Si no has leído nuestro primer artículo sobre SAML, te recomendamos que consultes este artículo aquí mismo antes de leer este.
Actualmente estamos trabajando con cuatro proveedores principales de SAML: OKTA, OneLogin, Azure AD y Oracle, pero también te ofrecemos la opción de personalizar SAML 2.0 con el proveedor que elijas. ¡Aquí te explicamos cómo!
Obtén los datos
Tienes dos opciones para obtener los datos para configurar tu SAML SSO personalizado.
- SP (monday.com) metadata:
Puedes obtener la metadata de monday.com en esta URL:
https://<TU_DOMINIO>.monday.com/saml/saml_metadata
- URL de Assertion Consumer Service
SSO post-back up URL - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback (También conocido como la URL de Assertion Consumer Service)
ID de la entidad - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback
Atributos que se incluirán en la respuesta del IDP
- NameID (Obligatorio)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
- Atributo del correo electrónico (Obligatorio)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
- Atributo de nombre (Obligatorio)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
- Atributo de apellido (Obligatorio)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>
Certificados
monday.com necesita que la respuesta de SAML esté firmada. Además, deberás pegar un Certificado X.509.pem válido para verificar tu identidad, que es diferente a tu certificado SSL.
Al configurar los ajustes de SAML, verás una casilla de verificación para "Habilitar certificado de monday". Esto se usa para cifrar las aserciones SAML enviadas desde el proveedor de identidad (IDP) a monday.com.
Para habilitar esto, copia el certificado y pégalo en la consola de tu proveedor de SSO.
Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.
Comentarios