¿Cómo podemos ayudar?

Custom SAML 2.0

 

Si no has leído nuestro primer artículo sobre SAML, te recomendamos que consultes este artículo aquí mismo antes de leer este. 

Actualmente estamos trabajando con cuatro proveedores principales de SAML: OKTA, OneLogin, Azure AD y Oracle, pero también te ofrecemos la opción de personalizar SAML 2.0 con el proveedor que elijas. ¡Aquí te explicamos cómo!

 

Paso 1: Obtén los datos

Tienes dos opciones para obtener los datos para configurar tu SAML SSO personalizado.

  • SP (monday.com) metadata:

Puedes obtener la metadata de monday.com en esta URL: 

https://<TU_DOMINIO>.monday.com/saml/saml_metadata
Nota: Solo los administradores de la cuenta de monday.comtienen acceso al archivo de metadata .

 

  • URL de Assertion Consumer Service

SSO post-back up URL - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback (También conocido como la URL de Assertion Consumer Service)

ID de la entidad - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback 

 

Paso 2: Atributos para incluir en la respuesta de IDP

  • NameID (Obligatorio)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
  • Atributo del correo electrónico (Obligatorio)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
  • Atributo de nombre (Obligatorio)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
  • Atributo de apellido (Obligatorio)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>

 

Paso 3: Certificados

monday.com necesita que la respuesta de SAML esté firmada. Además, deberás pegar un Certificado X.509.pem válido para verificar tu identidad, que es diferente a tu certificado SSL.  

Certificado de cifrado: cuando configures tu SAML, encontrarás un casillero para seleccionar si quieres "Habilitar certificado de monday". Si tu organización busca enviar respuestas SAML cifradas, selecciona "Habilitar certificado de monday". Esta opción te proporcionará el certificado de cifrado público para ingresar en el IDP, lo que asegura que monday.com podrá descifrar la respuesta SAML.  

Nota: Por el momento no es posible conectar múltiples proveedores de identidades a una cuenta de monday.com. Sin embargo, se pueden conectar múltiples cuentas de monday.com a un proveedor de identidad.

 

 

Si tienes dudas, comunícate con nuestro equipo a través de nuestro formulario de contacto. Estamos disponibles las 24 horas y será un gusto ayudarte.

¿Tiene más preguntas? Enviar una solicitud