Logon único do G Suite

Com o logon único (SSO) do G Suite, todos os membros do workspace podem entrar no Slack usando suas contas do G Suite. É possível configurar de duas formas: com o G Suite Auth, usando OAuth 2.0, ou com G Suite SAML, usando SAML 2.0


Google Auth ou Google SAML

Leia a tabela abaixo para saber a compatibilidade de cada configuração SSO.

  Google Auth Google SAML
Sincronização de perfil*
Provisionamento no momento
Autenticação com vários domínios de e-mail**
Provisionamento prévio  
Campos de perfil SCIM personalizados  
Desativação automática de usuário  
Acesso baseado em regras no provedor de identidade  
Compatível com o plano Enterprise Grid    ✓


*O Google Auth sincroniza apenas o endereço de e-mail e nome exibido. O Google SAML sincroniza endereços de e-mail, nomes exibidos, nomes e sobrenomes.
**Com o Google Auth, é necessário adicionar outros domínios manualmente. Esse processo é automático com o Google SAML.


Configurar o G Suite Auth

Planos Padrão e Plus 

Plano Enterprise Grid

Os proprietários e administradores do workspace podem acessar e configurar as definições de SSO do G Suite Auth. Veja como:

  1. Na área de trabalho, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e Configurações do workspace no menu.
  3. Na guia Autenticação , clique em Configurar para Autenticação de Apps do Google.
  4. Escolha as Configurações de autenticação. Acesse o Guia de configuração do logon único para saber mais.
  5. Clique em Salvar configuração.
  6. Você precisará fazer a autenticação com sua conta do G Suite.

O G Suite Auth não está disponível no plano Enterprise Grid.

Dica: para colocar mais domínios na lista de permissões (para que os membros possam criar contas facilmente), entre em contato conosco. Será um prazer ajudar a adicionar (ou remover) domínios.


Configurar o G Suite SAML

Plano Plus

Plano Enterprise Grid

Etapa 1: configurar um provedor de identidade

  1. Os proprietários e administradores do workspace precisam configurar um provedor de identidade ativando o app SAML do Slack a partir de uma conta de administrador do Google.
  2. Os membros precisarão ter contas já configuradas no workspace para entrar com as contas do Google.

Etapa 2: configurar SSO para o workspace

  1. Na área de trabalho, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e Configurações do workspace no menu.
  3. Ao lado de Autenticação SAML, clique em Configurar

Etapa 1: configurar um provedor de identidade

  1. Os proprietários e administradores da organização precisam configurar um provedor de identidade ativando o app SAML do Slack com uma conta de administrador do Google.
  2. Os membros precisarão ter contas já configuradas na organização Enterprise Grid para entrar com as contas do Google.

Observação: quando o URL de ACS for solicitado, insira o URL da sua organização Enterprise Grid (por exemplo, https://domínio.enterprise.slack.com/sso/saml).


Etapa 2: configurar SSO para a organização

  1. Na área de trabalho, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e depois Configurações da organização no menu.
  3. Clique em Segurança, na coluna à esquerda.
  4. Na seção Configuração de SSO, clique em Configurar SSO. 


Após a ativação do SSO no G Suite

Os membros poderão continuar a acessar o URL do workspace para entrar após a ativação do G Suite. O que eles podem esperar:

  • Novos membros 
    Os novos membros podem criar uma conta no seu workspace, desde que tenham acesso a um endereço de e-mail que esteja na lista de permissões. Para começar, eles podem clicar em Criar conta.
  • Membros atuais 
    Os membros atuais receberão um e-mail de associação de SSO para autenticar as contas. Após a associação, eles poderão entrar no workspace usando as credenciais do G Suite.

💡 Para saber mais, visite Conectar sua conta SSO ao Slack. 


Gerenciar o logon único do G Suite

Mudar o domínio do G Suite  

Não importa se seu domínio de e-mail está mudando ou se você quer trocar de uma instância do G Suite para outra, você pode atualizar o domínio do G Suite de um jeito fácil.

Planos Padrão e Plus 

Plano Enterprise Grid

  1. Na área de trabalho, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e Configurações do workspace no menu.
  3. Clique na guia Autenticação.
  4. Selecione Alterar configurações. Talvez você precise entrar com sua conta do Google.
  5. Selecione Mudar de domínio.
  6. Você será redirecionado para a página de login do Google onde poderá entrar com seu novo domínio do Google.
  7. Todos os membros do workspace receberão um e-mail de associação para autenticar suas contas.

Os proprietários e administradores da organização podem mudar o domínio do G Suite pelo provedor de identidade usando uma conta de administrador do Google.

Está com problemas para mudar de domínio? Talvez você tenha vários domínios na lista de permissões. Fale conosco para removermos os que não forem mais necessários.


Alterar endereços de e-mail

Proprietários/administradores do workspace e proprietários/administradores da organização podem editar e gerenciar os endereços de e-mail dos membros.

Planos Padrão e Plus 

Plano Enterprise Grid

  1. Na área de trabalho, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e Configurações do workspace no menu.
  3. Clique em Autenticação.
  4. Ao lado de Configurações de autenticação do Google, clique em Alterar configurações.
  5. À direita de Configurações, clique em Expandir.
  6. Ative Permitir que o usuário altere seu endereço de e-mail.
  7. Clique em Salvar configuração.

Agora, você pode atualizar os endereços de e-mail na página Membros.

  1. Na área de trabalho, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração e depois Configurações da organização no menu.
  3. Na coluna do lado esquerdo, clique em Segurança e em Preferências de SSO.
  4. Ative Permitir que o usuário altere seu endereço de e-mail.
  5. Clique em Salvar alterações.

Agora, você pode atualizar os endereços de e-mail na página Membros.

Dica: para fazer alterações em massa nos endereços de e-mail, fale conosco. Será um prazer ajudar você.


Provisionamento

Administradores do Google que usam o logon único baseado em SAML podem controlar o provisionamento de membros no app SAML do Slack. Ele é encontrado em Apps no console de administração do Google.

  • Provisionamento
    O Slack é compatível com provisionamento no momento. Assim, os membros podem criar novas contas quando entrarem pela primeira vez no Slack usando a autenticação do G Suite.
  • Cancelamento do provisionamento
    Se uma pessoa sair e você quiser restringir o acesso dela, um proprietário ou administrador do workspace precisará desativar a conta na página Membros.
Quem pode usar este recurso?
  • Somente proprietários/administradores do workspace e proprietários/administradores da organização podem usar o recurso.
  • Disponível em todos os planos pagos

Artigos relacionados

Artigos lidos recentemente