L’authentification unique G Suite

L’authentification unique G Suite permet à tous les membres de votre espace de travail de se connecter à Slack avec leur compte G Suite. Il existe deux configurations possibles : avec G Suite Auth (en utilisant OAuth 2.0) ou avec G Suite SAML (en utilisant SAML 2.0).  


Google Auth et Google SAML

Vous trouverez ci-dessous un tableau qui détaille ce que chaque configuration prend en charge.

  Google Authenticator Google SAML
Synchronisation du profil*
Just-in-Time Provisioning
Authentification avec plusieurs domaines de messagerie**
Pre-provisioning  
Champs de profil SCIM personnalisés  
Désactivation automatique de l’utilisateur  
Accès à votre fournisseur d’identité basé sur des règles  
Compatible avec Enterprise Grid    ✓


Google Auth synchronise uniquement l’adresse e-mail et le nom d’affichage. Google SAML synchronise les adresses e-mail, les noms d’affichage ainsi que les prénoms et les noms.
** Les domaines supplémentaires doivent être ajoutés manuellement lorsque vous utilisez Google Auth. Ce processus est automatique avec Google SAML.


Configurer G Suite Auth

Forfaits Standard et Plus 

Forfait Enterprise Grid

Si vous êtes propriétaire ou administrateur d’un espace de travail, vous pouvez accéder aux paramètres d’authentification unique de G Suite et les configurer. Procédez comme suit :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
  3. Dans l’onglet Authentification, cliquez sur Configurer pour l’Authentification Google Apps.
  4. Choisissez vos paramètres d’authentification. Accédez à l’article Guide des paramètres de l’authentification unique pour plus d’informations.
  5. Cliquez sur Enregistrer la configuration.
  6. Ensuite, vous devrez vous authentifier avec votre compte G Suite.

L’authentification G Suite n’est pas disponible avec le forfait Enterprise Grid.

Conseil : si vous souhaitez ajouter des noms de domaines à votre liste blanche (pour que les membres puissent créer des comptes plus facilement), envoyez nous un message. Nous serons heureux de vous aider à ajouter (ou à supprimer) des noms de domaine.


Configurer G Suite SAML

Forfait Plus

Forfait Enterprise Grid

1re étape : configurer un fournisseur d’identité

  1. Les administrateurs et les propriétaires de l’espace de travail doivent configurer un fournisseur d’identité en activant l’application SAML de Slack avec un compte administrateur Google.
  2. Les membres devront avoir configuré leurs comptes dans votre espace de travail pour pouvoir se connecter à l’aide de leurs comptes Google.

2e étape : configurer l’authentification unique pour votre espace de travail

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’espace de travail dans le menu.
  3. À côté de Authentification SAML, cliquez sur Configurer

1re étape : configurer un fournisseur d’identité

  1. Les administrateurs et les propriétaires de l’organisation doivent configurer un fournisseur d’identité en activant l’application SAML de Slack avec un compte administrateur Google.
  2. Les membres devront avoir configuré leurs comptes dans votre organisation Enterprise Grid pour pouvoir se connecter à l’aide de leurs comptes Google.

Remarque : lorsqu’on vous demandera l’URL de l’ACS, saisissez l’URL de l’organisation Enterprise Grid (p. ex. : https://domain.enterprise.slack.com/sso/saml).


2e étape : configurer l’authentification unique pour votre organisation

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’organisation dans le menu.
  3. Cliquez sur Sécurité dans la colonne de gauche.
  4. Dans la section de configuration de l’authentification unique, cliquez sur Configurer l’authentification unique.


