シングルサインオン設定ガイド

ワークスペースでシングルサインオン (SSO) が有効化されている場合には、いくつか追加設定をすることで、ID プロバイダに保管されている表示名やメールアドレスなどのメンバー詳細を簡単に Slack に反映できるようになります。

💡 SAML シングルサインオン やG Suite シングルサインオンについて詳しく見てみましょう。 

 

SSO 設定へのアクセス

スタンダードプランとプラスプラン 

Enterprise Grid プラン

ワークスペースのオーナーは SSO 設定にアクセスできます。手順は次のとおりです :

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューからワークスペースの設定を選択し、ワークスペースのサイトを開きます。
  3.  認証タブをクリックし、設定するを押します。すでに SSO が有効化されている場合には、設定を変更を押します。認証を求められる場合があります。
  4. 展開するをクリックします。

OrG オーナーと管理者がこの機能にアクセスできます。手順は次のとおりです :

  1. デスクトップから Slack Enterprise Grid にサインインし、オーガナイゼーションの管理をクリックします
  2. 管理者ダッシュボードの  セキュリティ  ページにアクセスします。
  3. SSO 環境設定クリックします


SSO 設定の詳細

スタンダードプランとプラスプラン 

Enterprise Grid プラン

👤 ユーザーのログイン時に毎回プロフィールを更新する

メンバーが Slack にサインインした時に、属性 (氏名、メールアドレス、表示名) が自動的に同期され、メンバープロフィール情報を更新します。

📧 ユーザーにメールアドレスの変更を許可する

メンバーに対して、メンバー本人のメールアドレスを、アカウント作成時に利用されたものとは異なる、ホワイトリストに登録されていないドメインを持つアドレスに変更する権限を与えることができます。

🏷 ユーザーに表示名の変更を許可する

各メンバーの表示名は ID プロバイダから反映されますが、別の表示名を選択するオプションをメンバーに与えることができます。

💼 シングルサインオン使用を必須とするメンバーを選択する

ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、シングルサインオンをオプションとすることも可能です。その際、以下の点を考慮してください :

  • 最も一般的に使われている環境設定は、 ゲストアカウントを除くメンバー全員 にシングルサインオンの使用を必須とするオプションです。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。

🎨  サインインアイコンのラベルをカスタマイズする

お使いの SAML ベースの SSO システムにニックネームがある場合には、メンバーがサインインしやすくなるようアイコンのラベルをカスタマイズすることができます。

 

👤 ユーザーのログイン時に毎回プロフィールを更新する

メンバーが Slack にサインインした時に、属性 (氏名、メールアドレス、表示名) が自動的に同期され、メンバープロフィール情報を更新します。

📧 ユーザーにメールアドレスの変更を許可する

メンバーに対して、メンバー本人のメールアドレスを、ID プロバイダに関連付けられたものとは別のアドレスに変更する権限を与えることができます。

🏷 ユーザーに表示名の変更を許可する

各メンバーの表示名は ID プロバイダから反映されますが、別の表示名を選択するオプションをメンバーに与えることができます。

💼 シングルサインオン使用を必須とするメンバーを選択する

ワークスペースへのアクセスにシングルサインオンの使用を必須とするメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストアカウントを除くメンバー全員を対象とすることも可能です

最も一般的に使われている環境設定は、 ゲストアカウントを除くメンバー全員 にシングルサインオンの使用を必須とするオプションです。

🎨  サインインアイコンのラベルをカスタマイズする

お使いの SAML ベースの SSO システムにニックネームがある場合には、メンバーがサインインしやすくなるようアイコンのラベルをカスタマイズすることができます。

 

追加のセキュリティ環境設定

シングルサインオンがオンまたはオフの状態で設定できる環境設定には様々なものがあります。🔓

詳細については、以下のページを参考にしてみましょう。

誰がこの機能を使用することができますか?
  • ワークスペースのオーナー と OrG のオーナー/管理者がこの機能にアクセスできます。 
  • スタンダード、 プラス、 Enterprise Grid の各プランで利用できます。

関連記事

最近チェックした記事