Logon único do Google Workspace

O logon único (SSO) do Google Workspace permite que todos os membros do workspace entrem no Slack com contas do Google. É possível configurar isso de duas formas: com o Google Auth e o OAuth 2.0 ou com o Google SAML e o SAML 2.0.

Observação: se não conseguir configurar o logon único SAML, consulte o artigo Solução de problemas de autorização SAML.

Dica: os proprietários de workspace e de organização podem ignorar a autenticação SSO clicando no link na parte inferior da página de login para entrar com endereço de e-mail e senha. Assim, será possível acessar o workspace ou a organização mesmo se o IdP apresentar problemas.


Google Auth ou Google SAML

Leia a tabela abaixo para saber a compatibilidade de cada configuração SSO.

  Autenticação do Google Google SAML
Sincronização de perfil*
Provisionamento no momento
Autenticação com vários domínios de e-mail**
Provisionamento prévio  
Campos de perfil SCIM personalizados  
Desativação automática de usuário  
Acesso baseado em regras no provedor de identidade  
Compatível com o plano Enterprise Grid    ✓


O Google Auth apenas sincroniza endereços de e-mail e nomes exibidos. O Google SAML sincroniza endereços de e-mail, nomes exibidos e primeiros e últimos nomes.
** Domínios adicionais devem ser adicionados manualmente ao usar o Google Auth. Este processo é automático com o Google SAML.


Configurar o Google Auth

Planos Pro e Business+ 

Plano Enterprise Grid

Os proprietários de workspaces podem acessar e ajustar as configurações de SSO do Google Auth. Veja como:

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Ao lado de Autenticação do Google Apps, clique em Configurar.
  5. Escolha as Configurações da sua autenticação. Acesse Guia de configurações do logon único para saber mais.
  6. Clique em Salvar configuração.
  7. Você precisará fazer a autenticação com sua conta do Google.

O Google Auth não está disponível no plano Enterprise Grid.

Dica: para aprovar domínios adicionais para os membros criarem contas, envie-nos uma nota. Podemos ajudar a adicionar novos domínios ou remover outros, se você precisar. 


Configurar o Google SAML

Plano Business+

Plano Enterprise Grid

Etapa 1: configurar um provedor de identidade

  1. Os proprietários de workspaces precisam ativar o app SAML do Slack com uma conta de administrador do Google Workspace para configurar um provedor de identidade.
  2. Os membros precisarão ter contas já configuradas no workspace para entrar com as contas do Google.

Etapa 2: configurar o SSO para o workspace

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
  3. Ao lado de Autenticação SAML, clique em Configurar.

Etapa 1: configurar um provedor de identidade

  1. Os proprietários e administradores de organizações precisam ativar o app SAML do Slack com uma conta de administrador do Google Workspace para configurar um provedor de identidade.
  2. Os membros precisarão ter contas já configuradas na organização Enterprise Grid para entrar com as contas do Google.

Observação: quando o ACS – URL for solicitado, insira a URL da sua organização Enterprise Grid (por exemplo, https://domínio.enterprise.slack.com/sso/saml).


Etapa 2: configurar o SSO para a organização

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
  3. Na barra lateral esquerda, clique em  Segurança. Em seguida, selecione Configurações de SSO

Observação: habilitar o SSO desativa todas as outras configurações de inscrição do workspace. Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados e poderão usar o SSO para entrar no Slack da próxima vez. 


Após a ativação do SSO do Google Workspace

Os membros podem continuar acessando a URL do workspace para entrar após a ativação do Google Workspace. O que eles podem esperar:

  • Novos membros
    Os novos membros podem criar uma conta para o seu workspace se usarem um endereço de e-mail de um domínio aprovado. Para começar, eles podem clicar em Criar conta.
  • Membros existentes
    Os membros existentes receberão um e-mail de associação do SSO para autenticar as suas contas. Feita a associação, eles podem entrar no workspace com as credenciais do Google Workspace.

💡 Para saber mais, visite Conectar sua conta SSO ao Slack.


Gerenciar o logon único do Google Workspace

Alterar domínios do Google Workspace  

Caso o domínio do seu e-mail vá mudar ou você queira trocar de uma instância do Google Workspace para outra, é possível atualizar o domínio desse software seguindo as etapas abaixo.

Planos Pro e Business+ 

Plano Enterprise Grid

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Selecione Alterar configurações. Talvez você precise entrar com sua conta do Google.
  5. Selecione Mudar de domínio.
  6. Você será redirecionado para a página de login do Google onde poderá entrar com seu novo domínio do Google.
  7. Todos os membros do workspace receberão um e-mail de associação para autenticar suas contas.

Com uma conta de administrador do Google, os proprietários e administradores de organizações podem mudar o domínio do Google Workspace pelo provedor de identidade.

Está com problemas para mudar de domínio? Talvez você tenha vários domínios aprovados. Entre em contato conosco para removermos os que não forem mais necessários.


Alterar endereços de e-mail

Os proprietários do workspace e da organização podem editar e gerenciar os endereços de e-mail dos membros.  Primeiro, eles precisam ajustar as configurações do workspace para permitir isso.

Planos Pro e Business+ 

Plano Enterprise Grid

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
  3. Clique na guia Autenticação.
  4. Ao lado de Configurações de autenticação do Google, clique em Alterar configurações.
  5. À direita de Configurações, clique em Expandir.
  6. Ative Permitir que o usuário altere seu endereço de e-mail.
  7. Clique em Salvar configuração.

Agora, você pode atualizar os endereços de e-mail na página Membros.

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
  3. Na barra lateral esquerda, clique em   Segurança e, em seguida, em Configurações de SSO.
  4. Ao lado de Permitir que o usuário altere seu endereço de e-mail, clique em Ativar.
  5. Clique em Ativar novamente para confirmar.

Agora, você pode atualizar os endereços de e-mail na página Membros.

Dica: para fazer alterações em massa nos endereços de e-mail, fale conosco. Será um prazer ajudar você.


Provisionamento e cancelamento do provisionamento

Os administradores do Google Workspace que usam o SSO baseado em SAML podem controlar o provisionamento de membros no app SAML do Slack. Ele pode ser encontrado em Apps no Admin Console do Google.

  • Provisionamento
    O Slack é compatível com Provisionamento no momento. Assim, os membros podem criar novas contas no primeiro acesso ao Slack com a autenticação do Google Workspace.
  • Cancelamento do provisionamento
    Se um membro sair do seu workspace ou da organização, a conta dele será automaticamente desativada. Os proprietários de workspaces também podem desativar contas manualmente na página Membros.
Quem pode usar este recurso?
  • Proprietários de workspaces e proprietários de organizações
  • Disponível em planos pagos.