Configurando SAML SSO para Slack

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Slack.

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select Slack from the applications displayed.
   Nota: Você também pode encontrar a aplicação Slack que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Login URL e baixe o certificado SSO clicando no botão Download Certificate.

Passos para configuração do Slack (Service Provider)

1. Faça login no Slack com as credenciais de administrador.
2. Clique no Nome da Conta no canto superior esquerdo.
3. Em Team settings, selecione Authentication.
4. Ative Single sign on e clique em Configure SAML authentication.
5. Reconfirme sua senha, escolha Custom SAML 2.0 e clique em Configure.
6. Cole o Login URL e o Identity Provider URL, copiados em Step 4 of Prerequisite.
7. Abra o certificado SSO baixado como um arquivo de texto. Copie e cole seu conteúdo no campo de texto Identity Provider Certificate.

8. Em Opções Avançadas,

   • Desmarque Authentication Sign.
   • Escolha o valor padrão para AuthContextClassRef e.
   • Marque Responses Signed.
9. Personalize o rótulo do botão de login.
10. Clique em Save the Configuration.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração Slack do ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Slack. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Slack, então thinktodaytech.com é o nome do domínio.
6. Insira o Identificador SP da sua conta Slack no campo SP Identifier. Por exemplo: https://.slack.com
7. Insira o Assertion Consumer Service URL fornecido pelo seu provedor de serviço da aplicação no campo Assertion Consumer Service URL. Se necessário, clique no botão + ao lado do campo de texto para adicionar múltiplas URLs de Assertion Consumer. Esses valores podem ser encontrados na página de configuração SSO da aplicação ou nos metadados. Por favor, entre em contato com a equipe de suporte da sua aplicação se estiver tendo dificuldades para localizar o Assertion Consumer Service URL na interface do usuário ou nos metadados da aplicação.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

9. Clique em Add Application.