CYBERNET
  

slackのシングルサインオン(SSO)

ユーザープロビジョニング

シングルサインオン(SAML2.0、フォーム認証)

OneLoginは企業向けチャットサービスとして急成長しているSlackに対してSAML2.0を利用したシングルサインオンならびにユーザープロビジョニングを提供します。これにより従業員の入退社イベントに対応したユーザーアカウントの自動作成からSlackへのシングルサインオンを提供します。

シングルサインオン

OneLoginを利用すれば、Slackへの接続にSAML認証を使ったログオン環境を簡易に構築することができます。SAML認証により、ユーザーはSlackのパスワードを入力しなくてもシングルサインオンができるようになります。

シングルサインオンの詳細はこちら

ユーザープロビジョニング

OneLoginは、Active Directoryなどのユーザーリポジトリでのユーザー追加・削除を検出し、Slackのユーザー情報に自動反映します。例えば、Active Directory上にユーザーを追加したら、Slack上にも自動的にユーザーが作成され、ユーザーは即座にSlackを利用できるようになります。またそのユーザーが退職した場合、Active Directoryのアカウントを削除すると、Slackのアカウントも削除されます。これにより退職した従業員が企業のリソースにアクセスし続けたと言った事態を防ぐと同時にSlackへの課金が継続していたなどの事態を防ぐことが可能です。

※ユーザープロビジョニングはSlackのプラスプランおよびEnterprise Gridで利用できます。

Slackのユーザープロビジョニング

OneLoginのユーザープロビジョニングではSlackに対して以下のアクションが可能です。

  • ユーザーの作成・更新・削除
  • ユーザーグループの作成・削除
  • ユーザーグループメンバーの追加・削除

ユーザープロビジョニングで利用できる属性項目

必須項目 ・Email Address ・First Name
・Last Name
・Name ID
・SCIM Username
オプション項目
※右記項目もプロビジョニングの際にOneLoginからSlackに渡すことが可能です。
・Display Name ・Groups・Photo・Title・Address・Costcenter・Country・Department・Division・Employeenumber・Locale・Localty・Manager・Mobilephone・Nickname・Organization・Postalcode・Preferredlanguage・Region・Role・Timezone・Usertype・Workphone

多要素認証

OneLoginのワンタイムパスワード認証やブラウザPKI認証を利用することで、Slackログイン時の本人確認を強化することができます。※ブラウザーPKIはPC・Macのブラウザーからのみ利用可能です。

多要素認証の詳細はこちら

アクセスコントロール

電子証明書やIPアドレスにより、SlackにアクセスできるPCを制限。自宅のPCによる利用を制限するなど、端末認証同様のアクセスコントロールが行えます。

アクセスコントロールの詳細はこちら