L’authentification unique G Suite

L’authentification G Suite (OAuth 2.0) permet aux membres de se connecter à Slack en utilisant leur compte G Suite. Voici comment configurer l’authentification G Suite pour permettre à toute personne, possédant un compte e-mail dans votre domaine G Suite, de rejoindre votre espace de travail Slack.


Configurer l’authentification G Suite

Forfaits Standard et Plus 

Forfait Enterprise Grid

Les propriétaires d’un espace de travail peuvent accéder aux paramètres d’authentification unique. Procédez comme suit :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Paramètres de l’espace de travail dans le menu pour accéder au site de votre espace de travail.
  3. Ensuite, cliquez sur Configurer pour Authentification Google Apps.
  4. Choisissez les paramètres d’authentification. Accédez à l’article Guide des paramètres de l’authentification unique pour plus d’informations.
  5. Cliquez sur Enregistrer et authentifier. Ensuite, vous devrez vous authentifier avec votre compte G Suite.

G Suite SAML

Si vous disposez du forfait Plus, vous pouvez configurer l’authentification unique basée sur le protocole SAML (Security Assertion Markup Language) en activant l’application SAML de Slack depuis un compte administrateur Google. Avec l’authentification unique SAML, les membres devront avoir configuré leurs comptes, dans votre espace de travail, pour pouvoir se connecter à l’aide de leurs comptes Google. 

Les administrateurs Google qui souhaitent utiliser une authentification SAML peuvent trouver l’application SAML Slack sous Applications dans leur tableau de bord de la console d’administration Google.

💡 Pour en savoir plus, lisez Google en tant que fournisseur d’identité SAML pour Slack.

G Suite SAML

Dans un premier temps, les administrateurs et les propriétaires de l’organisation doivent configurer le fournisseur d’identité en activant l’application SAML de Slack depuis un compte administrateur Google. Avec l’authentification unique SAML, les membres devront avoir configuré leurs comptes dans votre organisation Enterprise Grid pour pouvoir se connecter à l’aide de leurs comptes Google.

Les administrateurs Google qui souhaitent utiliser une authentification SAML peuvent trouver l’application SAML de Slack sous Applications dans le tableau de bord de la console d’administration Google. 

💡 Pour en savoir plus, lisez Google en tant que fournisseur d’identité SAML pour Slack.

Remarque : lorsqu’on vous demandera l’URL de l’ACS, saisissez l’URL de l’organisation Enterprise Grid (p. ex. : https://domain.enterprise.slack.com/sso/saml).


Configurez ensuite l’authentification unique pour votre organisation : 

  1. Sur votre ordinateur, connectez-vous à votre Slack Enterprise Grid, puis cliquez sur Gérer l’organisation.
  2. Accédez à la page  Sécurité  du Tableau de bord d’administration.
  3. Dans la section de configuration de l’authentification unique, cliquez sur Configurer l’authentification unique.


Gestion et désactivation des utilisateurs

Les administrateurs Google qui utilisent l’authentification unique basée sur SAML peuvent contrôler la gestion des membres depuis l’application Slack SAML qui se trouve dans la section Applications de leur tableau de bord de la console d’administration.

  • Gestion
    Slack est compatible avec la gestion « Just In Time ». Ceci permet aux membres de créer des comptes la première fois qu’ils se connectent à Slack à l’aide de l’authentification G Suite.
  • Désactivation
    Si un membre a quitté l’entreprise et que vous souhaitez restreindre son accès, un administrateur ou un propriétaire d’espace de travail doit désactiver le compte sur la page des membres.


Après l’activation de G Suite

Les membres peuvent continuer à accéder à l’URL de votre espace de travail pour se connecter après l’activation de G Suite.

  • Nouveaux membres 
    Les nouveaux membres, ayant accès à une adresse e-mail qui est sur liste blanche, peuvent créer un compte dans votre espace de travail. Pour démarrer, ces membres peuvent cliquer sur Créer un compte et suivre les étapes suivantes.

  • Membres existants  
    Les membres existants recevront un e-mail avec un lien de rattachement pour l'authentification unique afin qu'ils puissent s’authentifier. Une fois que vos membres auront rattaché leurs comptes, ils pourront se connecter en accédant à l’URL de l’espace de travail et utiliser leurs informations d’identification G Suite.

💡 Pour plus d’informations, accédez à Associer votre compte d’authentification unique à Slack.

 

Liste blanche des noms de domaine

Si vous souhaitez ajouter des noms de domaine à votre liste blanche, pour que les membres qui ont accès à ces domaines puissent créer des comptes plus facilement, envoyez-nous un message ! Nous serons heureux de vous aider à ajouter, ou à supprimer, des noms de domaine.

Vous souhaitez changer de domaine ? Dans les forfaits Standard et Plus, cliquez sur le bouton Changer de domaine et vous pourrez choisir un autre compte Google. Tous les membres recevront un e-mail pour rattacher leur compte.

 

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires et administrateurs de l’espace de travail et les propriétaires et administrateurs de l’organisation peuvent utiliser cette fonctionnalité. 
  • Disponible avec les forfaits StandardPlus et Enterprise Grid.

Articles associés

Articles consultés récemment