Authentification unique avec ADFS

Intégrez le protocole Active Directory Federation Services (ADFS) à Slack pour gérer efficacement l'authentification unique de votre équipe.

Remarque : l’ADFS ne prend actuellement pas en charge la désactivation automatique via l’API SCIM. Lorsque des membres sont désactivés via le fournisseur d’identité, vous devrez également les désactiver sur Slack.


1ère étape — Configurer ADFS pour Slack

Allons-y pas à pas :

  1. Accédez à la console de gestion ADFS, puis cliquez sur l’onglet Identifiers (Identifiants) .
  2. Saisissez votre nom d’affichageLa plupart des utilisateurs saisissent le nom de leur espace de travail Slack ou Enterprise Grid.
  3. Saisissez l’identifiant du service de relais dans la zone Relying party identifier. Pour les équipes qui souhaitent ajouter Slack, saisissez https://slack.com. Personnalisez le champ si vous le souhaitez, mais notez que vous devrez aussi mettre à jour le champ Émetteur du fournisseur de service. Pour trouver ces données, accédez à Paramètres et autorisations et cliquez sur l’onglet Authentification, puis cliquez sur Configurer à côté de Authentification SAML.
  4. Cliquez sur Ajouter, puis cliquez sur OK pour continuer. 
    ADFS
  5. Cliquez sur l'onglet Endpoints. Pour créer un point d'accès à la « consumer assertion URL », choisissez l'option SAML Assertion Consumer dans le menu Endpoint type . Choisissez en dessous la valeur qui correspond à votre forfait et saisissez-la dans le champ Trusted URL en remplaçant « nom de l’équipe » par votre sous-domaine Slack. 

    •  Forfait Plus : 
    https://yourdomain.slack.com/sso/saml
    •  Slack Enterprise Grid : https://yourdomain.enterprise.slack.com/sso/saml

    Cliquez sur
    OK pour enregistrer les modifications.
    saml_domaine_grid
  6. Ensuite, vous allez créer des règles, ou des requêtes d’assertion pour la relation d'approbation des parties utilisatrices — dans ce cas, votre espace de travail Slack ou Enterprise Grid. Slack ne reçoit que les attributs et les valeurs de type requête sortante, et par conséquent la liste des attributs peut sembler différente. Notez bien que vous aurez besoin de deux requêtes : une première pour Slack Attributes et une deuxième pour NameID.
    valeurs_attributs
  7. Cliquez sur Add Rule. Seule l’adresse User.Email de type requête sortante est requise. Créez une règle pour envoyer les attributs LDAP en tant que requêtes. Souvenez-vous que les requêtes sortantes sont sensibles à la casse. 
    règle_LDAPrègles_sensibles_casse
  8. Ensuite, créez une autre règle pour transformer une requête entrante.règle_revendication_entrante

    Accédez à la règle de requête du NameID requise, et remplacez le format de l'iD du nom sortant (Outgoing name ID format) par Persistent Identifier. Cliquez sur OK pour enregistrer la règle. 
    identifiant

 

2e étape — Intégrer Slack au fournisseur d’identité

Forfait Plus

Slack Enterprise Grid

Ajoutez ensuite les informations ADFS aux paramètres d’authentification de votre espace de travail Slack :

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration, puis les paramètres d’espace de travail dans le menu.
  3. Cliquez sur Authentification, puis cliquez sur Configurer à côte d’Authentification SAML  (OneLogin, Okta, ou votre solution d'authentification personnalisée SAML 2.0).
  4. Saisissez le point d'accès SAML : SAML 2.0 Endpoint (HTTP).
    point_accès_SAML
  5. Dans le champ Certificat public, copiez-collez votre certificat x.509. 
  6. Si vous souhaitez configurer plusieurs services de relais avec Slack, développez le menu Options avancées. En regard de AuthnContextClass Ref, sélectionnez PasswordProtectedTransport et Windows (utiliser avec ADFS pour l'authentification interne/externe). Saisissez ensuite votre émetteur du fournisseur de service.
    fournisseur_service
  7. Cliquez sur Enregistrer.

Vous devez ensuite ajouter les informations ADFS aux paramètres d’authentification de votre organisation Enterprise Grid :

  1. Connectez-vous à votre Slack Enterprise Grid, puis cliquez sur Gérer l’organisation.
  2. Accédez à la page Sécurité  du Tableau de bord d’administration.
  3. Sous Authentification, saisissez le point d'accès SAML 2.0.
    authentification
  4. Dans le champ Certificat public, copiez-collez votre certificat x.509. 
  5. Vous pouvez configurer plusieurs services de relais avec Slack. Sous AuthnContextClass Ref, sélectionnez PasswordProtectedTransport and windows (use with ADFS for internal/external authentication).
  6. Saisissez votre émetteur du fournisseur de service unique.
    émetteur_fournisseur_services
  7. Cliquez sur Enregistrer les modifications.

Remarque : nous serons heureux de vous aider si vous rencontrez des difficultés pendant la configuration, mais nous ne serons pas toujours en mesure de garantir une connexion parfaite avec Slack. Envoyez-nous un message et nous ferons de notre mieux pour vous aider.

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires et les administrateurs de l’espace de travail peuvent utiliser cette fonctionnalité. 
  • Disponible pour les espaces de travail ayant souscrit au forfait Plus et Slack Enterprise Grid.

Articles associés

Articles consultés récemment