Se você ainda não leu o primeiro artigo sobre SAML, recomendamos que confira este artigo aqui antes de ler este. 

Atualmente, a monday.com está trabalhando com quatro principais provedores de SAML: OKTA, OneLogin, Azure AD e Oracle, mas também oferece a opção de SAML 2.0 personalizado com o provedor de sua escolha. Veja como!

Obtenha os dados

Você tem duas opções para obter os dados a fim de configurar seu SSO SAML personalizado.

• Metadados do SP (monday.com):

Você pode obter os metadados da monday.com a partir desta URL: 

https://<SEU_DOMÍNIO>.monday.com/saml/saml_metadata

Nota:  O arquivo de metadados é acessível apenas para administradores da conta da monday.com.

• URL do Serviço de Consumo de Aserção

URL de retorno do SSO – https://<SEU_DOMÍNIO>.monday.com/saml/saml_callback (Também conhecido como URL do Serviço de Consumo de Aserção)

ID da Entidade - https://<SEU_DOMÍNIO>.monday.com/saml/saml_callback 

Atributos a serem incluídos na resposta do IDP

• NameID (Obrigatório)

<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="SEUDOMINIO.monday.com" SPNameQualifier="https://monday.com">Seu
Identificador Único</saml:NameID>
</saml:Subject>

<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress"
NameQualifier="SEUDOMINIO.monday.com" SPNameQualifier="https://monday.com">Seu
Identificador Único</saml:NameID>
</saml:Subject>

• Atributo de Email (Obrigatório)

<saml:Attribute Name="Email"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">[email protected]
</saml:AttributeValue>
</saml:Attribute>

• Atributo de Primeiro Nome (Obrigatório)

<saml:Attribute Name="FirstName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">PrimeiroNome
</saml:AttributeValue>
</saml:Attribute>

• Atributo de Último Nome (Obrigatório)

<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml:AttributeValue xsi:type="xs:anyType">ÚltimoNome
</saml:AttributeValue>
</saml:Attribute>

Certificados

A monday.com requer que a resposta SAML seja assinada, e você precisará colar um Certificado X.509.pem válido para verificar sua identidade. Isso é diferente do seu certificado SSL.  

Ao configurar suas definições de SAML, você verá uma caixa de seleção para “Ativar Certificado da Monday”. Isso é usado para criptografar as asserções SAML enviadas do provedor de identidade (IDP) para a monday.com.
Para ativar isso, copie o certificado e cole-o no console do seu provedor de SSO.

Nota: Atualmente, não é possível conectar múltiplos provedores de identidade a uma conta da monday.com. No entanto, várias contas da monday.com podem ser conectadas a um único provedor de identidade.

Ainda tem dúvidas? Entre em contato com o suporte oficial da monday.com.

Quer implementar a monday.com com mais eficiência na sua empresa? A Audatia é parceira oficial da monday.com no Brasil e oferece serviços de consultoria, treinamento e otimização de processos. Entre em contato →