3分で読めます
機能
SAML に関する最初の記事をまだお読みでない場合は、読み進める前に、まずは こちらの記事をチェックすることをお勧めします。
現在、OKTA、OneLogin、AzureAD、Oracle の主要な SAML プロバイダー4社と連携しておりますが、お好みのプロバイダーで SAML 2.0をカスタマイズするオプションもご用意しています。以下で操作方法をご紹介します!
データを取得する
カスタム SAML SSO を設定するためのデータを取得するには、2 つのオプションがあります。
- SP (monday.com)メタデータ:
こちらの URL から monday.com のメタデータを取得することができます
https://<YOUR_DOMAIN>.monday.com/saml/saml_metadata
注: メタデータ ファイルは、monday.com アカウントの管理者のみアクセス可能です。
- アサーション・コンシューマー・サービス URL
SSO ポストバックアップ URL - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback (アサーション・コンシューマー・サービス URL)
エントリー ID - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback
IDP 対応に含まれるべき属性
- 名前 ID(必須)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="YOURDOMAIN.monday.com"SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="YOURDOMAIN.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
- メール属性(必須)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
- 名属性(必須)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
- 姓属性(必須)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>
証明書
monday.com では、SAML レスポンスが署名されている必要があり、身元を確認するために有効な X.509.pem 証明書を貼り付ける必要があります。これは、SSL 証明書とは異なります。
SAML 設定を構成する際に、「Monday 証明書を有効にする」というチェックボックスが表示されます。これは、ID プロバイダ(IDP)から monday.com に送信される SAML アサーションを暗号化するために使用されます。
これを有効にするには、証明書をコピーして SSO プロバイダーコンソールに貼り付けます。
注:現時点では、1つの monday.com アカウントに複数の ID プロバイダーを接続することはできません。ただし、複数の monday.com アカウントを1つの ID プロバイダに接続することはできます。
ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。
コメント