monday.com logo
monday.com logo
Personalizado para as necessidades da sua equipe
Mais da monday.com
Por equipe
Por tamanho do negócio
Por fluxo de trabalho
Recursos principais
Recursos
Explore
Conectar
Criar
Preços Fale conosco
app store
Monday
Ir para a página inicial
How can we help you?

Login único (SSO) SAML

Perfil e administração
Leitura de 5 minutos

 

O Security Assertion Markup Language) fornece à sua equipe acesso seguro à monday.com (SP) por meio de um provedor de identidade (IDP) de sua escolha. Ele funciona transferindo a identidade de um membro da equipe de um lugar (do provedor de identidade) para outro (a monday.com). Você pode habilitar o SAML na monday.com em poucos passos.

Nota: o SSO SAML está disponível somente no plano Corporativo. O SSO do Google está disponível nos planos Profissional e Corporativo. Para saber mais sobre o SSO do Google, consulte aqui

 

Configure seu provedor de identidade

Antes de configurar o SSO SAML na monday.com, estabelecer uma conexão para o SSO da monday.com, também conhecido como conector, com seu provedor de identidade. No momento, a monday.com suporta três provedores principais: OKTA, Entra ID (anteriormente conhecido como Azure AD) e OneLogin. Você também pode usar um provedor personalizado.

Nota: por padrão, você pode conectar um provedor de identidade a uma conta monday.com. Caso sua conta inclua o complemento Guardian Corporativo, você pode configurar vários provedores de SSO na mesma conta. Além disso, é possível conectar várias contas monday.com a um provedor de identidade.

 

Agora que você concluiu esta etapa, pode acessar sua conta monday.com para continuar configurando o SSO SAML. Siga os passos abaixo para continuar.

 

Configure o SSO SAML para a monday.com

Depois de configurar seu provedor de identidade, você só precisa ativar o SAML na monday.com. Para fazer isso, clique na sua foto de perfil no canto superior direito da tela e selecione Administração.

Group 29 (89).png

 

Na seção "Admin", selecione a opção Segurança no lado esquerdo da tela. Clique em Autenticação única (SSO) na aba Políticas de autenticação. Em seguida, clique em Adicionar política de SSO. Usaremos Okta no nosso exemplo, mas você pode selecionar qualquer uma das outras opções.

 

Selecione seu provedor de identidade na lista:

Nota: formatos de campos de URL do SSO SAML e do emissor de provedor de identidade são ligeiramente diferentes em cada provedor de identidade. Selecionar um provedor de identidade na lista fornece o formato de valor esperado para esses campos. Caso seu provedor de identidade não esteja na lista, selecione a opção SAML 2.0 personalizado e pegar os campos de URL SAML SSO e emissor de provedor de identidade do seu provedor.

 

Preencha os seguintes campos com dados do seu provedor de identidade:

  • URL de SSO do SAML
  • Emissor do provedor de identidade
  • Certificado público
Nota: se a sua organização espera enviar respostas SAML criptografadas, selecione Habilitar certificado da monday. Isso fornecerá o certificado de criptografia pública a ser inserido no IDP que garante que a monday.com será capaz de descriptografar a resposta SAML.

 

Teste sua conexão SSO

Assim que você preencher todos os dados necessários para seu provedor SSO, é hora de testar sua conexão. Esta etapa é obrigatória para prosseguir com a habilitação do SAML em sua conta ou antes de fazer quaisquer outras alterações. Clique em Testar conexão SSO.

 

Ativar provedor de SSO

Após seguir as etapas indicadas acima, é hora de ativar seu provedor SSO. Clique em Adicionar provedor SSO. Em seguida, todos os membros da conta monday.com receberão um e-mail explicando como fazer login utilizando o provedor SSO escolhido.

