Artículos en esta sección

Integración con Active Directory

Dashlane puede configurarse para sincronizar automáticamente usuarios y grupos de Active Directory (AD) para el aprovisionamiento y desaprovisionamiento de cuentas de Dashlane.

Contenido

  1. Video tutorial
  2. Cómo configurar la consola de administración
  3. Cómo configurar el script de Active Directory y de sincronización
  4. Cómo verificar la sincronización
  5. Cómo programar la sincronización periódica con el programador de tareas
  6. Algunas consideraciones

Video tutorial

Cómo configurar la consola de administración

A fin de configurar su cuenta Dashlane Business para la sincronización de AD, siga estos pasos:

  1. Ingrese en la Consola de administración de su cuenta Dashlane Business desde http://console.dashlane.com
  2. Haga clic en Opciones > Active Directory 
  3. Seleccione la opción para habilitar "Sincronización de grupos y aprovisionamiento de usuarios automáticos".
    • Considere activar "Desaprovisionamiento automático de usuarios" una vez que haya verificado la sincronización y que todos los usuarios actuales de Dashlane estén dentro del alcance de la sincronización.
  4. Haga clic en Copiar para copiar a su portapapeles el script de AD de Dashlane que aparece en la ventana gris.

mceclip0.png

Cómo configurar el script de Active Directory y de sincronización

  1. Ingrese en Windows Server o en una estación de trabajo que tenga Windows Powershell 3.0 o superior con una cuenta de usuario de dominio.
  2. Cree o identifique un Grupo de seguridad de Active Directory que desee sincronizar con Dashlane.
    •  Recomendamos crear un grupo nuevo llamado AllDashlaneUsers para comenzar.
  3. Agregue usuarios al grupo en el que desea tener cuentas de Dashlane.
  4. Abra Powershell ISE > Archivo > Nuevo.
  5. Pegue el script que guardó en el portapapeles, en el paso 4 de las instrucciones que aparecen más arriba ("Configurar la Consola de administración").
  6. Edite la línea 21 del script y escriba los nombres de los grupos para sincronizarlos con Dashlanemceclip2.png.
  7. Guarde el script de Powershell en la máquina local.
  8. Ejecute el script en Powershell ISE haciendo clic en la flecha verde.mceclip2.png
  9. Asegúrese de que el script muestre "code":200,"message":"OK".
  10. Copie la cadena de texto que está entre guiones en su portapapeles.
  11. Vaya nuevamente a http://console.dashlane.com y actualice la página.
  12. En la ventana emergente "Verificar la clave de seguridad...", haga clic en Continuar
    mceclip7.png.
  13. En el campo de texto, ingrese la cadena de texto que copió en el portapapeles, en el paso 10 y haga clic en Verificar ahora.

mceclip4.png

Cómo verificar la sincronización

  1. En la Consola de administración, consulte la ficha Usuarios y verifique que los usuarios nuevos tengan el estado de invitación pendientemceclip5.png.
  2. En la ficha Grupos, consulte los grupos que ha sincronizadomceclip3.png.
  3. Puede ver el estado de sincronización de AD en la Consola de administración, en Opciones > Active Directory.
  4. Se recomienda activar Desaprovisionamiento automático una vez que haya confirmado que todos los usuarios sincronizados están incluidos en los grupos de sincronización de Active Directory.

Cómo programar la sincronización periódica con el programador de tareas

Con el script guardado en su dominio, puede programar que se ejecute automáticamente en el intervalo de tiempo que usted defina.

Considere que la cuenta de usuario configurada para ejecutar esta tarea debe poder leer las Unidades organizativas (OU) y las cuentas de usuario en su entorno de Active Directory.

  1. Abra el programador de tareas en un Windows Server que ejecutará el script.
  2. Seleccione Biblioteca del programador de tareas. 
  3. Haga clic en la ficha Acción, que se encuentra en el menú superior izquierdo.
  4. Luego haga clic en “Crear tarea”. 
  5. A continuación, haga clic en la ficha General.
  6. Escriba Sincronización de AD de Dashlane en la casilla de texto "Nombre:".
  7. Luego seleccione Opciones de seguridad.
  8. Dentro de Opciones de seguridad: Marque las casillas para "Ejecutar si el usuario ingresó en la cuenta o no" y "Ejecutar con los privilegios más altos"

Establezca un cronograma para que se ejecute el script al crear un nuevo desencadenante. En el ejemplo que se muestra a continuación, se ejecutará todos los días a la 1:00 a. m.

Pasted_image_at_2017_09_21_09_56_PM.png

Luego, haga clic en la ficha Acciones.

  1. Haga clic en Nueva acción
  2. En "Programa/script", escriba powershell.
  3. En "Agregar argumentos (opcional)", pegue -file C:\FilePathtoPowershellScript\dashlane-ad-sync.ps1.

AD-editAction.png

Algunas consideraciones

  • Una vez configurada la sincronización, recomendamos administrar sus grupos y usuarios de Dashlane exclusivamente a través de Active Directory.
  • Todos los usuarios considerados por el script deben tener una dirección de correo electrónico especificada en Active Directory.
  • Los administradores de Dashlane Business no pueden quitar el acceso a todos los usuarios administradores, ya que debe haber, al menos, un administrador activo para cada plan Business.
  • Los administradores tampoco pueden quitar el acceso a los administradores de facturación, ya que debe haber, al menos, un administrador de facturación activo para cada plan Business.
  • La cantidad de usuarios en los grupos sincronizados no debe ser superior a la cantidad de lugares disponibles en su cuenta Dashlane Business.
¿Este artículo le resultó útil?
Usuarios a los que les pareció útil: 2 de 9
Regresar al inicio

Artículos relacionados

¿No encuentra lo que busca?

Contáctenos
Tecnología de Zendesk