FX取引高 世界第1位 GMOクリック証券 GMO

Slack のSAML認証の設定方法

※ Slack にて事前の設定が必要です。

※ Slack にSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Slack からご提供されているマニュアルをご確認くださいますようお願いいたします。

Slackヘルプセンター「SAML シングルサインオン」

https://get.slack.help/hc/ja/articles/203772216                              


Slack の設定

 管理者アカウントで slack に ログイン します。

  1. デスクトップ画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 「認証」タブをクリックし、SAML認証の右にある「設定する」を押します。
     
  4. 「SAML 認証の設定」画面で以下のように入力します。

    SAML 2.0エンドポイント(HTTP):

    https://saml.sku.id/uas/saml2/SingleSignOnService


    ID プロバイダ発行者:

    https://saml.sku.id/uas

    公開証明書:
    以下のページよりSKUIDの証明書をダウンロードし、張り付けてください。
    SKUIDの証明書ダウンロードはこちら 


    SAML______iDaaS_Slack.png

    ④「詳細設定」を開き、以下のように入力します。
    AuthnContextClassRef
    Do not send this value

    サービスプロバイダ発行者:
     https://[お客様ワークスペース名].slack.com
    slack-advance.png

  ⑤「設定」「ユーザーによるメールアドレスの変更を許可する」は無効にしてください。

  ⑥「設定」「ワークスペースの認証が必要なメンバー」で認証の対象を設定します。slack-settings.png

5.「設定を保存する」をクリックして完了です。

  

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「Slack (SAML)」を検索します。

3.「Slack (SAML)」をクリックします。

4.設定項目に以下を入力して、「登録」ボタンを押します。

  ① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

  ② 「ログインURL」はそのまま変更不要です。

  ③ 「ネームID」は変更できません。各メンバーのSKUIDのメールアドレスが利用されます。

  ④ 「user.email」には項目名と同じ「user.email」と入力してください。

  ⑤ 「メタデータ」は以下を編集し、xmlファイルとして保存、アップロードしてください。

 

 ※赤字箇所にお客様のslackのURLを入力の上、ファイルとして保存

<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
validUntil="2018-10-28T10:13:10Z"
cacheDuration="PT604800S"
entityID="https://[お客様ワークスペース名].slack.com">
<md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://[お客様ワークスペース名].slack.com/sso/saml/logout" />
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://[お客様ワークスペース名].slack.com/sso/saml"
index="1" />
</md:SPSSODescriptor>
</md:EntityDescriptor>


 

SKUIDのマイページの設定

1.「マイページ」で「アプリ追加」ボタンを押します

2.「アプリ登録」画面で「Slack (SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。

4.「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

 
 

Slack のSAML認証の設定方法

※ Slack にて事前の設定が必要です。

※ Slack にSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Slack からご提供されているマニュアルをご確認くださいますようお願いいたします。

Slackヘルプセンター「SAML シングルサインオン」

https://get.slack.help/hc/ja/articles/203772216                              


Slack の設定

 管理者アカウントで slack に ログイン します。

  1. デスクトップ画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」を選択し、その後「ワークスペースの設定」を選択します。
  3. 「認証」タブをクリックし、SAML認証の右にある「設定する」を押します。
     
  4. 「SAML 認証の設定」画面で以下のように入力します。

    SAML 2.0エンドポイント(HTTP):

    https://saml.sku.id/uas/saml2/SingleSignOnService


    ID プロバイダ発行者:

    https://saml.sku.id/uas

    公開証明書:
    以下のページよりSKUIDの証明書をダウンロードし、張り付けてください。
    SKUIDの証明書ダウンロードはこちら 


    SAML______iDaaS_Slack.png

    ④「詳細設定」を開き、以下のように入力します。
    AuthnContextClassRef
    Do not send this value

    サービスプロバイダ発行者:
     https://[お客様ワークスペース名].slack.com
    slack-advance.png

  ⑤「設定」「ユーザーによるメールアドレスの変更を許可する」は無効にしてください。

  ⑥「設定」「ワークスペースの認証が必要なメンバー」で認証の対象を設定します。slack-settings.png

5.「設定を保存する」をクリックして完了です。

  

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「Slack (SAML)」を検索します。

3.「Slack (SAML)」をクリックします。

4.設定項目に以下を入力して、「登録」ボタンを押します。

  ① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

  ② 「ログインURL」はそのまま変更不要です。

  ③ 「ネームID」は変更できません。各メンバーのSKUIDのメールアドレスが利用されます。

  ④ 「user.email」には項目名と同じ「user.email」と入力してください。

  ⑤ 「メタデータ」は以下を編集し、xmlファイルとして保存、アップロードしてください。

 

 ※赤字箇所にお客様のslackのURLを入力の上、ファイルとして保存

<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
validUntil="2018-10-28T10:13:10Z"
cacheDuration="PT604800S"
entityID="https://[お客様ワークスペース名].slack.com">
<md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://[お客様ワークスペース名].slack.com/sso/saml/logout" />
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://[お客様ワークスペース名].slack.com/sso/saml"
index="1" />
</md:SPSSODescriptor>
</md:EntityDescriptor>


 

SKUIDのマイページの設定

1.「マイページ」で「アプリ追加」ボタンを押します

2.「アプリ登録」画面で「Slack (SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。

4.「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。