 

Ajustar políticas de e-mails e senhas

Os admin têm mais flexibilidade para gerir políticas de login, incluindo a capacidade de personalizar as políticas de e-mails e senhas. Essa configuração facilita para excluir membros da equipe específicos do requisito de SSO, oferecendo uma solução flexível para adaptar preferências de login às necessidades únicas da sua equipe.

Ao clicar nos três pontos ao lado da seção E-mail e senha e selecionar Editar, o admin pode escolher os membros da política para definir a quem se aplica a política de e-mails e senhas — todos ou apenas algumas pessoas (ex.: convidados, um único usuário).

 

Antes de ativar o SSO, a política de e-mails e senhas não pode ser modificada. Por padrão, após a ativação do SSO, a política de e-mails e senhas será alterada de Todos para Convidados.

Group 12 (30).png

 

Há duas opções na seção de política de e-mails e senhas:

Opção 1: todos os usuários (incluindo convidados) podem fazer login na monday.com usando a política de e-mails e senhas.

Opção 2: somente algumas pessoas (convidados, único usuário ou ambos) podem usar a política de e-mails e senhas para fazer login na monday.com.

Escolher a opção Convidados em Somente algumas pessoas significa que os convidados podem fazer login usando a política de e-mails e senhas (não apenas o SSO). Essa é a opção de política mais usada, pois muitas vezes os convidados são usuários externos e não são gerenciados pelo departamento interno de TI de uma organização.

Escolher a opção Um único usuário em Somente algumas pessoas significa que somente um membro da equipe escolhido pode fazer login usando a política de e-mails e senhas (e não apenas o SSO).

Nota: esse acesso de emergência pode ser usado, por exemplo, se houver um problema com seu provedor de SSO, e você precisar acessar a plataforma para alterar configurações.
Nota: a autenticação dois fatores (2FA) da monday.com se aplica apenas aos membros da equipe que fazem login com e-mail e senha. Membros da equipe que fazem login com SSO não são solicitados a usar a 2FA da monday.com, sendo autenticados por meio do seu provedor de identidade.

 

Se aplicável à política de segurança da sua empresa, recomendamos usar as opções Convidados ou Convidados e um único usuário em Somente algumas pessoas. Isso significa que todos os usuários da conta, a não ser os convidados e o único usuário designado, precisam fazer login usando SSO. Os convidados podem ser chamados para quadros compartilháveis e fazer login usando um e-mail e senha normalmente. Nesse caso, os e-mails de convidados não precisam estar ativos no IDP da conta para poder fazer login. A opção de único usuário oferece flexibilidade adicional, permitindo que um membro da equipe faça login usando um endereço de e-mail e senha para acesso de emergência, se necessário.

 

Provisionamento

Por padrão, a monday.com usa o provisionamento "Just In Time", o que significa que o usuário é criado na monday.com no primeiro login se ele não existir.

Se você deseja habilitar o provisionamento do SCIM, gere o token e siga as instruções do IDP. A monday.com é compatível com o Fluxo Iniciado por IDP ou Fluxo Iniciado pelo SP. Temos um aplicativo oficial da monday.com no catálogo de aplicativos do Okta. Para habilitar, consulte o artigo relevante.

Além disso, temos um aplicativo oficial da monday.com no catálogo de aplicativos OneLogin. Para habilitar, consulte o artigo relevante.

Por fim, temos um aplicativo oficial da monday.com no catálogo de aplicativos Entra ID. Para habilitar, consulte o artigo relevante.

Nota: o provisionamento SCIM está disponível somente para o plano Corporativo.

 

O que acontecerá quando o SSO estiver ativado?

