Självstudie: Microsoft Entra SSO-integrering med Slack

  • Artikel

I den här självstudien lär du dig att integrera Slack med Microsoft Entra-ID. När du integrerar Slack med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Slack.
  • Gör så att dina användare automatiskt loggas in på Slack med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Slack-prenumeration med enkel inloggning (SSO) aktiverat.

Kommentar

Om du behöver integrera med mer än en Slack-instans i en klientorganisation kan identifieraren för varje program vara en variabel.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Slack har stöd för SP-initierad enkel inloggning (service provider).
  • Slack stöder just-in-time-användaretablering .
  • Slack stöder automatisk användaretablering.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av Slack i Microsoft Entra-ID måste du lägga till Slack från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Slack i sökrutan.
  4. Välj Slack i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Du kan läsa mer om O365-guider här.

Konfigurera och testa Microsoft Entra SSO för Slack

Konfigurera och testa Microsoft Entra SSO med Slack med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Slack.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Slack:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Slack SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Slack-testanvändare – för att ha en motsvarighet för B.Simon i Slack som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> Slack>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på ikonen redigera/penna för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot shows how to edit Basic SAML Configuration.

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält:

    a. I textrutan Identifierare (entitets-ID) anger du URL:en: https://slack.com

    b. I textrutan Svars-URL skriver du en URL med något av följande mönster:

    Svars-URL
    https://<DOMAIN NAME>.slack.com/sso/saml
    https://<DOMAIN NAME>.enterprise.slack.com/sso/saml

    c. I textrutan Inloggnings-URL skriver du en URL med något av följande mönster:

    Inloggnings-URL
    https://<DOMAIN>.slack.com
    https://<DOMAIN>.enterprise.slack.com

    Kommentar

    Dessa värden är inte verkliga. Du måste uppdatera dessa värden med den faktiska inloggnings-URL:en och svars-URL:en. Kontakta Slacks supportteam för att hämta värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

    Kommentar

    Värdet för Identifierare (entitets-ID) kan vara en variabel om du har fler än en Slack-instans som du behöver integrera med klientorganisationen. Använd mönstret https://<DOMAIN NAME>.slack.com. I det här scenariot måste du också parkoppla med en annan inställning i Slack med samma värde.

  6. Slack-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    Screenshot shows the image of attributes configuration.

  7. Utöver ovanstående förväntar sig Slack-programmet att få fler attribut skickas tillbaka i SAML-svar som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Screenshot of the Required Claims.

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Screenshot shows the Certificate download link.

  9. I avsnittet Konfigurera Slack kopierar du lämpliga URL:er baserat på dina behov.

    Screenshot shows to copy configuration URLs.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Gå till Identitet>Användare>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Slack.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Slack.

  3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.

  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .

  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.

  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Slack SSO

  1. I ett annat webbläsarfönster loggar du in på slack-företagswebbplatsen som administratör

  2. klicka på namnet på arbetsytan längst upp till vänster och gå sedan till Inställningar & administration ->Arbetsyteinställningar.

    Screenshot of Configure single sign-on for Microsoft Entra ID.

  3. I avsnittet Inställningar & behörigheter klickar du på fliken Autentisering och klickar sedan på knappen Konfigurera på SAML-autentiseringsmetod.

    Screenshot of Configure single sign-on On Team Settings.

  4. Utför stegen nedan i dialogrutan Konfigurera SAML-autentisering för Azure :

    Screenshot of Configure single sign-on On SAML Authentication Settings.

    a. I det övre högra hörnet aktiverar du testläget .

    b. I textrutan SAML SSO URL (SAML SSO URL) klistrar du in värdet för Inloggnings-URL.

    c. I textrutan Utfärdare av identitetsprovider klistrar du in värdet för Microsoft Entra-identifierare.

    d. Öppna den nedladdade certifikatfilen i Anteckningar, kopiera innehållet i den till Urklipp och klistra sedan in den i textrutan Offentligt certifikat.

  5. Expandera avancerade alternativ och utför stegen nedan:

    Screenshot of Configure Advanced options single sign-on On App Side.

    a. Om du behöver en krypteringsnyckel från slutpunkt till slutpunkt markerar du kryssrutan Signera AuthnRequest för att visa certifikatet.

    b. Ange https://slack.com i textrutan Utfärdare av tjänstleverantör .

    c. Välj hur SAML-svaret från din IDP signeras från de två alternativen.

    Kommentar

    För att konfigurera konfigurationen av tjänstleverantören (SP) måste du klicka på Expandera bredvid Avancerade alternativ på SAML-konfigurationssidan. I rutan Utfärdare av tjänstleverantör anger du url:en för arbetsytan. Standardvärdet är slack.com.

  6. Under Inställningar bestämmer du om medlemmar kan redigera sin profilinformation (t.ex. deras e-post eller visningsnamn) när enkel inloggning har aktiverats. Du kan också välja om enkel inloggning krävs, delvis krävs eller är valfritt.

    Screenshot of Configure Save configuration single sign-on On App Side.

  7. Klicka på Spara konfiguration.

    Kommentar

    Om du har fler än en Slack-instans som du behöver integrera med Microsoft Entra-ID anger du till Utfärdare av tjänstleverantör så att den kan kopplas ihop med inställningen För Azure-programidentifierare.https://<DOMAIN NAME>.slack.com

Skapa Slack-testanvändare

Målet med det här avsnittet är att skapa en användare med namnet B.Simon i Slack. Slack har stöd för just-in-time-etablering, som är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. En ny användare skapas vid ett försök att få åtkomst till Slack, om den inte redan finns. Slack stöder även automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Kommentar

Om du behöver skapa en användare manuellt måste du kontakta Slack-supporten.

Kommentar

Microsoft Entra Anslut är synkroniseringsverktyget som kan synkronisera lokala Active Directory-identiteter med Microsoft Entra-ID och sedan kan dessa synkroniserade användare också använda programmen som andra molnanvändare.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet. Detta omdirigeras till Slack-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Slack-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på Slack-panelen i Mina appar omdirigeras den till Slack-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Slack kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.