Slack のSAML認証の設定方法

※ Slack にて事前の設定が必要です。

※ Slack にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Slack からご提供されているマニュアルをご確認くださいますようお願いいたします。

Slackヘルプセンター「SAML シングルサインオン」

https://get.slack.help/hc/ja/articles/203772216

  

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    slack_saml_01.png

  2. 「企業アプリ登録」画面で検索し、「Slack (SAML)」を選択します。

    slack_saml_02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」、「発行者・エンティティID」、「証明書を取得」を押しダウンロードした証明書の中身を控えておきます。
    (後ほどSlack側の設定の際に必要になります。)

    slack_saml_03.png


  4. 「サービスプロバイダーの設定」の「ログインURL」、「エンティティID」、「サービスへのACS URL」、「ログアウトURL」の項目にSlackのワークスペース名を入力します。
    ([お客様のSlackのワークスペース名].slack.com)

    slack_saml_04.png

  5. 「登録」ボタンを押します。

    slack_saml_05_1.png

  6. 「管理ページ > アプリ」メニューで作成した「Slack (SAML)」アプリを検索しクリックします。

    slack_saml_05_2.png

  7. 「メンバー追加」をクリックし、メンバー一覧から管理者を選択し「登録」ボタンを押して追加します。(Slackでの設定が完了した際に、接続テストが行われます。)

    slack_saml_05_2.png

 

Slack の設定

管理者アカウントで slack に ログイン します。

  1. 画面左上にあるワークスペース名をクリックし、メニューから「その他管理項目 > ワークスペースの設定」を選択します。

    slack_saml_06.png

  2. 「認証」タブをクリックし、SAML認証の右にある「設定を変更」ボタンを押します。

    slack_saml_07.png

  3. 「SAML 認証の設定」画面で、上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を以下の通り登録します。

    Slack トラスト・ログイン
    SAML 2.0 エンドポイント (HTTP) IDプロバイダーURL
    ID プロバイダ発行者 発行者・エンティティID
    公開証明書 証明書


    slack_saml_08.png

  4. 「詳細設定」を開き、「サービスプロバイダ発行者」に
    https://[お客様ワークスペース名].slack.com と入力します。

    slack_saml_09.png

  5. 「設定」「ワークスペースの認証が必要なメンバー」で認証の対象を設定します。

    slack_saml_11.png

  6. 「設定を保存する」をクリックして完了です。
     ※ 保存する際に、Slackから認証テストが自動的に行われるため、ブラウザの別タブで「トラスト・ログインの管理ページの設定」の 7 でアサインしたユーザーがトラスト・ログインにログインしている必要があります。

    slack_saml_10.png

 トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Slack (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Slack (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Slack のSAML認証の設定方法

※ Slack にて事前の設定が必要です。

※ Slack にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Slack からご提供されているマニュアルをご確認くださいますようお願いいたします。

Slackヘルプセンター「SAML シングルサインオン」

https://get.slack.help/hc/ja/articles/203772216

  

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    slack_saml_01.png

  2. 「企業アプリ登録」画面で検索し、「Slack (SAML)」を選択します。

    slack_saml_02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」、「発行者・エンティティID」、「証明書を取得」を押しダウンロードした証明書の中身を控えておきます。
    (後ほどSlack側の設定の際に必要になります。)

    slack_saml_03.png


  4. 「サービスプロバイダーの設定」の「ログインURL」、「エンティティID」、「サービスへのACS URL」、「ログアウトURL」の項目にSlackのワークスペース名を入力します。
    ([お客様のSlackのワークスペース名].slack.com)

    slack_saml_04.png

  5. 「登録」ボタンを押します。

    slack_saml_05_1.png

  6. 「管理ページ > アプリ」メニューで作成した「Slack (SAML)」アプリを検索しクリックします。

    slack_saml_05_2.png

  7. 「メンバー追加」をクリックし、メンバー一覧から管理者を選択し「登録」ボタンを押して追加します。(Slackでの設定が完了した際に、接続テストが行われます。)

    slack_saml_05_2.png

 

Slack の設定

管理者アカウントで slack に ログイン します。

  1. 画面左上にあるワークスペース名をクリックし、メニューから「その他管理項目 > ワークスペースの設定」を選択します。

    slack_saml_06.png

  2. 「認証」タブをクリックし、SAML認証の右にある「設定を変更」ボタンを押します。

    slack_saml_07.png

  3. 「SAML 認証の設定」画面で、上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を以下の通り登録します。

    Slack トラスト・ログイン
    SAML 2.0 エンドポイント (HTTP) IDプロバイダーURL
    ID プロバイダ発行者 発行者・エンティティID
    公開証明書 証明書


    slack_saml_08.png

  4. 「詳細設定」を開き、「サービスプロバイダ発行者」に
    https://[お客様ワークスペース名].slack.com と入力します。

    slack_saml_09.png

  5. 「設定」「ワークスペースの認証が必要なメンバー」で認証の対象を設定します。

    slack_saml_11.png

  6. 「設定を保存する」をクリックして完了です。
     ※ 保存する際に、Slackから認証テストが自動的に行われるため、ブラウザの別タブで「トラスト・ログインの管理ページの設定」の 7 でアサインしたユーザーがトラスト・ログインにログインしている必要があります。

    slack_saml_10.png

 トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Slack (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Slack (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。