G Suite シングルサインオン

G Suite (旧称 Google Apps) 認証 (OAuth 2.0) を利用すれば、全てのメンバーが自分の G Suite アカウントを利用して Slack にサインインできるようになります。

もし SAML ベースの認証を利用したい場合は、 SAML シングルサインオン のページを確認してください。

G Suite 認証を設定する

    1.  Team Settings (チームの設定) :  https://my.slack.com/admin/settings  にアクセスします。
    2.  Authentication (認証) タブをクリックします。
    3. 次に、Google Apps authentication (Google Apps 認証) の Configure  (設定する) をクリックします。
    4. 認証項目の設定 を登録します。詳しくは、 Slack シングルサインオン ガイド を参照してください。
    5.  Save and Authenticate (保存して認証する) をクリックして設定を保存します。自分の G Suite アカウントの認証を求められます。以上が終了すると、G Suite 認証が有効になります。

Tip :  チームにゲストアカウントが存在する場合は SSO の設定を「部分的に必須」にしておくことをおすすめします。このオプションが選択されている場合、ゲストメンバーもチームへアクセスすることが可能になります。

忘れずに!  G Suite 認証が有効になると、ホワイトリストに登録された G Suite ドメインのメールアドレスを持つ同じオーガナイゼーションの人なら誰でも、あなたの Slack チームに新規登録することができるようになります。  

 

ユーザーアカウントのプロビジョニングの設定と削除

  • プロビジョニング
    Slack では、ジャストインタイムプロビジョニングに対応しています。これを使用すると、メンバーが G Suite 認証を利用して Slack に初めてログインしようとするときに、アカウントをすぐに作成することができます。
  • デプロビジョニング
    チームを離れたメンバーのログインアクセスを制限したい場合、チームのオーナーまたは管理者は、Slack の  Team Members  ページから、そのアカウントを解除する必要があります。今のところ、Slack は G Suite での自動デプロビジョニングには対応していません。

G Suite が有効になったら

チームメンバーは、G Suite 有効後も引き続きチームの URL からサインインすることができます。

  • 新規メンバー 
    新メンバーは、ホワイトリストに登録済みで、自らアクセス可能なメールアドレスがあれば、チームのアカウントを作成することができます。アカウントを作成するには、 create an account  をクリックし、手順に従います。

  • 既存のメンバー 
    既存のメンバーには、アカウントの認証を求める SSO バインディングメールが届きます。メンバーがアカウントをバインドさせると、チームのURL に行き、自分の G Suite 認証情報を使用してサインインできます。

注意 :  詳しくは、 SSO アカウントを Slack に連携させる  を参照してください。

 

ドメインの ホワイトリスト

ホワイトリストにドメインを追加して、チームメンバーがそのドメインを使って簡単にチームに新規登録できるようにしたい場合は、私たちにご連絡ください! 喜んでお手伝いさせていただきます!

ドメインを切り替える  場合は、Switch Domains をクリックすると、他の Google アカウントを選択する画面が表示されるので、そこから切り替えることができます。変更後には、アカウントを連携させるリンクが付いたメールがメンバー全員に届きます。

誰がこの機能を使用することができますか?
  • チームのオーナー管理者によって有効にされた場合、全ての メンバーが利用することができます。
  •  Standard プランまたはPlus プラン でご利用いただけます。

関連記事

最近チェックした記事