シングルサインオン設定ガイド

ワークスペースや OrG のオーナーや管理者は、シングルサインオン (SSO) を追加してワークスペースのセキュリティを強化することができます。ご利用の Slack プラン に応じ、SSO の設定方法は異なります。 

注意 :  SAML シングルサインオン と G Suite シングルサインオン で SSO を設定する方法を確認してみましょう。 


SSO 設定へのアクセス

スタンダードプラン

プラスプラン

Enterprise Grid プラン

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 「認証」タブをクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押します。認証を求められる場合があります。
  4. 開くをクリックします。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 「認証」をクリックし、「設定する」を押します。すでに SSO が有効化されている場合には、「設定を変更」を押してください。認証を求められる場合があります。
  4. 開くをクリックします。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「オーガナイゼーションの設定」を選択します。
  3. 左側の列の「セキュリティ」をクリックします。
  4. SSO 環境設定クリックします



SSO 設定の詳細

一部の SSO 設定では、ID プロバイダ (IDP) に保存されたメンバーの情報を Slack へ移行できるものもあります。

スタンダードプラン

プラスプラン 

Enterprise Grid プラン

メンバーのログイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、メールアドレスと表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。 
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。

メンバーのサインイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセスにシングルサインオン使用を必須とするメンバーを選択することができます。メンバー全員や、ゲストアカウントを除くメンバー全員を対象とすることも、メンバー全員につきシングルサインオンをオプションとすることも可能です。 
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。
  • シングルサインオンがオプションとして設定されている場合には、メンバーにバインディングメールが送信されることはありません。


サインインアイコンのラベルをカスタマイズする

  • メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。

メンバーのサインイン時に毎回プロフィールを更新する

  • メンバーが Slack にサインインした時に、氏名、メールアドレス、表示名が自動的に同期されます。


メールアドレスの変更をメンバーに許可する

  • ホワイトリスト登録されたドメインのメールアドレスに制限せず、メンバーが各自でメールアドレスを選択できるようにします。


表示名の変更をメンバーに許可する

  • 各メンバーの表示名は ID プロバイダから反映されますが、各自で別の表示名を選択するオプションをメンバーに与えることができます。


シングルサインオン使用を必須とするメンバーを選択する

  • ワークスペースへのアクセス時にシングルサインオンの使用が必須となるメンバーを選択することができます。メンバー全員を対象とすることも、またはゲストを除くメンバー全員を対象とすることも可能です
  • 「ゲストアカウント以外の全メンバー」オプションを使用し、ゲストにメールアドレスとパスワードを使用したサインインを許可することをおすすめします。


サインインアイコンのラベルをカスタマイズする

  • メンバーがサインイン時に分かりやすくなるよう、SSO サインインボタンのテキストを変更することができます。

Tip : ワークスペースや OrG のオーナーは、ログイン時にサインインリンクをクリックして SSO をスキップすることができます。これにより、ID プロバイダに問題が発生している場合でも、ワークスペースへのアクセスが可能となります。


追加のセキュリティ環境設定

SSO の利用の有無にかかわらず、ワークスペースのセキュリティ強化に使用できるオプションは他にもあります。

誰がこの機能を使用することができますか?
  • ワークスペースのオーナー/管理者 OrG のオーナー/管理者のみがこの機能にアクセスできます。
  • すべての 有料 プランで利用可能です。

関連記事

最近チェックした記事