G Suite シングルサインオン

G Suite 認証 (OAuth 2.0) を利用すれば、全メンバーが自分の G Suite アカウントを使って Slack にサインインできます。ここでは、G Suite ドメインのメールアカウントを持つメンバー全員が Slack ワークスペースに参加できるように G Suite 認証を設定する方法についてご紹介します。


G Suite 認証を設定する

スタンダードプランとプラスプラン 

Enterprise Grid プラン

ワークスペースのオーナーは SSO 設定にアクセスできます。手順は次のとおりです。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューからワークスペースの設定を選択します。ワークスペースのサイトが開きます。
  3. 次に、Google Apps authentication (Google Apps 認証) の Configure  (設定する) をクリックします。
  4. 認証項目の設定を選択します。詳しくは、シングルサインオン設定ガイドの記事を参照してください。
  5.  保存して認証する をクリックして設定を保存します。自分の G Suite アカウントの認証を求められます。

G Suite SAML

プラスプランでは、G Suite 管理者アカウントから Slack SAML アプリを有効にして、SAML ベースのシングルサインオンを設定できます。SAML SSO を使用する場合、メンバーが Google アカウントを使ってログインするには、ワークスペースでアカウントを事前に設定しておく必要があります。

SAML ベースの認証を使用したい G Suite 管理者は、Google 管理コンソールダッシュボードのアプリの項目から Slack SAML アプリを見つけてください。

💡 詳しくは、Slack 用に SAML を使用して SSO を設定するを参照してください。

G Suite SAML

最初のステップとして、OrG のオーナーと管理者は、G Suite 管理者アカウントから Slack SAML アプリを有効にして、ID プロバイダを設定する必要があります。SAML SSO を使用する場合、メンバーが Google アカウントを使ってログインするには、Enterprise Grid オーガナイゼーションでアカウントを事前に設定しておく必要があります。

SAML ベースの認証を使用したい G Suite 管理者は、Google 管理コンソールダッシュボードのアプリの項目から Slack SAML アプリを見つけてください。

💡 詳しくは、Slack 用に SAML を使用して SSO を設定するを参照してください。

注意 : ACS - URL を求められたら、Enterprise Grid OrG の URL (例 : https://domain.enterprise.slack.com/sso/saml など) を入力してください。


次に、オーガナイゼーションの SSO を設定します。 

  1. デスクトップから Slack Enterprise Grid にサインインし、オーガナイゼーションの管理 をクリックします
  2. 管理者ダッシュボードの  セキュリティ  ページにアクセスします。
  3. SSO の構成セクションの SSO の構成 をクリックします。


プロビジョニングとデプロビジョニング

SAML ベースのシングルサインオンを使用している G Suite 管理者は、管理者コンソールダッシュボードの アプリ 項目にある Slack SAML アプリからユーザープロビジョニングを管理することができます。

  • プロビジョニング
    Slack では、ジャストインタイムプロビジョニングに対応しています。この機能を使用すると、メンバーは G Suite 認証を使って Slack に初めてログインするときに、アカウントを新しく作成することができます。
  • デプロビジョニング
    退社したメンバーのアクセスを制限したい場合は、ワークスペースのオーナーまたは管理者は メンバー ページからそのメンバーのアカウントを解除する必要があります。


G Suite を有効にした場合

メンバーは、G Suite 有効後も引き続きワークスペースの URL からサインインすることができます。

  • 新規メンバー 
    新メンバーは、ホワイトリストに登録されたメールアドレスにアクセスできれば、チームのアカウントを作成することができます。アカウントを作成するには、create an account (アカウントを作成) をクリックし、手順に従います。

  • 既存のメンバー 
    既存のメンバーには、アカウントの認証を求める SSO バインディングメールが届きます。メンバーがアカウントをバインドさせると、ワークスペースのURL に行き、自分の G Suite 認証情報を使用してサインインできます。

💡 詳しくは、SSO アカウントを Slack に連携させる を参照してください。

 

ドメインの ホワイトリスト

ホワイトリストにドメインを追加して、メンバーがそのドメインを使って簡単にアカウントを作成できるようにしたい場合は、私たちにご連絡ください! 喜んでお手伝いさせていただきます!

ドメインを切り替える: スタンダードプランとプラスプランでは、「ドメインを切り替える」のボタンをクリックすると、別の Google アカウントの選択画面が表示されるので、そこから切り替えることができます。変更後には、アカウントを連携させるリンクが付いたメールがメンバー全員に届きます。

 

誰がこの機能を使用することができますか?
  • ワークスペースのオーナー/管理者 OrG のオーナー/管理者がこの機能にアクセスできます。 
  • スタンダードプラスEnterprise Grid の各プランで利用できます。

関連記事

最近チェックした記事