Slack

Slack을 Okta에 연동하기 위한 초간단 설명서

Okta 공식문서

주요 사항

필요 라이선스 : Slack의 Business+ Plan 이상
Slack 최고 관리자 권한: Primary Workspace Owner 또는 Workspace Owner
Slack에 도메인 등록이 필요합니다.
Okta LCM License 사용을 권장합니다.

Ⅰ. Okta-Slack 연동

1. SSO 통합 기능

SAML 2.0을 사용하면 사용자가 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, 사용자는 자격 증명을 별도로 제공할 필요가 없습니다.

SAML 2.0이 구성되면 Okta에서 3가지 기능을 제공합니다.

Okta 대시보드 로그인(IdP initiated SSO)
Slack에 직접 로그인(SP initiated SSO)
JIT(just in time) provisioning (SCIM을 사용하지 않고 SSO만 사용한 경우 사용)

2. 프로비저닝 기능

해당 기능은 Okta의 Lifecycle Management License가 필요합니다.

◎ Okta를 통해 생성된 새 사용자는 Slack에서도 생성됩니다.

◎ Okta를 통해 업데이트한 사용자 프로필을 Slack에도 업데이트 됩니다.

◎ Okta를 통해 사용자를 비활성화하면 Slack의 조직 및 모든 팀에서 사용자가 제거됩니다.

◎ Okta에서 비활성화된 사용자를 재활성화하면 Slack에서도 재활성화됩니다.

Ⅱ. Okta-Slack 연동 구성

1. [Okta] 앱 등록 및 설정

경로: Application ➡ Application ➡ Browse App Catalog ➡ Slack ➡ Add Integration

Application label: Slack 앱을 할당 받은 사람들의 Dashboard에 보여지는 앱의 이름입니다.
Domain: Slack에서 지정했던 Workspace URl에서 https://사용자가 지정한 Workspace 이름.slack.com/ 파란색 부분만 넣으면 됩니다.

2. [Slack] Okta IdP 정보 등록

SSO 설정할 때, 로그인 된 Slack 계정은 워크스페이스 소유자 또는 워크스페이스 주 소유자여야합니다.

경로: Workspace name ➡ 설정 및 관리(Settings & administration) ➡ 워크스페이스 설정(Workplace settings)

경로: 설정 및 관리(Setting & Permissions) ➡ 인증(Authentication) ➡ SAML 인증(SAML Authentication) ➡ Configure 클릭

Okta에서는 SAML 2.0 구성이 완전히 끝나지 전까지는 권한을 'It's optional'로 선택하는 것을 권장합니다.

모든 값이 지정이 완료된 후, 'Save Configuration'를 클릭합니다.

아래 이미지는 SP initiated로 로그인을 시도할 때 보이는 페이지입니다.

3. 프로비저닝 구성

3.1 [Okta] API Integration 설정

경로: Application ➡ Application ➡ Slack ➡ Provisioning ➡ Integration ➡ Enable API integration 체크박스 선택 ➡ Authenticate with Slack

3.2 [Slack] 프로비저닝 요청 허가

Okta 프로비저닝 기능을 활성화하기 위해 Slack의 접근을 허용하겠냐는 Request Permission입니다.
특이사항이 없다면 'Allow'를 클릭합니다.

3.3 프로비저닝 설정

프로비저닝 세부 기능은 별도 페이지에서 확인하실 수 있습니다.

경로: Application ➡ Application ➡ Slack 앱 ➡ Provisioning ➡ To App

1. Create Users: Okta에 생성된 새로운 사용자가 Slack에도 생성됩니다.

2. Update User Attributes: Okta에서 사용자 속성을 업데이트하면 Slack에도 사용자와 연결된 계정의 속성이 업데이트 됩니다.

3. Deactivate Users: Okta에서 Slack을 할당 받았던 사용자가 앱 할당이 제거되거나 Okta 계정이 Deactivate되면, Slack 계정이 Deactivate됩니다.

III. 앱 할당

개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.

Slack

Ⅰ. Okta-Slack 연동

1. SSO 통합 기능

2. 프로비저닝 기능

Ⅱ. Okta-Slack 연동 구성

1. [Okta] 앱 등록 및 설정

2. [Slack] Okta IdP 정보 등록

3. 프로비저닝 구성

3.1 [Okta] API Integration 설정

경로: Application ➡ Application ➡ Slack ➡ Provisioning ➡ Integration ➡ Enable API integration 체크박스 선택 ➡ Authenticate with Slack

3.2 [Slack] 프로비저닝 요청 허가

3.3 프로비저닝 설정

경로: Application ➡ Application ➡ Slack 앱 ➡ Provisioning ➡ To App

III. 앱 할당

IV. 최종 사용자 경험

1. Okta Dashboard 로그인

2. Slack에 직접 로그인

hashtagⅠ. Okta-Slack 연동

hashtag1. SSO 통합 기능

hashtag2. 프로비저닝 기능

hashtagⅡ. Okta-Slack 연동 구성

hashtag1. [Okta] 앱 등록 및 설정

hashtag2. [Slack] Okta IdP 정보 등록

hashtag3. 프로비저닝 구성

hashtag3.1 [Okta] API Integration 설정

hashtag경로: Application ➡ Application ➡ Slack ➡ Provisioning ➡ Integration ➡ Enable API integration 체크박스 선택 ➡ Authenticate with Slack

hashtag3.2 [Slack] 프로비저닝 요청 허가

hashtag3.3 프로비저닝 설정

hashtag경로: Application ➡ Application ➡ Slack 앱 ➡ Provisioning ➡ To App

hashtagIII. 앱 할당

hashtagIV. 최종 사용자 경험

hashtag1. Okta Dashboard 로그인

hashtag2. Slack에 직접 로그인

Ⅰ. Okta-Slack 연동

1. SSO 통합 기능

2. 프로비저닝 기능

Ⅱ. Okta-Slack 연동 구성

1. [Okta] 앱 등록 및 설정

2. [Slack] Okta IdP 정보 등록

3. 프로비저닝 구성

3.1 [Okta] API Integration 설정

경로: Application ➡ Application ➡ Slack ➡ Provisioning ➡ Integration ➡ Enable API integration 체크박스 선택 ➡ Authenticate with Slack

3.2 [Slack] 프로비저닝 요청 허가

3.3 프로비저닝 설정

경로: Application ➡ Application ➡ Slack 앱 ➡ Provisioning ➡ To App

III. 앱 할당

IV. 최종 사용자 경험

1. Okta Dashboard 로그인

2. Slack에 직접 로그인