Slackのシングルサインオン設定

2021年4月に更新したものです。

Slackのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • ユーザを設定する前に、メタップスクラウドにも登録する必要があります
  •  SSOが利用可能なプランの契約が必要です
    • Slackは、「ビジネスプラス」「Enterprise Grid」の各プランの契約が必要となります
  • SSOの設定が行える権限での操作が必要です
    • Slackは「ワークスペースのオーナー」「OrGのオーナー」の権限です(管理者権限では設定が行えません)
    • シングルサインオン設定ガイド(外部サイト: Slack)

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. メタップスクラウド(IdP)管理画面のSSO設定
  3. Slack(SP)管理画面のSSO設定
  4. メタップスクラウドとSlackアカウントIDの関連付け

 

SAML認証の設定手順

Slackにログインし、[ワークスペース名] > [設定と管理] > [ワークスペースの設定] > [認証] 設定画面にて行います。

  1. SAML認証設定の右にある「設定を変更」ボタンをクリックします
  2. 後述するSSO設定の内容を入力します
  3. 「詳細設定」で下記内容を設定します
    • [署名つきレスポンス] のチェックを無効にします
    • [署名付きアサーション] のチェックを有効にします
  4. 「設定」で下記内容を設定します
    • 「ワークスペースの認証が必要なメンバー」を [ワークスペースの全メンバー] もしくは [ゲストアカウントを除くワークスペースの全メンバー] を選択します
    • 動作検証を実施する際には [この設定は任意です。] を選択し、通常のログインも可能にしておくことが可能です
  5. 「設定を保存する」ボタンをクリックします
  6. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にSlack側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL https://[ワークスペース名].slack.com
SPエンティティID https://slack.com
デフォルト Relay State 入力不要

 

Slack(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、Slackに設定します。

Slackの設定は、[ワークスペース名] > [その他管理項目] > [ワークスペースの設定] > [認証] 設定画面にて行います。

Slackの設定箇所 メタップスクラウド項目名
SAML 2.0 エンドポイント(HTTP) SSO URL
IDプロバイダ発行者 MCloudエンティティID
公開証明書 証明書

 

メタップスクラウドとSlackアカウントIDの関連付け

メタップスクラウドのログインIDとSlackログイン用のメールアドレスが一致している必要があります。