¿Cómo podemos ayudar?

Custom SAML 2.0

 

Si no has leído nuestro primer artículo sobre SAML, te recomendamos que consultes este artículo aquí mismo antes de leer este. 

Actualmente estamos trabajando con cuatro proveedores principales de SAML: OKTA, OneLogin, Azure AD y Oracle, pero también te ofrecemos la opción de personalizar SAML 2.0 con el proveedor que elijas. ¡Aquí te explicamos cómo!

 

Obtén los datos

Tienes dos opciones para obtener los datos para configurar tu SAML SSO personalizado.

  • SP (monday.com) metadata:

Puedes obtener la metadata de monday.com en esta URL: 

https://<TU_DOMINIO>.monday.com/saml/saml_metadata
Nota: Solo los administradores de la cuenta de monday.comtienen acceso al archivo de metadata .

 

  • URL de Assertion Consumer Service

SSO post-back up URL - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback (También conocido como la URL de Assertion Consumer Service)

ID de la entidad - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback 

 

Atributos que se incluirán en la respuesta del IDP

  • NameID (Obligatorio)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
  • Atributo del correo electrónico (Obligatorio)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
  • Atributo de nombre (Obligatorio)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
  • Atributo de apellido (Obligatorio)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>

 

Certificados

monday.com necesita que la respuesta de SAML esté firmada. Además, deberás pegar un Certificado X.509.pem válido para verificar tu identidad, que es diferente a tu certificado SSL.  

Al configurar los ajustes de SAML, verás una casilla de verificación para "Habilitar certificado de monday". Esto se usa para cifrar las aserciones SAML enviadas desde el proveedor de identidad (IDP) a monday.com.
Para habilitar esto, copia el certificado y pégalo en la consola de tu proveedor de SSO.Untitled design (16).gif

Nota: Por el momento no es posible conectar múltiples proveedores de identidades a una cuenta de monday.com. Sin embargo, se pueden conectar múltiples cuentas de monday.com a un proveedor de identidad.

 

 

 

Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.