Integración de Active Directory

La integración Active Directory (AD) de Dashlane funciona con su AD para aprovisionar (y quitar, de manera opcional) usuarios de forma automática a su plan Dashlane Business. 

Requisitos

Para usar la Integración AD, asegúrese de estar ejecutando Windows PowerShell 3.0 o posterior.

Configuración de la integración Active Directory

Para configurar la sincronización de su Active Directory, siga estos pasos:

  1. Vaya a la Consola de administración> Opciones > Active Directory 
  2. Copie el script de AD de Dashlane que aparece en la ventana gris
  3. Guárdelo como 'dashlane-ad-sync.ps1' en un servidor o estación de trabajo en su dominio
  4. Edite el script para personalizar las variables de las Unidades organizativas (OU) a fin de que coincidan con la implementación de su organización. Si lo desea, también puede personalizar el destino donde la sincronización guardará los archivos temporales.

NOTA: los usuarios deben contar con una dirección de correo electrónico; recomendamos ampliamente solo incluir direcciones de correo electrónico empresariales. Estas direcciones recibirán un correo de autorización de acceso que los destinatarios deberán responder mediante "Aceptar" la invitación para unirse al plan Business de su compañía. La cancelación de acceso automatizada depende de una coincidencia exacta con esta dirección.

  • Ejecute el script mediante el Símbolo del sistema (Command Prompt) o PowerShell para verificar que los usuarios de su Active Directory se están sincronizando correctamente con Dashlane. Podrá confirmar que la sincronización se está ejecutando al verificar la última fecha de sincronización en "Estado" en la Consola de administración > Opciones > Active Directory

NOTA: El script debe poder ejecutarse como un usuario de dominio (es decir, los derechos de administrador no son necesarios), y debe permitirle leer el directorio (cualquier usuario, por omisión).

Configurar el script de Active Directory para ejecutar mediante el Programador de tareas

Con el script guardado en su dominio, ya puede programarlo para ejecutarse de forma automática en el lapso de tiempo que determine.

NOTA: es importante que la cuenta del usuario configurada para ejecutar esta tarea pueda leer las Unidades Organizativas (OU) y las cuentas del usuario en el entorno de su Active Directory.

  1. Abra el programador de tareas en su dispositivo Windows
  2. Seleccione Biblioteca del programador de tareas 
  3. Haga clic en la ficha Acción en el menú superior izquierdo
  4. Después, haga clic en “Crear tarea” 
  5. A continuación, haga clic en la ficha General
  6. Escriba 'Sincronización de AD de Dashlane' en la casilla de texto "Nombre:"
  7. Ahora seleccione Opciones de seguridad
  8. En las Opciones de seguridad: verifique la casilla 'Ejecutar si el usuario está o no conectado' y 'Ejecutar con los privilegios más altos'

NOTA: establezca una programación para que se ejecute el script al crear un nuevo desencadenante. En el ejemplo que se muestra a continuación, se ejecutará todos los días a la 1:00 a. m.

Pasted_image_at_2017_09_21_09_56_PM.png

Limitaciones

  • Los administradores de Dashlane Business no pueden cancelar el acceso a TODOS los administradores, ya que debe haber al menos 1 administrador activo para cada cuenta Business de los usuarios de Dashlane
  • Los administradores tampoco pueden cancelar el acceso a los administradores de facturación, ya que debe haber al menos 1 administrador de facturación activo parar cada cuenta Business de los usuarios de Dashlane
  • Todos los usuarios examinados por el script deben contar con una dirección específica de correo electrónico en Active Directory
Última actualización:
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0