Après l’activation de l’authentification unique G Suite

Après l'activation de G Suite, les membres peuvent continuer à accéder à l’URL de votre espace de travail pour se connecter. Voici ce qui se passera alors :

  • Nouveaux membres 
    Les nouveaux membres peuvent créer un compte dans votre espace de travail tant qu’ils utilisent une adresse e-mail qui figure sur votre liste blanche. Pour démarrer, ces membres peuvent cliquer sur Créer un compte.
  • Membres existants 
    Les membres existants recevront un e-mail contenant un lien de rattachement pour l’authentification unique afin de s’authentifier. Une fois que vos membres auront rattaché leurs comptes, ils pourront se connecter à votre espace de travail en utilisant leurs informations d’identification G Suite.

💡 Pour plus d’informations, accédez à Associer votre compte d’authentification unique à Slack. 


Gérer l’authentification unique G Suite

Changer de domaine G Suite  

Que votre domaine de messagerie change ou que vous passiez d’une instance de G Suite à une autre, vous pouvez facilement mettre à jour votre domaine G Suite.

Forfaits Standard et Plus 

Forfait Enterprise Grid

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis les paramètres d’espace de travail dans le menu.
  3. Cliquez sur l’onglet Authentification.
  4. Sélectionnez Modifier les paramètres. Il est possible que vous soyez invité(e) à vous connecter avec votre compte Google.
  5. Sélectionnez Changer de domaine.
  6. Vous serez redirigé(e) vers la page de connexion de Google où vous pourrez vous connecter avec votre nouveau domaine Google.
  7. Tous les membres de votre espace de travail recevront un e-mail de rattachement pour authentifier leurs comptes.

Les propriétaires et les administrateurs de l’organisation peuvent changer leur domaine G Suite via leur fournisseur d’identité en utilisant un compte administrateur Google.

Vous ne parvenez pas à changer de domaine ? Il est possible que vous ayez plusieurs noms de domaine sur votre liste blanche. Envoyez-nous un message et nous supprimerons les noms de domaine dont vous n’avez plus besoin.


Modifier les adresses e-mail

Les propriétaires et les administrateurs de l’espace de travail ou de l’organisation peuvent modifier et gérer les adresses e-mail des membres.

Forfaits Standard et Plus 

Forfait Enterprise Grid

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis les paramètres d’espace de travail dans le menu.
  3. Cliquez sur Authentification.
  4. À côté de Paramètres d’authentification Google, cliquez sur Modifier les paramètres.
  5. À droite de Paramètres, cliquez sur Développer.
  6. Activez Permettre aux utilisateurs de modifier leur adresse e-mail.
  7. Cliquez sur Enregistrer la configuration.

Vous pouvez désormais mettre à jour les adresses e-mail sur la page Membres.

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis Paramètres de l’organisation dans le menu.
  3. Dans la colonne de gauche cliquez sur Sécurité, puis sur Préférences de l’authentification unique.
  4. Activez Permettre aux utilisateurs de modifier leur adresse e-mail.
  5. Cliquez sur Enregistrer les modifications.

Vous pouvez désormais mettre à jour les adresses e-mail sur la page Membres.

Conseil : pour effectuer des modifications en bloc d’adresses e-mail, veuillez nous contacter. Nous serons ravis de pouvoir vous aider !


Gestion et désactivation des utilisateurs

Les administrateurs Google qui utilisent l’authentification unique basée sur SAML peuvent contrôler la gestion des membres depuis l’application Slack SAML qui se trouve dans la section Applications de leur console d’administration Google.

  • Gestion
    Slack est compatible avec la gestion « Just In Time Provisioning ». Ce type de gestion permet aux membres de créer de nouveaux comptes la première fois qu’ils se connectent à Slack à l’aide de l’authentification G Suite.
  • Désactivation
    Si un membre part et que vous souhaitez restreindre son accès, un administrateur ou un propriétaire de l’espace de travail doit désactiver le compte sur la page Membres.
Qui peut utiliser cette fonctionnalité ?
  • L’utilisation de cette fonctionnalité est réservée aux propriétaires et aux administrateurs d’un espace de travail ou d’une organisation.
  • Disponible avec tous les forfaits payants.

Articles associés

Articles consultés récemment