Configurar o Slack para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Slack à ID do Microsoft Entra. Ao integrar o Slack ao Microsoft Entra ID, você poderá:

• Controlar quem tem acesso ao Slack no Microsoft Entra ID.
• Permitir que os usuários entrem automaticamente no Slack com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do Slack.

Observação

Se você precisar integrar com mais de uma instância do Slack em um locatário, o identificador de cada aplicativo poderá ser uma variável.

Observação

Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Slack dá suporte ao SSO iniciado por SP (provedor de serviços ).
• O Slack dá suporte ao provisionamento de usuários Just In Time.
• O Slack dá suporte ao provisionamento automatizado de usuários.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo; portanto apenas uma instância pode ser configurada em um locatário.

Adicionar o Slack da galeria

Para configurar a integração do Slack ao Microsoft Entra ID, você precisará adicionar o Slack por meio da galeria à lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Slack na caixa de pesquisa.
4. Selecione do Slack no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Slack

Configure e teste o SSO do Microsoft Entra com o Slack usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Slack.

Para configurar e testar o SSO do Microsoft Entra com o Slack, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO do Slack – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Slack – para ter um equivalente de B.Simon no Slack que esteja vinculado à representação do usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>aplicativos empresariais>Slack>autenticação única.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar login único com SAML, selecione o ícone de edição/caneta para a Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , insira os valores dos seguintes campos:

   um. Na caixa de texto Identificador (ID da Entidade), digite a URL: https://slack.com

   b. Na caixa de texto URL de Resposta , digite uma URL usando um dos seguintes padrões:

   URL de Resposta
   https://<DOMAIN NAME>.slack.com/sso/saml
   https://<DOMAIN NAME>.enterprise.slack.com/sso/saml

   c. Na caixa de texto URL de Logon , digite uma URL usando um dos seguintes padrões:

   URL de logon
   https://<DOMAIN>.slack.com
   https://<DOMAIN>.enterprise.slack.com

   Observação

   Esses valores não são reais. Você precisa atualizar esses valores com a URL de Entrada e a URL de Resposta reais. Entre em contato com a equipe de suporte do Slack para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

   Observação

   O valor do Identificador (ID da Entidade) pode ser uma variável se você tiver mais de uma instância do Slack que precisa integrar ao cliente. Use o padrão https://<DOMAIN NAME>.slack.com. Nesse cenário, você também precisa emparelhar com outra configuração no Slack usando o mesmo valor.

6. O aplicativo Slack espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração dos atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

7. Além do indicado acima, o aplicativo Slack espera que mais alguns atributos sejam passados novamente na resposta SAML, os quais são mostrados abaixo. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

   

8. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

9. Na seção Configurar o Slack , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Slack

1. Em uma janela diferente do navegador da Web, entre no site da empresa Slack como administrador

2. selecione o nome do workspace no canto superior esquerdo e, em seguida, vá para Configurações e administraçãoConfigurações do workspace.

   

3. Na seção Configurações & permissões , selecione a guia Autenticação e selecione o botão Configurar no método de autenticação SAML.

   

4. Na caixa de diálogo Configurar autenticação SAML para o Azure , execute as etapas abaixo:

   um. No canto superior direito, ative o modo de teste .

   b. Na caixa de texto URL do SSO do SAML , cole o valor da URL de Logon.

   c. Na caixa de texto do emissor do provedor de identidade , cole o valor do Identificador do Microsoft Entra.

   d. Abra o arquivo de certificado baixado no Bloco de Notas, copie o conteúdo dele na área de transferência e cole-o na caixa de texto Certificado Público .

5. Expanda as opções avançadas e execute as etapas abaixo:

   

   um. Se você precisar de uma chave de criptografia de ponta a ponta, marque a caixa Assinar AuthnRequest para mostrar o certificado.

   b. Insira https://slack.com na caixa de texto emissor do provedor de serviços.

   c. Escolha como a resposta de SAML do IDP é assinada nas duas opções.

   Observação

   Para configurar a configuração do provedor de serviços (SP), selecione Expandir ao lado de Opções Avançadas na página de configuração do SAML. Na caixa Emissor do Provedor de Serviço, insira a URL do espaço de trabalho. O padrão é slack.com.

   Observação

   Defina a AuthnContextClassRef como Não enviar esse valor para resolver a mensagem de erro: "Erro – AADSTS75011. O método de autenticação pelo qual o usuário se autenticou com o serviço não corresponde ao método de autenticação solicitado AuthnContextClassRef."

6. Em Configurações, decida se os membros podem editar suas informações de perfil (como seu email ou nome de exibição) depois que o SSO estiver habilitado. Você também pode escolher se o SSO é necessário, parcialmente necessário ou opcional.

   

7. Selecione Salvar Configuração.

   Observação

   Se você tiver mais de uma instância do Slack que precisa integrar com o Microsoft Entra ID, defina https://<DOMAIN NAME>.slack.com como o emissor do provedor de serviço para que ele possa emparelhar com a configuração de Identificador do Aplicativo do Azure.

Criar um usuário de teste do Slack

O objetivo desta seção é criar um usuário chamado B.Fernandes no Slack. O Slack dá suporte ao provisionamento just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Um novo usuário é criado durante uma tentativa de acessar o Slack, caso ele ainda não exista. O Slack também dá suporte ao provisionamento automático de usuário, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuário.

Observação

Se precisar criar um usuário manualmente, entre em contato com a equipe de suporte do Slack.

Observação

O Microsoft Entra Connect é a ferramenta de sincronização que pode sincronizar Identidades do Active Directory local ao Microsoft Entra ID e, em seguida, esses usuários sincronizados também poderão usar os aplicativos como outros usuários de nuvem.

Testar o SSO

Nessa seção, teste a configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Slack, na qual você pode iniciar o fluxo de logon.

• Acesse a URL de Logon do Slack diretamente e inicie o fluxo de logon de lá.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco do Slack em Meus Aplicativos, essa opção redireciona para a URL de Logon do Slack. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Slack, você poderá impor um controle de sessão, que fornece proteção contra o vazamento e a infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.