mail contenant tous les détails de la modification. Les membres seront invités à se connecter ou à rattacher leur compte Slack avec votre fournisseur d’identité.

Désormais, tous les membres se connecteront à Slack avec le compte de leur fournisseur d’identité. Si vous avez choisi l’option authentification unique requise, une page de connexion (voir l’image ci-dessous) s’affiche lorsque les membres accèdent à l’URL de votre équipe :

Conseil : Pour faciliter la gestion des utilisateurs, Slack est compatible avec la gestion standard SCIM. Avec notre API SCIM, vous pouvez créer et supprimer des utilisateurs automatiquement. Accédez à Gérer les membres de l’équipe à l’aide de la gestion SCIM pour plus d'informations.


Tester les mises à jour de la configuration de l'authentification unique

Pour mettre à jour la configuration de l'authentification unique une fois celle-ci mise en œuvre, les équipes abonnées au forfait Plus peuvent apporter des modifications et les tester en toute sécurité sans affecter l'authentification unique des membres de l'équipe. 

Procédez comme suit :
  1. Accédez à la page Paramètres de l'équipe à l'adresse my.slack.com/admin/settings
  2. Cliquez sur l'icône de menu en haut à gauche, puis sur Authentification
  3. Cliquez sur Modifier les paramètres.
  4. En haut à droite, activez le mode Test.
    testmode.png
  5. Saisissez les nouvelles valeurs de configuration de l'authentification unique. 
  6. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications sont correctes ou si vous devez apporter d'autres changements.
    testandsave.png
  7. Lorsque vous avez terminé, cliquez sur Enregistrer la configuration pour que les modifications soient prises en compte. 

 

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l'équipe peuvent utiliser cette fonctionnalité. 
  • Disponible aux équipes ayant souscrit au forfait Plus et Slack Enterprise Grid.

Articles associés

Articles consultés récemment