OneLoginは企業向けチャットサービスとして急成長しているSlackに対してSAML2.0を利用したシングルサインオンならびにユーザープロビジョニングを提供します。これにより従業員の入退社イベントに対応したユーザーアカウントの自動作成からSlackへのシングルサインオンを提供します。
シングルサインオン
OneLoginを利用すれば、Slackへの接続にSAML認証を使ったログオン環境を簡易に構築することができます。SAML認証により、ユーザーはSlackのパスワードを入力しなくてもシングルサインオンができるようになります。
ユーザープロビジョニング
OneLoginは、Active Directoryなどのユーザーリポジトリでのユーザー追加・削除を検出し、Slackのユーザー情報に自動反映します。例えば、Active Directory上にユーザーを追加したら、Slack上にも自動的にユーザーが作成され、ユーザーは即座にSlackを利用できるようになります。またそのユーザーが退職した場合、Active Directoryのアカウントを削除すると、Slackのアカウントも削除されます。これにより退職した従業員が企業のリソースにアクセスし続けたと言った事態を防ぐと同時にSlackへの課金が継続していたなどの事態を防ぐことが可能です。
※ユーザープロビジョニングはSlackのプラスプランおよびEnterprise Gridで利用できます。
Slackのユーザープロビジョニング
OneLoginのユーザープロビジョニングではSlackに対して以下のアクションが可能です。
- ユーザーの作成・更新・削除
- ユーザーグループの作成・削除
- ユーザーグループメンバーの追加・削除
ユーザープロビジョニングで利用できる属性項目
必須項目 |
・Email Address
・First Name ・Last Name ・Name ID ・SCIM Username |
---|---|
オプション項目 ※右記項目もプロビジョニングの際にOneLoginからSlackに渡すことが可能です。 |
・Display Name ・Groups・Photo・Title・Address・Costcenter・Country・Department・Division・Employeenumber・Locale・Localty・Manager・Mobilephone・Nickname・Organization・Postalcode・Preferredlanguage・Region・Role・Timezone・Usertype・Workphone |
多要素認証
OneLoginのワンタイムパスワード認証やブラウザPKI認証を利用することで、Slackログイン時の本人確認を強化することができます。※ブラウザーPKIはPC・Macのブラウザーからのみ利用可能です。
アクセスコントロール
電子証明書やIPアドレスにより、SlackにアクセスできるPCを制限。自宅のPCによる利用を制限するなど、端末認証同様のアクセスコントロールが行えます。