monday.com のSAML JIT設定方法

 項目

内容 

事前確認

  • monday.com にて事前の設定が必要です。

  • SAML JITによるユーザーの新規作成時のみ ユーザーの「姓」「名」が同期されます。二回目のログイン以降の自動更新は行われません。

  • 最新の設定手順は、monday.com からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ



トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「monday.com (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

  4. 「サービスプロバイダーの設定」の空欄2箇所にお客様の「monday.comのサブドメイン」を入力します。
    (お客様のmonday.comのURLが「https://xxxxxx.monday.com/」の場合「xxxxxx」と入力)
    04.png

  5. 「登録」ボタンで保存します。

  6. 作成したSAMLアプリにテストを行なっている管理者をメンバー追加します。
    追加方法は後述のトラスト・ログインのユーザーの設定をご参照ください。

 

monday.com の設定

  1. 左下のアイコンから「管理部門 > セキュリティ」を開き、「シングルサインオン (SSO)」の「開く」ボタンをクリックします。
    05.png

  2. 「1. SSO プロバイダ」の各項目を以下の通り設定します。
    SSO プロバイダ 「Custom SAML 2.0」を選択
    SAML SSO URL トラスト・ログインから取得した「IDプロバイダーURL」
    Identity provider issuer トラスト・ログインから取得した「発行者・エンティティID」

    公的証明書

    トラスト・ログインから取得した「証明書」の中身

    06.png

  3. 「2. SSO 接続をテストする」の「SSO 接続をテストする」ボタンをクリックします。
    07.png

  4. 接続成功のメッセージが表示されたら、「3. 制限とパスワードポリシーを選択する」を運用方法に合わせて設定します。
    SAML SSO認証のすべての検証及びユーザーへの周知が完了するまでは「ログイン制限ポリシー」にて「SSO認証の利用は任意です」としておくことを推奨します。
    08.png

  5. 「4. SSO プロバイダを有効化する」の「アクティブ化」をクリックして、SAML SSOを有効化します。
    09.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「monday.com (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「monday.com (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ネイティブアプリのSSO認証方法

monday.comはネイティブアプリに対応しています。ネイティブアプリを利用する場合、下記の方法でご利用いただけます。

  1. monday.comのネイティブアプリをダウンロードし、開きます。
  2. メールアドレスを入力し、「次へ」を押下します。
    monday.com.png

    ※iOSのみ、メール確認画面に遷移します。「パスワードでログインする」を押下してください。
    monday.com4.png

  3. アカウントのURLに「monday.comのサブドメイン」を入力します。
    (お客様のmonday.comのURLが「https://xxxxxx.monday.com/」の場合「xxxxxx」と入力)
    monday.com2.png

  4. 「SAMLでログインする」を押下します。
    monday.com3.png
  5. トラスト・ログインのログイン画面に遷移します。トラスト・ログインにログインし、アプリをご利用ください。(※トラスト・ログインをすでに開いている場合はログイン画面に遷移しません。)

monday.com のSAML JIT設定方法

 項目

内容 

事前確認

  • monday.com にて事前の設定が必要です。

  • SAML JITによるユーザーの新規作成時のみ ユーザーの「姓」「名」が同期されます。二回目のログイン以降の自動更新は行われません。

  • 最新の設定手順は、monday.com からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ



トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「monday.com (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

  4. 「サービスプロバイダーの設定」の空欄2箇所にお客様の「monday.comのサブドメイン」を入力します。
    (お客様のmonday.comのURLが「https://xxxxxx.monday.com/」の場合「xxxxxx」と入力)
    04.png

  5. 「登録」ボタンで保存します。

  6. 作成したSAMLアプリにテストを行なっている管理者をメンバー追加します。
    追加方法は後述のトラスト・ログインのユーザーの設定をご参照ください。

 

monday.com の設定

  1. 左下のアイコンから「管理部門 > セキュリティ」を開き、「シングルサインオン (SSO)」の「開く」ボタンをクリックします。
    05.png

  2. 「1. SSO プロバイダ」の各項目を以下の通り設定します。
    SSO プロバイダ 「Custom SAML 2.0」を選択
    SAML SSO URL トラスト・ログインから取得した「IDプロバイダーURL」
    Identity provider issuer トラスト・ログインから取得した「発行者・エンティティID」

    公的証明書

    トラスト・ログインから取得した「証明書」の中身

    06.png

  3. 「2. SSO 接続をテストする」の「SSO 接続をテストする」ボタンをクリックします。
    07.png

  4. 接続成功のメッセージが表示されたら、「3. 制限とパスワードポリシーを選択する」を運用方法に合わせて設定します。
    SAML SSO認証のすべての検証及びユーザーへの周知が完了するまでは「ログイン制限ポリシー」にて「SSO認証の利用は任意です」としておくことを推奨します。
    08.png

  5. 「4. SSO プロバイダを有効化する」の「アクティブ化」をクリックして、SAML SSOを有効化します。
    09.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「monday.com (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「monday.com (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ネイティブアプリのSSO認証方法

monday.comはネイティブアプリに対応しています。ネイティブアプリを利用する場合、下記の方法でご利用いただけます。

  1. monday.comのネイティブアプリをダウンロードし、開きます。
  2. メールアドレスを入力し、「次へ」を押下します。
    monday.com.png

    ※iOSのみ、メール確認画面に遷移します。「パスワードでログインする」を押下してください。
    monday.com4.png

  3. アカウントのURLに「monday.comのサブドメイン」を入力します。
    (お客様のmonday.comのURLが「https://xxxxxx.monday.com/」の場合「xxxxxx」と入力)
    monday.com2.png

  4. 「SAMLでログインする」を押下します。
    monday.com3.png
  5. トラスト・ログインのログイン画面に遷移します。トラスト・ログインにログインし、アプリをご利用ください。(※トラスト・ログインをすでに開いている場合はログイン画面に遷移しません。)