Integración de Dashlane con SAML 2.0

Dashlane Business es compatible con el protocolo SAML 2.0 para que los administradores puedan agregar miembros del equipo a su cuenta.

En este artículo, aprenderá a aprovechar esta función para automatizar el aprovisionamiento de manera simple y escalable. Al ser compatible con la mayoría de los proveedores de identidad (IdP) SSO, como Okta, ADFS 3.0, Microsoft Azure Active Directory, Centrify y más, Dashlane asegura que los administradores cuenten con una manera segura de invitar a sus colegas a su cuenta Dashlane Business usando SAML 2.0.

Proceso de integración con su IdP

Para poder agregar Dashlane como una aplicación a su proveedor de identidad, siga estos pasos:

  1. Especifique la URL de su aplicación para consumidor: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp.
  2. Si el IdP admite la encriptación, seleccione Sin encriptación para los mensajes SAML porque ya usamos un canal seguro en HTTPS.
  3. Las confirmaciones se deben firmar.
  4. Configure NameID, que DEBE ser la dirección de correo electrónico de un usuario con la que crearemos la cuenta Dashlane.
  5. (opcional) Proporcione a los grupos este nombre de atributo exacto: "http://schemas.xmlsoap.org/claims/Group".

Configurar Dashlane para comunicarse con su IdP

Las configuraciones de Dashlane Business requieren la URL del IdP y el certificado como parte del proceso de configuración de SAML. 

La URL del IdP y el certificado de la aplicación se pueden encontrar en las configuraciones de la aplicación para consumidores que estableció en el IdP.

Para implementar el equipo en la cuenta Dashlane Business, debe contar con lo siguiente:

  1. ID de identidad IdP : la URL de su aplicación proporcionada por su IdP
  2. Certificado público : su certificado de IdP proporcionado por su IdP
  3. Grupos de seguridad (opcional): definen grupos de usuarios a los que se les proporcionará Dashlane Business

Tenga en cuenta que, si un usuario está en el grupo equivocado y los grupos de seguridad están habilitados, dicho usuario no podrá agregarse a la cuenta. 

Todo esto puede encontrarse en la Consola de administración, en la pestaña Opciones > Aprovisionamiento de SAML. 

SAMLprovisioning.png

Una vez configurado, propague el enlace de IdP específico de la aplicación Dashlane Business. Cuando sus colegas lo reciban, serán dirigidos a su IdP para realizar la autenticación y, luego, podrán crear una cuenta Dashlane usando los alias corporativos. Una vez aprovisionados, todos los usuarios en el grupo de seguridad de usuarios definido aparecerán en la pestaña Usuarios de la Consola de administración.  

Para configurar una invitación SAML SSO, los administradores de la cuenta deben realizar lo siguiente:

  1. Configurar el IdP para conectarse a los servidores de Dashlane 
  2. Configurar la autenticación SAML en las opciones de la Consola de administración 

Mensajes de error

Si los usuarios que se agregan a una cuenta Business implementada con SAML no completaron ninguno de los pasos anteriores, recibirán los siguientes mensajes de error:

  • El administrador no completó el paso 1.

no_assertion_signature.png

  • El administrador no completó los pasos 1 o 2.

no_certificate_found.png

  • Si los usuarios reciben el siguiente mensaje de error, el administrador de la cuenta debe asegurarse de que los agregó al grupo de seguridad correcto en el paso 1.

no_team_in_security_groups.png

  • Los usuarios recibirán este mensaje de error cuando se los invite a una cuenta que no tenga asientos disponibles. En este caso, el administrador debe comprar más asientos a través de la Consola de administración.

no_free_slot.png

  • Los usuarios verán este mensaje de error al hacer clic en la invitación para unirse a la cuenta Business cuando ya son miembros de otra cuenta. El administrador de la otra cuenta deberá revocarlos de esa cuenta antes de que puedan unirse a la nueva.

already_member_other_team.png

  • Los usuarios recibirán este mensaje de error al hacer clic en una invitación para unirse a una cuenta Dashlane Business cuando tienen activada la renovación automática con PayPal o Apple en su cuenta Premium personal preexistente. Pueden consultar este artículo para obtener más información sobre los pasos que deben seguir para cancelar la renovación automática en sus cuentas.

has_automatic_renew.png

 

Última actualización:
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 9