Slack シングルサインオン ガイド

シングルサインオンが有効になっているワークスペースでは、表示名、メールアドレス、ユーザーの権限設定などを設定できます。


ワークスペースの SSO 設定

 ワークスペースの認証に関する設定を変更する時は、以下の手順に従ってください :

  1. 左上のワークスペース名をクリックしてメニューを開きます。 Team_Menu.png
  2. ワークスペース の設定を選択して、ワークスペースの管理サイトを開きます。
  3.  Authentication (認証) のタブをクリックし、緑色の  Change Settings  (設定変更) ボタンを押します。
  4. 利用する ID プロバイダによる認証を求められる場合があります。
  5. 次に、expand (展開する) ボタンをクリックして、オプションを確認します。

 

Slack の SSO 設定において管理可能な項目

ユーザープロフィールの同期

ユーザーのログイン時に毎回プロフィールを更新するのオプションを選択すると、ユーザーに関する情報、ID プロバイダーに保存した属性を Slack に簡単に取り込めます。

メンバーが Slack にログインした時に、属性 ( 氏名・メールアドレス・表示名) が自動的に同期され、メンバープロフィール情報を更新します。


メールアドレス

ワークスペースのオーナーはメンバーに対して、メンバー本人のメールアドレスを、アカウント作成時に利用されたものとは異なる、ホワイトリストに登録されていないドメインを持つアドレスへと変更する権限を与えることができます。


表示名

デフォルトの設定では、表示名は ID プロバイダから各ユーザーに割り当てられます。もしメンバー自身に自分の表示名を選択させる場合は、ユーザー自身による表示名の選択を許可する の項目の横のボックスにチェックを入れてください。 

Workspace Settings (ワークスペースの設定) ページでは、必要に応じて独自の表示名ガイドラインを含めることができます。


ユーザー権限設定

チームの用途に合わせて、シングルサインオンを必須とするかどうかを選択できます。以下3種類のオプションから選択できます :

  • メンバー全員
  • ゲストアカウント以外の全メンバー
  • 任意

Tip :  シングルサインオンを有効にしているワークスペースでは、 ゲストアカウントを除く全メンバー  に対して ID プロバイダによる認証を必須とする オプションを選択するワークスペースが最も多いです。

要注意 :  バインディングメール は、SSOの設定時に「全メンバー」または「ゲストアカウントを除く全メンバー」が選択されていた場合にのみ、メンバーへ送信されます。  

 

SSO を有効にしているワークスペース で 実施可能なその他設定

セッションの有効期限

セッションの有効期限の設定によって、デスクトップアプリやブラウザから Slack を一定時間利用したメンバーを、強制的に再度ログインさせることが可能になります。

デフォルトの設定では、メンバーは Slack にログインしたままでいることが可能です (無期限セッション)。これを「アプリがクローズされる度」または「チームで設定した時間を経過した時」にメンバーに対し、再ログイン要求をするよう選択することもできます。

ワークスペース全体での2要素認証
Slack のビルトイン2要素認証 (2FA) 設定は、シングルサインオンを利用していないチームを対象としています。SSO にバインドされているメンバーには 2FA は正しく動作しませんが、IDプロバイダにバインドされていないゲストのアカウントに対するセキュリティを高めるのには最適です。

詳しくは、 ワークスペースに2要素認証の利用を義務付ける  を参照してください。


セッションの強制リセットとSSO バインディング
シングルサインオンを有効にしている場合、セッションリセットを開始して、SSO バインディングメールを送信することによって、メンバーを強制的に再度ログインさせることが可能です。

この設定に関して詳しくは、  シングルサインオンセッションの強制リセット  を参照してください。


パスワードの強制リセット
ログインにはシングルサインオンが使われるため、Slack にはメンバーのパスワードは保管されません。ただし、ID プロバイダからログインすることができなくなった場合に備えて、ワークスペースのオーナーにはバックアップパスワードが付与されます。 

ワークスペースのオーナーのアクティブなセッションを即座に停止したい場合は、ワークスペースのオーナー全員のパスワードのリセットを開始します。Slack に再度サインインしてパスワードをリセットするには、そのメンバーはパスワードのリセットのリンクをメールで受け取る必要があります。

詳しくは、 ワークスペースでの一斉パスワードリセット  のページを確認してください。


ドメインを変更する
会社名が変わったり、またはより大きな企業に吸収合併されたりして、URL が変更になることがあります。その場合は、緑色の  Switch Domains  (URLを変更する) ボタンを押すと、他のGoogle アカウントを選択する画面が表示されるので、そこから切り替えることができます。変更後には、アカウントを連携させるリンクが付いたメールがメンバー全員に届きます。

 

誰がこの機能を使用することができますか?
  •  ワークスペースのオーナーがこの機能にアクセスできます。 
  • スタンダードプラン または プラスプランでご利用いただけます。

関連記事

最近チェックした記事