Slackのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- ユーザを設定する前に、メタップスクラウドにも登録する必要があります
- SSOが利用可能なプランの契約が必要です
- Slackは、「プラス」「Enterprise Gridの各プラン」の契約が必要となります
- SSOの設定が行える権限での操作が必要です
- Slackは「ワークスペースのオーナー」「OrGのオーナー」の権限です(管理者権限では設定が行えません)
- シングルサインオン設定ガイド(外部サイト: Slack)
事前準備
- 「アプリの登録方法」を参照の上、Slackアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
Slackにログインし、[ワークスペース名] > [設定と管理] > [ワークスペースの設定] > [認証] 設定画面にて行います。
- SAML認証設定の右にある「設定を変更」ボタンをクリックします
- 後述するSSO設定の内容を入力します
- 「詳細設定」で下記内容を設定します
- [署名つきレスポンス] のチェックを無効にします
- [署名付きアサーション] のチェックを有効にします
- 「設定」で下記内容を設定します
- 「ワークスペースの認証が必要なメンバー」を [ワークスペースの全メンバー] もしくは [ゲストアカウントを除くワークスペースの全メンバー] を選択します
- 動作検証を実施する際には [この設定は任意です。] を選択し、通常のログインも可能にしておくことが可能です
- 「設定を保存する」ボタンをクリックします
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSlack側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | https://[ワークスペース名].slack.com |
| SPエンティティID | https://slack.com |
Slack(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、Slackに設定します。
Slackの設定は、[ワークスペース名] > [その他管理項目] > [ワークスペースの設定] > [認証] 設定画面にて行います。
- シングルサインオン設定ガイド(外部サイト:Slack)
- SAMLシングルサインオン(外部サイト:Slack)
| Slackの設定箇所 | メタップスクラウド項目名 |
|---|---|
| SAML 2.0 エンドポイント(HTTP) | SSO URL |
| IDプロバイダ発行者 | MCloudエンティティID |
| 公開証明書 | 証明書 |
メタップスクラウドとSlackアカウントIDの関連付け
メタップスクラウドのログインIDとSlackログイン用のメールアドレスが一致している必要があります。