Slack シングルサインオン ガイド

シングルサインオンが有効になっているチームでは、チームのオーナーは、メンバーのユーザー名やメールアドレス、ユーザー権限設定などを設定できます。


チームの SSO の設定

 チームの認証に関する設定を変更する時は、以下の手順に従ってください :

  1. チーム名をクリックして、チームメニューを開きます。
  2.  Team Settings  (チームの設定) を選択して、チームの管理サイトを開きます。
  3.  Authentication (認証) のタブをクリックし、緑色の  Change Settings  (設定変更) ボタンを押します。
  4. 利用する ID プロバイダによる認証を求められる場合があります。
  5. 次に、expand (展開する) ボタンをクリックして、オプションを確認します。

 

Slack の SSO 設定において管理可能な項目

ユーザープロフィールの同期

 Enable identity provider user profile syncing  (ID プロバイダ上のユーザープロフィールとの同期を有効にする) を選択すると、ID プロバイダに保管されているユーザー属性 (ユーザー情報) を Slack に取り込むことが簡単になります。

メンバーが Slack にログインした時に、属性 ( 氏名・メールアドレス・ユーザー名) が自動的に同期され、メンバープロフィール情報を更新します。


メールアドレス

チームのオーナーはメンバーに対して、メンバー本人のメールアドレスを、アカウント作成時に利用されたものとは異なる、ホワイトリストに登録されていないドメインを持つアドレスへと変更する権限を与えることができます。


ユーザー名

デフォルトの設定では、ユーザー名は ID プロバイダから各ユーザーに割り当てられます。もしメンバー自身に自分のユーザー名を選択させる場合は、 Allow users to choose their own username  (ユーザー自身によるユーザー名の選択を許可する) の項目の横のボックスにチェックを入れてください。

 Team Settings (チームの設定) ページから、独自のユーザー名ガイドラインを含めることができます。(任意)


ユーザー権限設定

チームの用途に合わせて、シングルサインオンを必須とするかどうかを選択できます。以下3種類のオプションから選択できます :

  • チームの全メンバー
  • ゲストアカウントを除くチームの全メンバー
  • 任意

Tip :  シングルサインオンを有効にしているチームでは、 ゲストアカウントを除くチームの全メンバー  に対して ID プロバイダによる認証を必須とする オプションを選択するチームが最も多いです。

要注意 :  バインディングメール は、SSOの設定時に「チームの全メンバー」または「ゲストアカウントを除くチームの全メンバー」が選択されていた場合にのみ、メンバーへ送信されます。  

 

SSO を有効にしているチームで実施可能なその他設定

セッションの有効期限

セッションの有効期限の設定によって、デスクトップアプリやブラウザから Slack を一定時間利用したメンバーを、強制的に再度ログインさせることが可能になります。

デフォルトの設定では、メンバーは Slack にログインしたままでいることが可能です (無期限セッション)。これを「アプリがクローズされる度」または「チームで設定した時間を経過した時」にメンバーに対し、再ログイン要求をするよう選択することもできます。

チーム全体での2要素認証
Slack のビルトイン2要素認証 (2FA) 設定は、シングルサインオンを利用していないチームを対象としています。SSO にバインドされているチームメンバーには 2FA は正しく動作しませんが、IDプロバイダにバインドされていないゲストのアカウントに対するセキュリティを高めるのには最適です。

詳しくは、 チームに2要素認証の利用を義務付ける  を参照してください。


セッションの強制リセットとSSO バインディング
シングルサインオンを有効にしている場合、セッションリセットを開始して、SSO バインディングメールを送信することによって、メンバーを強制的に再度ログインさせることが可能です。

この設定に関して詳しくは、  シングルサインオンセッションの強制リセット  を参照してください。


パスワードの強制リセット
シングルサインオンでログインするため、Slack にはメンバーのパスワードは保管されません。ですが、万が一 ID プロバイダからログインすることができなくなった場合に備えて、チームのオーナーにはバックアップパスワードが与えられます。 

チームのオーナーのアクティブセッションを即座に停止したい場合は、チームオーナー全員のパスワードのリセットを開始します。Slack に再度サインインしてパスワードをリセットするには、そのメンバーはパスワードのリセットのリンクをメールで受け取る必要があります。

詳しくは、 チームでの一斉パスワードリセット  のページを確認してください。


ドメインを変更する
会社名が変わったり、またはより大きな企業に吸収合併されたりして、URL が変更になることがあります。その場合は、緑色の  Switch Domains  (URLを変更する) ボタンを押すと、他のGoogle アカウントを選択する画面が表示されるので、そこから切り替えることができます。変更後には、アカウントを連携させるリンクが付いたメールがメンバー全員に届きます。

 

誰がこの機能を使用することができますか?
  • チームのオーナー のみがこの機能にアクセスすることができます。
  •  スタンダードプラン または プラスプラン でご利用いただけます。

関連記事

最近チェックした記事