monday.com logo
monday logo
A la medida de las necesidades de tu equipo
Más de monday.com
Por equipo
Por tamaño del negocio
Por flujo de trabajo
Funciones clave
Recursos
Aprende
Conectar
Crear
Precios Contactar a ventas Iniciar sesión
app store
Monday
Ir a la página de inicio
¿Cómo podemos ayudar?
  1. Support
  2. Perfil y administrador
  3. La sección de Administrador
Custom SAML 2.0
    Was this article helpful?

    Custom SAML 2.0

    3 minutos de lectura
    Función

     

    Si no has leído nuestro primer artículo sobre SAML, te recomendamos que consultes este artículo aquí mismo antes de leer este. 

    Actualmente estamos trabajando con cuatro proveedores principales de SAML: OKTA, OneLogin, Azure AD y Oracle, pero también te ofrecemos la opción de personalizar SAML 2.0 con el proveedor que elijas. ¡Aquí te explicamos cómo!

     

    Paso 1: Obtén los datos

    Tienes dos opciones para obtener los datos para configurar tu SAML SSO personalizado.

    • SP (monday.com) metadata:

    Puedes obtener la metadata de monday.com en esta URL: 

    https://<TU_DOMINIO>.monday.com/saml/saml_metadata
    Nota: Solo los administradores de la cuenta de monday.comtienen acceso al archivo de metadata .

     

    • URL de Assertion Consumer Service

    SSO post-back up URL - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback (También conocido como la URL de Assertion Consumer Service)

    ID de la entidad - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback 

     

    Paso 2: Atributos para incluir en la respuesta de IDP

    • NameID (Obligatorio)
    <saml:Subject>
    <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
    NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
    Unique Identifier</saml:NameID>
    </saml:Subject>
    <saml:Subject>
    <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
    NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
    Unique Identifier</saml:NameID>
    </saml:Subject>
    • Atributo del correo electrónico (Obligatorio)
    <saml:Attribute Name="Email"
    NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
    <saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
    </saml:AttributeValue>
    </saml:Attribute>
    • Atributo de nombre (Obligatorio)
    <saml:Attribute Name="FirstName"
    NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
    <saml:AttributeValue xsi:type="xs:anyType">FirstName
    </saml:AttributeValue>
    </saml:Attribute>
    • Atributo de apellido (Obligatorio)
    <saml:Attribute Name="LastName"
    NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
    <saml:AttributeValue xsi:type="xs:anyType">LastName
    </saml:AttributeValue>
    </saml:Attribute>

     

    Paso 3: Certificados

    monday.com necesita que la respuesta de SAML esté firmada. Además, deberás pegar un Certificado X.509.pem válido para verificar tu identidad, que es diferente a tu certificado SSL.  

    Al configurar los ajustes de SAML, verás una casilla de verificación para "Habilitar certificado de monday". Esto se usa para cifrar las aserciones SAML enviadas desde el proveedor de identidad (IDP) a monday.com.
    Para habilitar esto, copia el certificado y pégalo en la consola de tu proveedor de SSO.Group 1 - 2023-02-27T105336.249.png

    Nota: Por el momento no es posible conectar múltiples proveedores de identidades a una cuenta de monday.com. Sin embargo, se pueden conectar múltiples cuentas de monday.com a un proveedor de identidad.

     

     

     

    Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.

    Lea Serfaty - Quality check

    Comentarios