L’authentification unique SAML

L'authentification unique SAML permet aux membres de l'équipe d'accéder à Slack via le fournisseur d'identité que vous avez choisi.

Nous avons noué des partenariats avec plusieurs fournisseurs d’identité. Accédez à notre liste des applications pour afficher la liste des fournisseurs sous la section Sécurité et conformité (Security and Compliance).

Remarque : Accédez à nos guides Authentification unique SAML personnalisée et Authentification unique avec ADFS pour en savoir plus sur la configuration de ces types d'authentification.

 

1ère étape — Configurer le fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion pour l'authentification unique Slack (l'application de connexion) via le fournisseur d’identité.

Certains des fournisseurs avec lesquels nous travaillons ont créé des articles d’assistance pour vous aider à activer l’authentification SAML sur Slack : OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, Bitium, LastPass, Centrify, ClearloginAuth0 et NoPassword.

Remarque : Si vous souhaitez utiliser l'authentification G Suite,  accédez à l’authentification unique G Suite.

 

2ème étape — Configurer l’authentification unique pour votre équipe

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’équipe peut activer la fonctionnalité d'authentification unique pour votre équipe Slack. Procédez comme suit :

  1. Accédez aux Paramètres de l'équipe sur my.slack.com/admin/settings.
  2. Cliquez sur l'icône Menu en haut à gauche, puis cliquez sur Authentication.
  3. Ensuite, cliquez sur Configure (Configurer) SAML authentication pour configurer l’authentification SAML. Vous pouvez utiliser OneLogin, Okta ou un autre type d’authentification SAML 2.0.

 

3ème étape — Configurer l’authentification SAML 2.0

Avec Slack, vous pouvez accéder aux applications de connexion Okta et OneLogin. Si vous souhaitez utiliser une de ces applications, recherchez « Slack » sur le tableau de bord du fournisseur d’identité. 

Conseil : Avant d'appliquer la nouvelle configuration d'authentification SAML, activez le mode Test pour tester la connexion et vous assurer qu'elle fonctionne correctement. Cette fonctionnalité n'est pour l'instant disponible qu'avec le forfait Plus.

Suivez les étapes ci-dessous pour configurer l'authentification unique :
  1. Choisissez votre fournisseur SAML et cliquez sur Configure.
  2. Dans la zone SAML SSO URL, sasissez l'URL SAML 2.0 Endpoint (HTTP) du fournisseur d’identité. Ceci est l’URL que vous avez reçu pendant la configuration de l'application de connexion (voir ci-dessus). Si vous utilisez l'application Okta, vous pouvez inclure l’URL du fournisseur.
  3. Vous pouvez choisir d’inclure l’identifiant d’entité du fournisseur d’identité dans la zone Identity Provider Issuer (Émetteur de fournisseur d'identité). 

  4. Ensuite, copiez le certificat x.509 du fournisseur d'identité et collez-le dans le champ Public Certificate.

  5. Développez Advanced Options pour choisir comment la réponse SAML de votre fournisseur d’identité doit être signée.

  6. Sous Settings, vous pouvez décider si vous voulez autoriser les membres de l’équipe à modifier leurs informations de profil (leur adresse e-mail ou leur nom d’utilisateur) lorsque vous activez l’authentification unique. Vous pouvez également choisir si l’authentification unique doit être requise, partiellement requise* ou facultative.
  7. Vous pouvez personnaliser le libellé du bouton de connexion qui s’affiche pour les membres de l’équipe.
  8. Cliquez sur Save Configuration pour enregistrer la configuration. 

Remarque : Si vous avez ajouté des comptes d’invités à votre équipe, nous vous recommandons de choisir l’option d’authentification unique « partiellement requise » pour que les invités puissent accéder à votre équipe Slack.

 

Après avoir activé l'authentification unique

Quand vous avez configuré l'authentification unique pour votre équipe Slack, chaque membre recevra un e-mail contenant tous les détails de la modification. Les membres seront invités à se connecter ou à rattacher leur compte Slack avec votre fournisseur d’identité.

Désormais, tous les membres se connecteront à Slack avec le compte de leur fournisseur d’identité. Si vous avez choisi l’option authentification unique requise, une page de connexion (voir l’image ci-dessous) s’affiche lorsque les membres accèdent à l’URL de votre équipe :

Conseil : Pour faciliter la gestion des utilisateurs, Slack est compatible avec la gestion standard SCIM. Avec notre API SCIM, vous pouvez créer et supprimer des utilisateurs automatiquement. Accédez à Gérer les membres de l’équipe à l’aide de la gestion SCIM pour plus d'informations.

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l'équipe peuvent utiliser cette fonctionnalité. 
  • Disponible aux équipes ayant souscrit au forfait Plus et Slack Enterprise Grid.

Articles associés

Articles consultés récemment