Configurando o provisionamento Just-in-Time (JIT) para Slack

Este guia detalha os passos para configurar o provisionamento JIT entre ManageEngine ADSelfService Plus e Slack.

Pré-requisito

O SSO baseado em SAML deve ser configurado para habilitar o provisionamento JIT. Para aprender como configurar o SSO para Slack, clique aqui.

Passos para configuração do Slack (Service Provider)

1. Faça login no Slack como proprietário ou administrador do workspace.
2. No painel esquerdo, selecione Configure apps na seção Conta.

3. Na página do App Directory, clique em Build no canto superior direito.

4. Na página Slack API, clique em Create New App.

5. No pop-up Create an app, selecione a opção From scratch.

6. Insira o App Name como ADSelfService Plus e selecione um workspace para desenvolver seu app no menu suspenso.
7. Clique em Create App.

8. O app será criado e você será redirecionado para a página de Informações Básicas do app.
9. Na seção Install your app para seu workspace, clique no link permission scope.

10. Na seção Scopes, selecione a opção Administer the workspace no menu suspenso Select Permission Scopes.

11. No menu à esquerda, na seção Settings, clique em Install App.
12. Clique em Install to Workspace.

13. Você será redirecionado para uma nova página onde deverá conceder permissão ao app para administrar seu workspace. Clique em Allow.

14. Copie o OAuth Access Token exibido.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Faça login no ADSelfService Plus com credenciais de administrador.
2. Navegue até Configuration > Self-Service > Password Sync/Single Sign On > Add Application e selecione Slack entre os aplicativos exibidos.

Nota: Você também pode encontrar o Slack pela barra de pesquisa localizada no painel esquerdo ou pela opção de navegação alfabética no painel direito.

3. Insira o Application Name e a Description.
4. Insira o Domain Name da sua conta Slack. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Slack, então thinktodaytech.com é o nome do domínio.
5. No campo Assign Policies, escolha as políticas para as quais deseja que o aplicativo seja atribuído.

Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.

6. Clique em SCIM e selecione Enable Just-in-Time Provisioning.
7. No campo OAuth Access Token, cole o valor do OAuth Access Token copiado no Passo 14.
8. No campo License Consumption Limit, insira o número máximo de licenças que deseja que sejam consumidas neste aplicativo. Isso garantirá que apenas a quantidade especificada de licenças seja usada ao criar contas de usuário no aplicativo. O número de licenças consumidas será exibido ao lado deste campo. Se o consumo de licenças ultrapassar o limite especificado, o processo de criação da conta de usuário será interrompido.
Nota:
• Os detalhes do uso da licença estarão visíveis ao editar a configuração do aplicativo.
• Se um usuário já possuir uma conta no aplicativo, a tentativa de acesso dele via ADSelfService Plus também será contabilizada na contagem de licenças.
9. Clique em Add Application.

Você configurou com sucesso o provisionamento JIT para Slack. Contas de usuário que não existirem no Slack serão criadas automaticamente durante o login SSO.