monday.com logo
monday.com logo
Personnalisé en fonction des besoins de vos équipes
Plus par monday.com
Par équipe
Par taille d'entreprise
Par processusde travail
Fonctionnalités essentielles
Ressources
En savoir plus
Garder un lien
Construire
Tarifs Contact commercial
app store
Monday
Aller sur la page d'accueil
How can we help you?

Custom SAML 2.0

Temps de lecture : 3 min
Fonctionnalité

 

Si vous n'avez pas lu notre premier article sur SAML, nous vous recommandons de consulter cet article avant de lire celui-ci. 

Nous travaillons actuellement avec quatre principaux fournisseurs SAML : OKTA, OneLogin, Azure AD et Oracle, mais nous vous offrons également la possibilité de personnaliser SAML 2.0 avec le fournisseur de votre choix. Voici comment !

 

Obtenir les données

Deux options s'offrent à vous pour obtenir les données nécessaires à la mise en place de votre SAML SSO personnalisé.

  • SP (monday.com) métadonnées :

Vous pouvez obtenir les métadonnées de monday.com à partir de cette URL : 

https://<YOUR_DOMAIN>.monday.com/saml/saml_metadata
Remarque :  le fichier des métadonnées n'est accessible qu'aux administrateurs du compte monday.com.

 

  • URL du service d'assertion client

SSO post-back up URL - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback (Aussi appelée URL du service d'assertion client)

Entity ID - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback 

 

Attributs à inclure dans la réponse aux IDP

  • NameID (requis)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
  • Attribut de l'e-mail (Requis)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
  • Attribut du prénom (Requis)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
  • Attribut du nom de famille (Requis)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>

 

Certificats

monday.com exige que la réponse SAML soit signée, et vous devrez coller un certificat X.509.pem valide pour vérifier votre identité. Ce n'est pas la même chose que votre certificat SSL.  

Lors de la configuration de vos paramètres SAML, vous verrez une case à cocher pour « Activer le certificat Monday ». Il est utilisé pour chiffrer les assertions SAML envoyées par le fournisseur d'identité (IDP) à monday.com.
Pour ce faire, copiez le certificat et collez-le dans la console de votre fournisseur SSO.

Copy of WF- Preview form (7).gif

Remarque : il n'est actuellement pas possible de connecter plusieurs fournisseurs d'identité à un compte monday.com. Cependant, plusieurs comptes monday.com peuvent être connectés à un seul fournisseur d'identité.

 

 

 

Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/​24, 7j/​7 et sommes toujours heureux de vous aider.

Dernière modification le

Vous avez d'autres questions?
Nous pouvons vous aider.

Contacter l’assistance

Contactez notre service d'assistance pour toute question, préoccupation ou demande.

Forum de discussion

Un espace pour apprendre, partager et rencontrer d’autres utilisateurs de monday.com.

Des experts à votre service

Engagez un expert monday.com pour optimiser vos processus de travail.

Sur cette page