L’authentification unique SAML

L'authentification unique SAML permet aux membres de l'équipe d'accéder à Slack via le fournisseur d'identité que vous avez choisi.

Remarque : vous pouvez également consulter nos guides Authentification unique SAML personnalisée et Authentification unique avec ADFS


1re étape : Configurer votre fournisseur d’identité

Pour démarrer, vous devrez configurer une connexion (ou un « connecteur ») pour Slack avec votre fournisseur d’identité. De nombreux fournisseurs avec lesquels nous travaillons ont créé des pages d’aide consacrées à l’activation de SAML dans Slack : 

Vous voulez utiliser G Suite Auth ? Consultez notre guide Authentification unique G Suite.


2e étape : Configurer l’authentification unique SAML pour Slack

Forfait Plus

Forfait Enterprise Grid

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire ou un administrateur de l’espace de travail peut activer la fonctionnalité d’authentification unique dans Slack.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
  3. Cliquez sur l’onglet Authentification
  4. Cliquez sur Configurer à côté d’Authentification SAML.
  5. En haut à droite, activez le mode Test.
  6. À côté de l’URL de l’authentification unique SAML, saisissez l’URL du point de terminaison SAML 2.0  (HTTP). (Il s’agit de l’URL obtenue lors de la configuration de votre connecteur. Si vous utilisez Okta, vous pouvez si vous le souhaitez inclure l’URL du fournisseur d’identité à la place.)
  7. Saisissez l’identifiant du fournisseur d’identité à côté de Émetteur du fournisseur d’identité
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité et collez-le dans le champ Certificat public.
  9. Cliquez sur Développer à côté de Options avancées. Choisissez comment la réponse SAML de votre fournisseur d’identité doit être signée. Si vous avez besoin d’une clé de chiffrement de bout en bout, cochez la case à côté de Signer la demande AuthnRequest pour afficher le certificat.
  10. Sous Paramètres, indiquez si les membres peuvent modifier leurs informations de profil (comme leur adresse e-mail ou leur nom d’affichage) après l’activation de l’authentification unique. Vous pouvez également choisir si l’authentification unique est requise, partiellement requise* ou facultative.
  11. Sous Personnaliser, renseignez le champ Libellé du bouton de connexion.
  12. Sélectionnez Enregistrer la configuration pour terminer.

*Si vous possédez des comptes invités, nous vous recommandons de choisir l’option d’authentification unique partiellement requise, de façon à ce que les invités puissent se connecter à l’aide de leur adresse e-mail et de leur mot de passe.

Une fois que vous avez configuré votre fournisseur d’identité, un propriétaire ou un administrateur de l’organisation peut activer la fonctionnalité d’authentification unique pour votre organisation Enterprise Grid :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’organisation dans le menu.
  3. Cliquez sur Sécurité dans la colonne de gauche.
  4. Dans la section de configuration de l'authentification unique, cliquez sur Configurer l’authentification unique.
  5. Saisissez votre URL du point de terminaison SAML 2.0 (Il s’agit de l’URL que vous avez obtenue lorsque vous avez configuré votre connecteur.) Les demandes d’authentification de Slack seront envoyées à cette URL.
  6. Saisissez l’URL de l’émetteur du fournisseur d’identité (également connu comme l’identifiant d’entité). 
  7. L’URL de l’émetteur du fournisseur de services est définie par défaut comme https://slack.com. Le champ doit correspondre aux valeurs que vous avez définies dans votre fournisseur d’identité.
  8. Copiez l’intégralité du certificat x.509 de votre fournisseur d’identité.
  9. Choisissez si les réponses SAML et assertions doivent ou non être signées. Si vous avez besoin d’une clé de chiffrement de bout en bout pour votre fournisseur d’identité, cochez la case Signer la demande AuthnRequest pour afficher le certificat. Vous pouvez également sélectionner vos préférences pour les valeurs AuthnContextClassRef .
  10. Cliquez sur Tester la configuration. Nous vous indiquerons si les modifications sont correctes ou si vous devez apporter d'autres changements. 
  11. Pour continuer, cliquez sur Activer l’authentification unique

Conseil : une fois que vous avez configuré l’authentification unique, découvrez comment connecter des groupes du fournisseur d’identité à des espaces de travail de votre organisation.


Une fois l’authentification unique activée

Une fois que vous aurez configuré l’authentification unique, chaque membre de votre espace de travail ou de votre organisation recevra un e-mail. Celui-ci invitera les membres à se connecter ou à rattacher leurs comptes Slack à votre fournisseur d’identité. Les membres disposeront d’un délai de 72 heures pour rattacher leur compte, après quoi le lien arrivera à expiration.

Désormais, tous les membres se connecteront à Slack avec le compte de leur fournisseur d’identité. Si vous avez choisi l’authentification unique requise, une page de connexion s’affichera lorsque les membres accèderont à votre espace de travail.

Conseil : pour simplifier la gestion des membres, Slack est compatible avec le standard de gestion SCIM. Accédez à Gérer les collaborateurs à l’aide de la gestion SCIM pour en savoir plus.

Qui peut utiliser cette fonctionnalité ?
  • L’utilisation de cette fonctionnalité est réservée aux propriétaires et aux administrateurs d’un espace de travail ou d‘une organisation .
  • Disponible pour les espaces de travail ayant souscrit au forfait Plus et Slack Enterprise Grid.

Articles associés

Articles consultés récemment