Se você não leu nosso primeiro artigo sobre SAML, recomendamos que confira este artigo aqui antes de continuar a leitura abaixo.
No momento, estamos trabalhando com quatro provedores de SAML principais: OKTA, OneLogin: OKTA, OneLogin, Azure AD e Oracle, mas também oferecemos a opção de personalizar o SAML 2.0 com o provedor de sua escolha. Veja como!
Obter dados
Você tem duas opções para obter os dados a fim de configurar seu SSO personalizado para o SAML.
- Metadados do SP (monday.com):
Você pode obter os metadados da monday.com neste URL:
https://<YOUR_DOMAIN>.monday.com/saml/saml_metadata
- URL de serviço ao consumidor de declaração
URL post-back up SSO - https://<SEU_DOMINIO>.monday.com/saml/saml_callback (também conhecido como URL de serviço ao consumidor de declaração)
Entity ID - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback
Atributos a incluir na resposta ao IDP
- NameID (obrigatório)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="SEUDOMINIO.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="SEUDOMINIO.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
- Atributo de e-mail (obrigatório)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
- Atributo de nome (obrigatório)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
- Atributo de sobrenome (obrigatório)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>
Certificados
A monday.com requer que a resposta do SAML seja assinada, e você deverá colar um certificado X.509.pem válido para verificar sua identidade. Ele difere do seu certificado SSL.
Ao ajustar as configurações do SAML, você verá uma caixa de seleção para "Ativar certificado da monday". Ele é usado para criptografar declarações do SAML enviadas a partir do provedor de identidade (IDP) à monday.com.
Para ativá-lo, copie e cole o certificado no console do seu provedor de SSO.
Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!
Comentários