为你的网络批准 Slack 工作区

如果你是一名 IT 管理员,本指南会向你介绍如何使用公司网络内的 SSL 代理来批准 Slack 工作区。通过限制连接,你可以阻止你网络上的人员登录未批准的工作区。

你可以为网络批准的工作区 

  • 一个 Slack 工作区(不在 Enterprise Grid 组织内)
  • Enterprise Grid 组织及其所有连接的工作区


预期情况

IT 管理员可以配置本地或云代理服务器,以拦截发送至 slack.com 的流量。该代理会插入新 HTTP 标头(X-Slack-Allowed-Workspaces-Requester X-Slack-Allowed-Workspaces,其中列出了你的员工可以访问的工作区。

显示有两个设置选项用于配置代理服务器来处理 Slack 流量的信息图

启用之后,你的团队可以访问批准的组织或工作区,并继续正常使用 Slack。如果有任何人尝试登录不在批准列表中的工作区,他们会收到错误消息。

有人试图从未经批准的网络访问 Slack 时显示的错误消息


如何为你的网络批准工作区

  1. 查看你的代理服务器:确保你的代理服务器支持 SSL 拦截。我们建议你参考产品或服务,以获得关于如何配置 HTTP 标头的详细信息。
  2. 确认组织 ID 或工作区 ID:联系你的客户成功经理,或联系我们,以获取你的组织和工作区 ID 的列表。
  3. 配置以下 2 个 HTTP 标头:

    标头 1:添加标头 X-Slack-Allowed-Workspaces-Requester,并将其值设置为代表你的企业增强套餐或 Enterprise Grid 帐户的工作区或组织 ID。如果未先完成这一步,下一个标头将无法使用。该值只能添加一个 ID,即使你为标头 2 添加多个工作区或组织 ID。

    标头 2:添加标头 X-Slack-Allowed-Workspaces,并将其值设置为以逗号分隔的允许的工作区和/或组织 ID 的列表这些表示需要批准的工作区和/或组织。
哪些人员可以使用此功能?
  • 工作区拥有者工作区管理员
  • 企业增强Enterprise Grid 套餐