L’authentification unique SAML

L'authentification unique SAML permet aux membres de l'équipe d'accéder à Slack via le fournisseur d'identité que vous avez choisi.

Nous avons noué des partenariats avec plusieurs fournisseurs d’identité. Accédez à notre liste des applications pour afficher la liste des fournisseurs sous la section Sécurité et conformité.

Remarque : Accédez également à nos guides Authentification unique SAML personnalisée ou Authentification unique avec ADFS !

 

Forfait Plus

Forfait Enterprise Grid

1ère étape — Configurer le fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion pour l'authentification unique Slack (le connecteur) via le fournisseur d'identité.

Certains des fournisseurs avec lesquels nous travaillons ont créé des articles d’assistance pour vous aider à activer l’authentification SAML sur Slack : OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, LastPass, Centrify, ClearloginAuth0 et NoPassword.

Remarque : Si vous souhaitez utiliser l'authentification G Suite,  accédez à l’authentification unique G Suite.

 

2e étape — Configurer l’authentification unique pour votre espace de travail

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l'espace de travail peut activer la fonctionnalité d'authentification unique dans Slack.

Procédez comme suit :

  1. Accédez aux Paramètres de l’espace de travail sur my.slack.com/admin/settings.
  2. Cliquez sur Authentification.
  3. Cliquez sur Configurer pour configurer l'authentification SAML (Vous pouvez utiliser OneLogin, Okta ou un autre type d'authentification SAML 2.0).
    Configure_SSO.png

 

3ème étape — Configurer l’authentification SAML 2.0

Avec Slack, vous pouvez accéder aux connecteurs OneLogin et Okta. Si vous souhaitez utiliser l'un d'eux, recherchez l'application Slack sur le tableau de bord de votre fournisseur d'identité. 

Conseil : avant d'appliquer la nouvelle configuration d'authentification SAML, activez le mode Test pour tester la connexion et vous assurer qu'elle fonctionne correctement.

Suivez les étapes ci-dessous pour configurer l'authentification unique :

  1. Choisissez votre fournisseur SAML et cliquez sur Configurer.
  2. Dans la zone URL de l'authentification unique SAML, saisissez l'URL SAML 2.0 Endpoint (HTTP) du fournisseur d'identité. Il s'agit de l'URL que vous avez reçue pendant la configuration du connecteur (voir ci-dessus). Si vous utilisez Okta, vous pouvez inclure l'URL du fournisseur d'identité.
  3. Saisissez l’identifiant d’entité du fournisseur d’identité dans le champ Émetteur du fournisseur d’identité

  4. Copiez le certificat x.509 du fournisseur d’identité et collez-le dans le champ Certificat public.

  5. Développez les Options avancées. Choisissez si les réponses SAML et assertions sont ou non signées. Si vous avez besoin d'une clé de chiffrement intégral pour votre fournisseur d'identité, cochez la case à côté de Signer la demande AuthnRequest pour afficher  le certificat. Vous trouverez aussi l'AuthnContextClassRef et l'émetteur du fournisseur de services dans cette section.
    Screen_Shot_2017-07-06_at_12.40.46_PM.png
  6. Sous Paramètres, vous pouvez décider si vous voulez autoriser les membres de l’équipe à modifier leurs informations de profil (leur adresse e-mail ou leur nom d’affichage) après l'activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique doit être requise, partiellement requise* ou facultative.
  7. Vous pouvez personnaliser le libellé du bouton de connexion qui s’affiche pour les membres de l’équipe.
  8. Appuyez sur Enregistrer la configuration

Remarque : Si vous possédez des comptes invités, nous vous recommandons de choisir l'option d'authentification unique partiellement requise afin que les invités puissent se connecter aux espaces de travail auxquels ils ont accès.

 

Une fois l'authentification unique activée

Lorsque vous aurez configuré l'authentification unique, chaque membre recevra un e-mail contenant tous les détails de la modification. Les membres seront invités à se connecter ou à rattacher leur compte Slack avec votre fournisseur d’identité.

connec_your_SSO.png

Désormais, tous les membres se connecteront à Slack avec le compte de leur fournisseur d’identité. Si vous avez choisi l’option authentification unique requise, une page de connexion (voir l’image ci-dessous) s’affiche lorsque les membres accèdent à l’URL Slack.

Conseil : pour faciliter la gestion des membres, Slack est compatible avec la gestion standard SCIM. Avec notre API SCIM, vous pouvez créer et supprimer des utilisateurs automatiquement. Accédez à Gérer les membres à l’aide de la gestion SCIM pour plus d'informations.


Tester les mises à jour de la configuration de l'authentification unique

Pour mettre à jour la configuration de l'authentification unique une fois celle-ci mise en œuvre, les espaces de travail disposant du forfait Plus peuvent apporter des modifications et les tester en toute sécurité sans affecter l'authentification unique des membres. 

