Como podemos ajudar?

Custom SAML 2.0

 

Se você não leu nosso primeiro artigo sobre SAML, recomendamos que confira este artigo aqui antes de continuar a leitura abaixo. 

No momento, estamos trabalhando com quatro provedores de SAML principais: OKTA, OneLogin: OKTA, OneLogin, Azure AD e Oracle, mas também oferecemos a opção de personalizar o SAML 2.0 com o provedor de sua escolha. Veja como!

 

Obter dados

Você tem duas opções para obter os dados a fim de configurar seu SSO personalizado para o SAML.

  • Metadados do SP (monday.com):

Você pode obter os metadados da monday.com neste URL: 

https://<YOUR_DOMAIN>.monday.com/saml/saml_metadata
Nota:  o arquivo de metadados somente pode ser acessado por admins de contas da monday.com.

 

  • URL de serviço ao consumidor de declaração

URL post-back up SSO - https://<SEU_DOMINIO>.monday.com/saml/saml_callback (também conhecido como URL de serviço ao consumidor de declaração)

Entity ID - https://<YOUR_DOMAIN>.monday.com/saml/saml_callback 

 

Atributos a incluir na resposta ao IDP

  • NameID (obrigatório)
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="SEUDOMINIO.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="SEUDOMINIO.monday.com" SPNameQualifier="https://monday.com">Your
Unique Identifier</saml:NameID>
</saml:Subject>
  • Atributo de e-mail (obrigatório)
<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">testuser@youremail.com
</saml:AttributeValue>
</saml:Attribute>
  • Atributo de nome (obrigatório)
<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">FirstName
</saml:AttributeValue>
</saml:Attribute>
  • Atributo de sobrenome (obrigatório)
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">LastName
</saml:AttributeValue>
</saml:Attribute>

 

Certificados

A monday.com requer que a resposta do SAML seja assinada, e você deverá colar um certificado X.509.pem válido para verificar sua identidade. Ele difere do seu certificado SSL.  

Ao ajustar as configurações do SAML, você verá uma caixa de seleção para "Ativar certificado da monday". Ele é usado para criptografar declarações do SAML enviadas a partir do provedor de identidade (IDP) à monday.com.
Para ativá-lo, copie e cole o certificado no console do seu provedor de SSO.Untitled design (16).gif

Nota: No momento não é possível conectar vários provedores de identidade a uma conta da monday.com. No entanto, várias contas da monday.com podem ser conectadas a um provedor de identidade.

 

 

 

Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!