Öğretici: Slack ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide Slack'i Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Slack'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Slack'e kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Slack'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Slack çoklu oturum açma (SSO) özellikli abonelik.

Not

Bir kiracıda birden fazla Slack örneğiyle tümleştirmeniz gerekiyorsa, her uygulamanın tanımlayıcısı bir değişken olabilir.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Slack, SP (hizmet sağlayıcısı) tarafından başlatılan SSO'ları destekler.
  • Slack, Tam Zamanında kullanıcı sağlamayı destekler.
  • Slack, Otomatik kullanıcı sağlamayı destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Slack'in Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galerideki Slack'i yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Slack yazın.
  4. Sonuçlar panelinden Slack'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. O365 sihirbazları hakkında daha fazla bilgiyi burada bulabilirsiniz.

Slack için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Slack ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Slack'teki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Slack ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Slack SSO'sunu yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. Slack test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Slack'te B.Simon'ın bir karşılığına sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Slack>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın düzenle/kalem simgesine tıklayın.

    Screenshot shows how to edit Basic SAML Configuration.

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı (Varlık Kimliği) metin kutusuna URL'yi yazın:https://slack.com

    b. Yanıt URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

    Yanıt URL'si
    https://<DOMAIN NAME>.slack.com/sso/saml
    https://<DOMAIN NAME>.enterprise.slack.com/sso/saml

    c. Oturum açma URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

    URL'de oturum açma
    https://<DOMAIN>.slack.com
    https://<DOMAIN>.enterprise.slack.com

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Oturum Açma URL'si ve Yanıt URL'si ile güncelleştirmeniz gerekir. Değeri almak için Slack destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

    Not

    Kiracıyla tümleştirmeniz gereken birden fazla Slack örneğiniz varsa Tanımlayıcı (Varlık Kimliği) değeri bir değişken olabilir. desenini https://<DOMAIN NAME>.slack.comkullanın. Bu senaryoda, aynı değeri kullanarak Slack'teki başka bir ayarla da eşleştirmeniz gerekir.

  6. Slack uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    Screenshot shows the image of attributes configuration.

  7. Slack uygulaması yukarıdakilere ek olarak aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Screenshot of the Required Claims.

  8. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    Screenshot shows the Certificate download link.

  9. Slack'i ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Screenshot shows to copy configuration URLs.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Slack'e erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Slack'e göz atın.

  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.

  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.

  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.

  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.

  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Slack SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Slack şirket sitenizde yönetici olarak oturum açın

  2. sol üst kısımdaki çalışma alanı adınıza tıklayın ve ardından Ayarlar & yönetim ->Çalışma alanı ayarları'na gidin.

    Screenshot of Configure single sign-on for Microsoft Entra ID.

  3. Ayarlar ve izinleri bölümünde Kimlik Doğrulaması sekmesine tıklayın ve ardından SAML kimlik doğrulama yönteminde Yapılandır düğmesine tıklayın.

    Screenshot of Configure single sign-on On Team Settings.

  4. Azure için SAML kimlik doğrulamasını yapılandır iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Screenshot of Configure single sign-on On SAML Authentication Settings.

    a. Sağ üst kısımda Test modunu açın.

    b. SAML SSO URL'si metin kutusuna Oturum Açma URL'si değerini yapıştırın.

    c. Kimlik sağlayıcısı veren metin kutusuna Microsoft Entra Identifier değerini yapıştırın.

    d. İndirilen sertifika dosyanızı Not Defteri açın, içeriğini panonuza kopyalayın ve ardından Genel Sertifika metin kutusuna yapıştırın.

  5. Gelişmiş seçenekleri genişletin ve aşağıdaki adımları uygulayın:

    Screenshot of Configure Advanced options single sign-on On App Side.

    a. Uçtan uca şifreleme anahtarına ihtiyacınız varsa, sertifikayı göstermek için İmzala AuthnRequest kutusunu işaretleyin.

    b. Hizmet sağlayıcısı veren metin kutusuna girinhttps://slack.com.

    c. IDP'nizden gelen SAML yanıtının iki seçenekten nasıl imzalı olduğunu seçin.

    Not

    Hizmet sağlayıcısı (SP) yapılandırmasını ayarlamak için, SAML yapılandırma sayfasında Gelişmiş Seçenekler'in yanındaki Genişlet'e tıklamanız gerekir. Hizmet Sağlayıcısı Veren kutusuna çalışma alanı URL'sini girin. Varsayılan değer slack.com.

  6. Ayarlar altında, SSO etkinleştirildikten sonra üyelerin profil bilgilerini (e-posta veya görünen adları gibi) düzenleyip düzenleyebileceğine karar verin. SSO'nun gerekli mi yoksa kısmen gerekli mi yoksa isteğe bağlı mı olduğunu da seçebilirsiniz.

    Screenshot of Configure Save configuration single sign-on On App Side.

  7. Yapılandırmayı Kaydet'e tıklayın.

    Not

    Microsoft Entra Id ile tümleştirmeniz gereken birden fazla Slack örneğiniz varsa, Azure uygulama Tanımlayıcısı ayarıyla eşleşebilmesi için Hizmet sağlayıcısı veren olarak ayarlayınhttps://<DOMAIN NAME>.slack.com.

Slack test kullanıcısı oluşturma

Bu bölümün amacı Slack'te B.Simon adlı bir kullanıcı oluşturmaktır. Slack, varsayılan olarak etkin olan tam zamanında sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Henüz mevcut değilse Slack'e erişme girişimi sırasında yeni bir kullanıcı oluşturulur. Slack otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

Not

El ile kullanıcı oluşturmanız gerekiyorsa Slack destek ekibine başvurmanız gerekir.

Not

Microsoft Entra Bağlan, şirket içi Active Directory Kimliklerini Microsoft Entra Id ile eşitleyebilen eşitleme aracıdır ve eşitlenen bu kullanıcılar uygulamaları diğer bulut kullanıcıları gibi de kullanabilir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz Slack Oturum Açma URL'sine yönlendirilir.

  • Slack Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Slack kutucuğuna tıkladığınızda bu, Slack Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Slack'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan Oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.