Procédez comme suit :

  1. Accédez à la page Paramètres de l’espace de travail à l’adresse my.slack.com/admin/settings
  2. Cliquez sur l'icône de menu en haut à gauche, puis sur Authentification
  3. Cliquez sur Modifier les paramètres.
  4. En haut à droite, activez le mode Test.
    testmode.png
  5. Saisissez les nouvelles valeurs de configuration de l'authentification unique. 
  6. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications sont correctes ou si vous devez apporter d'autres changements.
    testandsave.png
  7. Lorsque vous avez terminé, cliquez sur Enregistrer la configuration pour que les modifications soient prises en compte. 

1ère étape — Configurer le fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion pour l'authentification unique Slack (le connecteur) via le fournisseur d'identité.

Certains des fournisseurs avec lesquels nous travaillons ont créé des articles d’assistance pour vous aider à activer l’authentification SAML sur Slack : OneLogin, Ping Identity, Ping Federate, Okta, Microsoft Azure Active Directory, LastPass, Centrify, ClearloginAuth0 et NoPassword.

Remarque : Si vous souhaitez utiliser l'authentification G Suite,  accédez à l’authentification unique G Suite.

 

2e étape — Configurer l’authentification unique pour votre organisation

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’organisation peut activer la fonctionnalité d'authentification unique pour votre organisation Enterprise Grid.

Procédez comme suit :

  1. Connectez-vous à votre Slack Enterprise Grid, puis cliquez sur Gérer l'organisation.
  2. Accédez à la page Sécurité  du Tableau de bord d’administration.
  3. Dans la section de configuration de l'authentification unique, cliquez sur Configurer l’authentification unique.

 💡 Découvrez comment connecter des groupes du fournisseur d'identité à des espaces de travail de votre organisation. 

3e étape — Configurer l’authentification SAML 2.0

Avec Slack, vous pouvez accéder aux connecteurs Okta et OneLogin. Si vous souhaitez utiliser l'un d'eux, recherchez l'application Slack sur le tableau de bord de votre fournisseur d'identité. 

Suivez les étapes ci-dessous pour configurer l'authentification unique depuis la page Configurer l'authentification unique :
  1. Saisissez l'URL du point d'accès SAML 2.0. C'est là que les demandes d'authentification de Slack seront envoyées. Il s'agit de l'URL que vous avez reçue pendant la configuration du connecteur (voir ci-dessus). 
  2. Saisissez l’URL de l’émetteur du fournisseur d’identité. Celui-ci est également connu comme l’ID d’entité. 
  3. L'URL de l'émetteur du fournisseur de services est définie comme https://slack.com par défaut. Le champ devrait correspondre à ce que vous avez défini comme fournisseur d'identité.
  4. Copier la totalité du certificat x.509 depuis votre fournisseur d'identité.
  5. Choisissez si les réponses SAML et assertions sont ou non signées. Si vous avez besoin d'une clé de chiffrement intégral pour votre fournisseur d'identité, cochez la case à côté de Signer la demande AuthnRequest pour afficher le certificat. Vous pouvez également sélectionner vos préférences pour les valeurs AuthnContextClassRef .
  6. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications sont correctes ou si vous devez apporter d'autres changements. 
  7. Pour continuer, cliquez sur Activer l'authentification unique

 

Une fois l'authentification unique activée

Lorsque vous aurez configuré l'authentification unique, chaque membre recevra un e-mail contenant tous les détails de la modification. Les membres seront invités à se connecter ou à rattacher leur compte Slack avec votre fournisseur d’identité.

Désormais, tous les membres se connecteront à Slack avec le compte de leur fournisseur d’identité. Si vous avez choisi l’option authentification unique requise, une page de connexion (voir l’image ci-dessous) s’affiche lorsque les membres accèdent à l’URL Slack.

Conseil : pour faciliter la gestion des membres, Slack est compatible avec la gestion standard SCIM. Avec notre API SCIM, vous pouvez créer et supprimer des utilisateurs automatiquement. Accédez à Gérer les membres à l’aide de la gestion SCIM pour plus d'informations.


Tester les mises à jour de la configuration de l'authentification unique

Pour mettre à jour la configuration de l'authentification unique une fois celle-ci mise en œuvre, vous pouvez apporter des modifications et les tester en toute sécurité sans affecter l'authentification unique des membres. 

Procédez comme suit :

  1. Connectez-vous à votre Slack Enterprise Grid, puis cliquez sur Gérer  l'organisation.
  2. Accédez à la page  Sécurité  du Tableau de bord d'administration.
  3. Dans la section de configuration de l'authentification unique, cliquez sur Configurer l’authentification unique.
  4. Cliquez sur Modifier la configuration, puissaisissez toutes les mises à jour que vous souhaitez appliquer aux valeurs de votre configuration de l'authentification unique. 
  5. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont été effectuées ou non.
  6. Pour continuer, cliquez sur Confirmer la mise à jour.
Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l’espace de travail peuvent accéder à cette fonctionnalité dans Slack pour les équipes. Les propriétaires de l’organisation peuvent accéder à cette fonctionnalité dans Slack for Enterprise. 
  • Disponible aux espaces de travail ayant souscrit au forfait Plus et Slack Enterprise Grid.

Articles associés

Articles consultés récemment