Configure RSA Cloud Authentication Service

1. Enable My Page SSO by accessing the RSA Cloud Administration Console > Access > My Page > Single Sign-On (SSO). Ensure it is enabled and protected using two-factor authentication - Password and Access Policy.                                                                             
2. On the Applications > Application Catalog page, click Create From Template.                                                                              
3. Click Select for SAML Direct.                                                                                                                                                                    
4. On the Basic Information page, enter a name for the configuration in the Name field and click Next Step.                                         
5. On the Connection Profile page, click the IdP-initiated option.                                                                                                             
6. Provide the Service Provider details in the following format: 
   1. ACS URL: https://<Sub domain>moday.com/saml/saml_callback 
   2. Service Provider Entity ID: https://<Sub domain>moday.com/saml/saml_callback 
      Refer to the Notes section for instructions on how to obtain the <Sub domain>.                                                                       
7. In the SAML Response Protection section, choose IdP signs assertion within response. 
8. Download the certificate by clicking Download Certificate.                                                                                                                   
9. Click Show Advanced Configuration.
10. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: Auto Detect and Property: Auto Detect.                                                                                                                                                           
11. Click Next Step.
12. Choose your desired Access Policy for this application and click Next Step > Save and Finish.                                                        
13. On the My Applications page, click the Edit drop-down icon and select Export Metadata to download the metadata.                    
14. Click Publish Changes. Your application is now enabled for SSO.                                                                                                         

Notes

1. Log on to Monday.com and click the profile icon.
2. Click Administration > General > Copy Account URL (Web address).

Configure Monday.com

1. Log on to monday.com URL as an administrator.
2. Click the Profile at the top-right corner and select Administration.                                                                                                            
3. Under Administration, click Security > Single Sign-On (SSO).                                                                                                       
4. Click Add SSO provider.                                                                                                                                                                     
5. Provide the following details:
   1. Name provider - Name of the Identity Provider.
   2. Choose SSO provider – Select Custom SAML 2.0.                                                                                                                  
6. Enter Provider Information and click Test SSO connection.
   1. SAML SSO URL – The SingleSignOnService value that can be obtained from the metadata file downloaded from RSA.
   2. Identity provider issuer – The EntityID value that can be obtained from the metadata file downloaded from RSA.
   3. Public certificate – Copy and paste the certificate downloaded from RSA.
   4. (Optional) Select the Enable monday.com certificate checkbox.                                                                                       
7. After the SSO connection is tested, click Add SSO provider.