Slack bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

SAML kullanarak Slack için TOA ayarlarını yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekleardındanUygulama ara'yı tıklayın.
  3. Uygulama adını girin alanına Slack yazın.
  4. Arama sonuçlarında, Slack seçeneğinin üzerine gelin ve Seç'i tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları penceresinde 2. seçenek: TOA URL'sini, varlık kimliğini ve sertifikayı kopyalayın için:
    1. TOA URL'si seçeneğinin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    2. Varlık Kimliği'nin yanında Kopyala'yı tıklayın ve varlık kimliğini kaydedin.
    3. Sertifika'nın yanında İndir'i tıklayın ve sertifikayı kaydedin.
      Slack'te kurulumu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
  6. Devam'ı tıklayın.
  7. Servis sağlayıcı ile ilgili ayrıntılar sayfasında:
    1. ACS URL'si için {ekibinizin-adı} kısmını Slack ekibinizin adıyla değiştirin.
    2. Varlık Kimliği için https://slack.com başka bir Slack SAML uygulaması tarafından kullanılıyorsa https://{ekibinizin-adı}.slack.com adresini girin ve {ekibinizin-adı} kısmını Slack ekibinizin adıyla değiştirin. (Aynı varlık kimliği birden fazla SAML uygulaması tarafından kullanılamaz.)
    3. Başlangıç URL'si bölümünde İmzalı yanıt kutusunu işaretleyin.
  8. Devam'ı tıklayın.
  9. Özellik eşlemesi penceresinde Alan seç'i tıklayın ve aşağıdaki Google dizini özelliklerini, karşılık gelen Slack özellikleriyle eşleyin. User.Email özelliği gereklidir.
    Google dizini özelliği Slack özelliği
    Temel Bilgiler > Birincil E-posta User.Email
    Temel Bilgiler > Ad first_name
    Temel Bilgiler > Soyadı last_name
  10. (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
  11. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  12. Son'u tıklayın.

2. adım: Slack'i SAML 2.0 servis sağlayıcısı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, https://{ekibinizin-adı}.slack.com/home adresindeki {ekibinizin-adı} kısmını Slack ekibinizin adıyla değiştirip bu adrese gidin ve Slack yönetici veya ekip sahibi hesabınızla oturum açın.
  2. Ayarlar ve İzinlerKimlik Doğrulama sekmesine gidin.
  3. SAML authentication (SAML kimlik doğrulaması) için Configure'u (Yapılandır) tıklayın ve şifrenizi onaylayın.
  4. Choose your SAML provider (SAML sağlayıcınızı seçin) penceresinde Custom SAML 2.0'ı (Özel SAML 2.0) seçip Configure'ı (Yapılandır) tıklayın.
  5. SAML 2.0 Endpoint (HTTP) [SAML 2.0 Uç Noktası (HTTP)] alanına 1. adımda kopyaladığınız TOA URL'sini yapıştırın.
  6. Identity Provider Issuer (Kimlik Sağlayıcı Düzenleyicisi) alanına, 1. adımda kopyaladığınız varlık kimliğini yapıştırın.
  7. Public Certificate (Genel Sertifika) alanına 1. adımda indirdiğiniz sertifika dosyasının tüm içeriğini yapıştırın.
    Dosyayı bir metin düzenleyiciyle açabilmeniz için dosya uzantısını .txt olarak değiştirmeniz gerekebilir.
  8. Gelişmiş Seçenekler bölümünde:
    1. 1. adımda varlık kimliğini değiştirdiyseniz Service Provider Issuer (Servis Sağlayıcı Düzenleyicisi) alanına, kullandığınız varlık kimliğini girin.
    2. Choose how the SAML response from your IdP is signed (IdP'nizden alınan SAML yanıtının nasıl imzalanacağını seçin) için Responses Signed (Yanıtlar İmzalı) kutusunu işaretleyin.
  9. Settings (Ayarlar) için kimlik doğrulamasının ekibinize nasıl uygulanacağını belirtin.
  10. Save Configuration'ı (Yapılandırmayı Kaydet) tıklayın.

3. adım: Kullanıcılar için uygulamayı etkinleştirin

Başlamadan önce: Hizmeti belirli kullanıcılar için etkinleştirmek veya devre dışı bırakmak istiyorsanız kullanıcıların hesaplarını bir kuruluş birimine (erişimi bölüm bazında denetlemek için) ya da bir erişim grubuna (farklı bölümlerdeki veya bölümler içindeki kullanıcılara erişim sağlamak için) yerleştirin.

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Slack'i tıklayın.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
        Kuruluş yapısı hakkında daha fazla bilgi edinin.
  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılar için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. Slack kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

4. adım: TOA'nın çalıştığını doğrulayın

Slack, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.

Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Slack'i tıklayın.
  3. Slack bölümünde SAML girişini test et'i tıklayın.

    Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılar için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.

Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Tüm tarayıcı pencerelerini kapatın.
  2. http://{ekibinizin-adı}.slack.com adresindeki {ekibinizin-adı} kısmını Slack ekibinizin adıyla değiştirip bu adrese gidin ve Slack yönetici hesabınızla oturum açın.
    Google ile oturum açma sayfasına yönlendirilirsiniz.
  3. Hesabınızı seçin ve şifrenizi girin.

Kimlik bilgileriniz doğrulandıktan sonra uygulama açılır.

5. adım: Kullanıcı temel hazırlık ayarlarını yapın

Süper yönetici olarak, uygulamada kullanıcıların temel hazırlığını otomatik olarak yapabilirsiniz. Ayrıntılı bilgi için Slack kullanıcı temel hazırlığını yapılandırma başlıklı makaleyi inceleyin.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.