Quando o SSO estiver habilitado na conta, cada admin receberá um e-mail informando que o SSO foi ativado.
Aqui está um exemplo do e-mail:

Group 12 - 2025-03-04T182942.597.png

 

Erros comuns após fazer login em seu provedor de SSO

Alguns membros da equipe podem ter dificuldades para usar o SSO. Por exemplo, depois de inserir a credencial do usuário na página de login do provedor de SSO, ao invés de ser redirecionado de volta para a página da monday.com, o membro da equipe recebe uma mensagem de erro dizendo que o usuário registrado "username@email.com" não está atribuído a uma função para o aplicativo (o texto pode ser um pouco diferente dependendo do provedor de SSO). Isso significa que os admins da conta devem fazer login no provedor de SSO que sua equipe está usando e adicionar esse usuário à conta da monday.com. 

Outro problema comum acontece quando um usuário muda de endereço de e-mail, o que leva a um erro ao tentar fazer login. Vamos falar sobre isso na seção a seguir.

 

O que acontece quando um usuário muda de endereço de e-mail?

Quando um usuário faz login na monday.com via SSO, uma conexão back-end é feita entre o provedor de identidade (IDP) e o ID do usuário na monday.com. A conexão, chamada UID (ID do usuário), conecta a identidade de um indivíduo no IDP (seu nome e endereço de e-mail) ao endereço de e-mail associado ao usuário na monday.com.

Portanto, se um usuário mudar de endereço de e-mail, ele não poderá mais fazer login na monday.com até que seu UID (ID do usuário) seja redefinido. Isso ocorre porque o UID está conectado ao endereço de e-mail anterior do usuário e, quando o e-mail é atualizado, ele não é automaticamente conectado ao UID existente. Portanto, redefinir o UID permitirá a "quebra" da conexão anterior e criará um novo link entre o UID e o endereço de e-mail recém-alterado.

 

Etapas a serem executadas quando o e-mail de um usuário mudar

Se o endereço de e-mail de um usuário mudar, basta seguir as duas etapas abaixo e ele poderá fazer login novamente.

   1Altere o e-mail do usuário no provedor de identidade e na monday.com   

É importante que o endereço de e-mail do usuário seja alterado no provedor de identidade e também na monday.com Para alterar seu endereço de e-mail na monday.com, o usuário pode seguir as etapas deste artigo. 

Nota: quando um administrador muda o endereço de e-mail de um usuário, o usuário precisará confirmar seu novo endereço de e-mail.

 

   2 Redefinindo o UID do usuário    

Depois que o e-mail de um usuário for atualizado no IDP e dentro da monday.com, é hora de redefinir o UID. Para fazer isso, acesse a aba Gerenciamento de usuários na seção administrativa da conta. Localize o usuário que mudou de endereço de e-mail, clique no menu de três pontos à esquerda do nome e selecione Redefinir o SSO UID:

Com isso, o usuário poderá fazer login na sua conta da monday.com usando o novo endereço de e-mail.

 

Editar domínios de e-mail de vários usuários ao mesmo tempo

Como admin, você pode atualizar em lote o domínio de e-mail de vários e-mails ao mesmo tempo e redefinir seus SSO UIDs instantaneamente. 

Para isso, comece acessando a seção Gerenciamento de usuários da sua conta. Em seguida, selecione os usuários relevantes marcando a caixa à esquerda de seus ícones e clique em Alterar domínio de e-mail no painel inferior. Posteriormente, insira o novo domínio de e-mail e clique em Alterar domínio de e-mail. Além da atualização do domínio de e-mail, o SSO UID desses usuários também será redefinido.


 

Assim que os usuários selecionados confirmarem a alteração de seu endereço de e-mail atual, estará tudo pronto.

Nota: esta ação não altera o prefixo dos e-mails (independentemente do que venha antes da @).

 

 

Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!

Última modificação em

Ainda tem dúvidas?

Nós podemos ajudar.

Entre em contato com a equipe de suporte

Entre em contato com nossa equipe de suporte para dúvidas ou solicitações.

Fórum da comunidade

Aprenda, compartilhe ideias e conecte-se com outros clientes da monday.com.

Ajuda especializada

Contrate um especialista da monday.com para otimizar seus fluxos de trabalho.

Nesta página