L’authentification unique SAML

L'authentification unique SAML permet aux membres de l'équipe d'accéder à Slack via le fournisseur d'identité que vous avez choisi.

Nous avons noué des partenariats avec plusieurs fournisseurs d’identité. Accédez à notre liste des applications pour consulter la liste des fournisseurs dans la section Sécurité et conformité.

Remarque : vous pouvez également consulter nos guides Authentification unique SAML personnalisée et Authentification unique avec ADFS


1re étape : Configurer votre fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion pour l'authentification unique Slack (le connecteur) via le fournisseur d'identité.

De nombreux fournisseurs avec lesquels nous travaillons ont créé des pages d’aide consacrées à l’activation de SAML avec Slack : 

Remarque : si vous préférez utiliser G Suite oAuth2.0, accédez à l’authentification unique G Suite.


2e étape : Configurer l’authentification unique SAML pour Slack

Forfait Plus

Forfait Enterprise Grid

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire de l’espace de travail peut activer la fonctionnalité d’authentification unique dans Slack :

Conseil : avant d'appliquer la nouvelle configuration d'authentification SAML, activez le mode Test pour tester la connexion et vous assurer qu'elle fonctionne correctement.

    1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
    2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
    3. Cliquez sur l’onglet Authentification.
    4. Cliquez sur Configurer à côté de l’authentification SAML, choisissez votre fournisseur SAML, puis cliquez sur Configurer.
    5. À côté de URL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0 (HTTP). (Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta, vous pouvez si vous le souhaitez inclure l’URL du fournisseur d’identité.)
    6. Saisissez l’identifiant du fournisseur à côté de : Émetteur du fournisseur d’identité
    7. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
    8. Cliquez sur Développer à côté de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case Signer la demande AuthnRequest pour afficher le certificat.
    9. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
    10. Sous Personnaliser, saisissez un libellé pour le bouton de connexion.
    11. Sélectionnez Enregistrer la configuration pour terminer. 

Remarque : si vous possédez des comptes invités, nous vous recommandons de choisir l’option d’authentification unique partiellement requise afin que les invités puissent se connecter aux espaces de travail auxquels ils ont accès.

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire ou un administrateur de l’organisation peut activer la fonctionnalité d’authentification unique pour votre organisation Enterprise Grid :

  1. Connectez-vous à votre Slack Enterprise Grid, puis cliquez sur Gérer  l'organisation.
  2. Accédez à la page  Sécurité  du Tableau de bord d'administration.
  3. Dans la section de configuration de l'authentification unique, cliquez sur Configurer l’authentification unique.
  4. Saisissez l’URL du point de terminaison SAML 2.0. Les demandes d’authentification de Slack seront envoyées à cette URL. Il s’agit de l’URL que vous avez reçue pendant la configuration du connecteur. 
  5. Saisissez l’URL de l’émetteur du fournisseur d’identité. Celui-ci est également connu comme l’identifiant d’entité. 
  6. L’URL de l’émetteur du fournisseur de services est définie par défaut comme https://slack.com. Le champ doit correspondre aux valeurs que vous avez définies dans votre fournisseur d’identité.
  7. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité.
  8. Choisissez si les réponses SAML et assertions doivent ou non être signées. Si vous avez besoin d’une clé de chiffrement de bout en bout pour votre fournisseur d’identité, cochez la case Signer la demande AuthnRequest pour afficher le certificat. Vous pouvez également sélectionner vos préférences pour les valeurs AuthnContextClassRef .
  9. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications sont correctes ou si vous devez apporter d'autres changements. 
  10. Pour continuer, cliquez sur Activer l’authentification unique


 💡  Découvrez comment connecter les groupes du fournisseur d’identité à des espaces de travail de votre organisation. 


Une fois l’authentification unique activée

Lorsque vous aurez terminé la configuration de l’authentification unique, chaque membre recevra un e-mail contenant tous les détails de la modification. Les membres seront invités à se connecter ou à rattacher leur compte Slack à votre fournisseur d’identité. Les membres disposeront d’un délai de 72 heures pour rattacher leur compte, après quoi le lien arrivera à expiration.

Désormais, tous les membres se connecteront à Slack avec le compte de leur fournisseur d’identité. Si vous avez choisi l’authentification unique requise, une page de connexion s’affichera lorsque les membres accéderont à l’URL Slack.

Conseil : pour simplifier la gestion des membres, Slack est compatible avec la gestion standard SCIM. Accédez à Gérer les collaborateurs à l’aide de la gestion SCIM pour découvrir comment gérer automatiquement les membres.


Tester les mises à jour de la configuration de l’authentification unique

Forfait Plus

Forfait Enterprise Grid

Pour mettre à jour la configuration de l’authentification unique, vous pouvez apporter des modifications et les tester en toute sécurité, ceci sans perturber l’authentification unique des membres. 

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
  3. Cliquez sur l’onglet Authentification
  4. Cliquez sur Modifier les paramètres.
  5. En haut à droite, activez le mode Test.
  6. Apportez les modifications souhaitées. 
  7. Lorsque vous avez terminé, cliquez sur Enregistrer la configuration pour enregistrer les modifications. 

Pour mettre à jour la configuration de l’authentification unique, vous pouvez apporter des modifications et les tester en toute sécurité, ceci sans perturber l’authentification unique des membres. 

  1. Connectez-vous à votre Slack Enterprise Grid, puis cliquez sur Gérer  l'organisation.
  2. Accédez à la page  Sécurité  du Tableau de bord d'administration.
  3. Dans la section de configuration de l'authentification unique, cliquez sur Configurer l’authentification unique.
  4. Cliquez sur Modifier la configuration, puis saisissez les nouvelles valeurs de configuration de l’authentification unique. 
  5. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications ont été effectuées ou non.
  6. Pour continuer, cliquez sur Confirmer la mise à jour.

 

Qui peut utiliser cette fonctionnalité ?
  • Seuls les propriétaires et les administrateurs de l’espace de travail peuvent accéder à cette fonctionnalité. 
  • Disponible pour les espaces de travail ayant souscrit au forfait Plus et Slack Enterprise Grid.

Articles associés

Articles consultés récemment