Integración con Active Directory

La integración de Active Directory (AD) con Dashlane funciona con su AD para agregar automáticamente usuarios y grupos a su plan de Dashlane Business o para quitarlos de manera opcional de su plan. 

Contenido

  1. Configuración de la integración con Active Directory
  2. Configuración del script de Active Directory para se ejecute a través del Programador de tareas
  3. Limitaciones

Configuración de la integración con Active Directory

Para usar la Integración AD, asegúrese de estar ejecutando Windows PowerShell 3.0 o una versión superior.

Screen_Shot_2018-12-07_at_16.40.37.png

Para configurar la sincronización de su Active Directory, siga estos pasos:

  • Vaya a Consola de administración > Configuración > Active Directory 
  • Copie el script de AD de Dashlane que aparece en la ventana gris.
  • Guárdelo como "dashlane-ad-sync.ps1" en un servidor o una estación de trabajo en su dominio.
  • Edite el script para enumerar los grupos de AD a los que quiere dirigirse en la configuración de su organización. Si lo desea, también puede personalizar la ubicación donde la sincronización guardará los archivos temporales.

Tenga en cuenta que los usuarios deben tener una dirección de correo electrónico. Le recomendamos que solo incluya direcciones de correo electrónico empresariales. Estas direcciones de correo electrónico recibirán un mensaje de autorización de acceso que los destinatarios deberán responder para aceptar la invitación de unirse al plan Business de su compañía. La cancelación de acceso automatizada depende de una coincidencia exacta con esta dirección.

Asegúrese de que la cantidad de usuarios en los grupos que aborda con este script no sea superior a la cantidad de lugares disponibles en su cuenta de Dashlane Business.

  • Ejecute el script mediante el Símbolo del sistema (Command Prompt) o mediante PowerShell para garantizar que los usuarios de su Active Directory se sincronicen correctamente con Dashlane. Al hacer la primera sincronización, aparecerá un mensaje en la Consola de administración para verificar la clave de seguridad para la solicitud de sincronización. Si decide verificarla más adelante, aparecerá un banner de notificación como recordatorio.

Screen_Shot_2018-12-07_at_16.25.09.png

Screen_Shot_2018-12-07_at_16.27.12.png

  • La clave de seguridad se encuentra en los registros de PowerShell, en su servidor o estación de trabajo de Active Directory.  

Screen_Shot_2018-12-07_at_16.26.48.png

  • Si la clave de seguridad proporcionada coincide con la nuestra, se activa la sincronización. Cualquier grupo de AD designado se creará como grupo de Dashlane, y todos los usuarios dentro de esos grupos serán invitados a unirse a su plan Business. Si elimina usuarios designados en su AD, estos se eliminarán automáticamente de su cuenta de Dashlane Business.

Es importante que sepa que, actualmente, no se hace distinción en la Consola de administración entre los grupos sincronizados de AD y los grupos creados manualmente. Aunque pueden agregarse usuarios de forma manual a un grupo sincronizado de AD, estos serán eliminados en la siguiente sincronización (a menos que también se agreguen a su AD en la ubicación adecuada). Para simplificar, recomendamos administrar sus grupos de Dashlane exclusivamente a través de su Active Directory.

testgroups.png

También puede confirmar que la sincronización se está ejecutando al verificar la fecha de la última sincronización en "Estado", en Consola de administración > Configuración > Active Directory.

Tenga en cuenta que el script debe poder ejecutarse como un usuario de dominio (es decir, no se necesitan derechos de administración) y debe poder leer el directorio (de forma predeterminada, cualquier usuario).

Configuración del script de Active Directory para se ejecute a través del Programador de tareas

Con el script guardado en su dominio, puede programar que se ejecute automáticamente en el intervalo de tiempo que usted defina.

Es importante que la cuenta de usuario configurada para ejecutar esta tarea pueda leer las Unidades Organizativas (OU) y las cuentas de usuario en el entorno de su Active Directory.

  1. Abra el Programador de tareas en su dispositivo Windows.
  2. Seleccione Biblioteca del Programador de tareas.
  3. Haga clic en la pestaña Acción, en el menú superior izquierdo.
  4. Después, haga clic en “Crear tarea”.
  5. A continuación, haga clic en la pestaña General.
  6. Escriba "Sincronización de AD de Dashlane" en la casilla de texto "Nombre:".
  7. Ahora seleccione Opciones de seguridad.
  8. En Opciones de seguridad, verifique la casilla "Ejecutar si el usuario ingresó en la cuenta o no" y "Ejecutar con los privilegios más altos".

Establezca un cronograma para que se ejecute el script al crear un nuevo desencadenante. En el ejemplo que se muestra a continuación, se ejecutará todos los días a la 1:00 a. m.

Pasted_image_at_2017_09_21_09_56_PM.png

Limitaciones

  • Los administradores de Dashlane Business no pueden quitar el acceso a todos los usuarios administradores, ya que debe haber, al menos, un administrador activo para cada plan Business.
  • Los administradores tampoco pueden quitar el acceso a los administradores de facturación, ya que debe haber, al menos, un administrador de facturación activo para cada plan Business.
  • Todos los usuarios considerados por el script deben tener una dirección de correo electrónico especificada en Active Directory.

Artículos relacionados

Última actualización:
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 3