Slack
Slack을 Okta에 연동하기 위한 초간단 설명서
주요 사항
필요 라이선스 : Slack의 Business+ Plan 이상
Slack 최고 관리자 권한: Primary Workspace Owner 또는 Workspace Owner
Slack에 도메인 등록이 필요합니다.
Okta LCM License 사용을 권장합니다.
Ⅰ. Okta-Slack 연동
1. SSO 통합 기능
SAML 2.0을 사용하면 사용자가 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, 사용자는 자격 증명을 별도로 제공할 필요가 없습니다.
SAML 2.0이 구성되면 Okta에서 3가지 기능을 제공합니다.
Okta 대시보드 로그인(IdP initiated SSO)
Slack에 직접 로그인(SP initiated SSO)
JIT(just in time) provisioning (SCIM을 사용하지 않고 SSO만 사용한 경우 사용)
2. 프로비저닝 기능
해당 기능은 Okta의 Lifecycle Management License가 필요합니다.
◎ Okta를 통해 생성된 새 사용자는 Slack에서도 생성됩니다.
◎ Okta를 통해 업데이트한 사용자 프로필을 Slack에도 업데이트 됩니다.
◎ Okta를 통해 사용자를 비활성화하면 Slack의 조직 및 모든 팀에서 사용자가 제거됩니다.
◎ Okta에서 비활성화된 사용자를 재활성화하면 Slack에서도 재활성화됩니다.
Ⅱ. Okta-Slack 연동 구성
1. [Okta] 앱 등록 및 설정
경로: Application ➡ Application ➡ Browse App Catalog ➡ Slack ➡ Add Integration
Application label: Slack 앱을 할당 받은 사람들의 Dashboard에 보여지는 앱의 이름입니다.
Domain: Slack에서 지정했던 Workspace URl에서
https://사용자가 지정한 Workspace 이름.slack.com/파란색 부분만 넣으면 됩니다.
2. [Slack] Okta IdP 정보 등록
SSO 설정할 때, 로그인 된 Slack 계정은 워크스페이스 소유자 또는 워크스페이스 주 소유자여야합니다.
경로: Workspace name ➡ 설정 및 관리(Settings & administration) ➡ 워크스페이스 설정(Workplace settings)
경로: 설정 및 관리(Setting & Permissions) ➡ 인증(Authentication) ➡ SAML 인증(SAML Authentication) ➡ Configure 클릭
3. 프로비저닝 구성
3.1 [Okta] API Integration 설정
경로: Application ➡ Application ➡ Slack ➡ Provisioning ➡ Integration ➡ Enable API integration 체크박스 선택 ➡ Authenticate with Slack
3.2 [Slack] 프로비저닝 요청 허가
3.3 프로비저닝 설정
경로: Application ➡ Application ➡ Slack 앱 ➡ Provisioning ➡ To App
1. Create Users: Okta에 생성된 새로운 사용자가 Slack에도 생성됩니다.
2. Update User Attributes: Okta에서 사용자 속성을 업데이트하면 Slack에도 사용자와 연결된 계정의 속성이 업데이트 됩니다.
3. Deactivate Users: Okta에서 Slack을 할당 받았던 사용자가 앱 할당이 제거되거나 Okta 계정이 Deactivate되면, Slack 계정이 Deactivate됩니다.
III. 앱 할당
개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.
IV. 최종 사용자 경험
1. Okta Dashboard 로그인
2. Slack에 직접 로그인
Last updated