Paso 1: Registrar una nueva aplicación en Azure

1. Abra Azure Portal e ingrese con sus credenciales de administrador.

2. En la sección de servicios de Azure, localice y seleccione Enterprise applications. Si las enterprise applications no aparecen, puede usar la búsqueda.

   

3. Seleccione + New application en la parte superior de la página.

   

4. Seleccione Create your own application y asígnele un nombre relevante, como "Dashlane SSO". Luego seleccione la opción: Integrate any other application you don't find in the gallery.

5. Seleccione Create.

   

Paso 2: Configurar Azure para SAML SSO

1. En la nueva aplicación creada en el Paso 1, seleccione Single sign-on en el menú izquierdo, luego seleccione SAML.

   

2. Seleccione Edit la Basic SAML Configuration.

   

3. Introduzca estos dos elementos y luego guarde:

   • Identifier (Unique Entity ID): dashlane-nitro-sso-[teamUUID]
   • Reply URL (Assertion Consumer Service URL): https://sso.nitro.dashlane.com/saml/callback

   

Paso 3: Descargar los metadatos de Azure

1. Descargue Federation Metadata XML desde la sección SAML Certificate.

   

2. Abra Federation Metadata XML en el Bloc de notas o en un editor de texto plano y copie todo el archivo XML en su portapapeles. No abra el XML usando Safari, ya que podría dañar el formato del XML al copiar.

   

Paso 4: Configurar Dashlane con los metadatos de Azure

1. Inicie sesión en la consola de administración

2. En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya comenzó la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

   

3. Vaya a Paso 2: Guardar los metadatos de su IdP y pegue los metadatos copiados anteriormente.

4. Seleccione Guardar.

   

Paso 5: Verificar su dominio en el proveedor de DNS

1. En Paso 3: Verificar su(s) dominio(s) en la Consola de administración, introduzca el dominio de correo electrónico de su compañía y seleccione Verificar dominio. Tenga en cuenta los botones de copia que usará para copiar el nombre de host y los valores TXT en su proveedor público de DNS.

   

   Si lo desea, puede verificar tantos dominios como posea en la página de Administración de dominios.

   Verificación de dominio para planes profesionales

2. En una nueva pestaña del navegador, vaya a su proveedor público de DNS y agregue un registro TXT. Los pasos exactos varían según su proveedor.

   

3. Pegue el Nombre de host y el Valor TXT desde la Consola de administración de Dashlane en el nuevo registro TXT, y seleccione Guardar.

   

4. Después de haber introducido el registro, espere unos minutos y, en la Consola de administración de Dashlane, seleccione Verificar dominio.

   

(Opcional) Aprovisionamiento Just In Time

Puede activar el Aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.

Antes de activar el Aprovisionamiento Just In Time, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.

Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta.

Si su plan no tiene puestos disponibles, los miembros no podrán ingresar hasta que compre más puestos.

Si está usando el Aprovisionamiento Just In Time junto con otro método de aprovisionamiento automático como SCIM o la sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no estén agregados a grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.

Más información sobre Aprovisionamiento Just In Time

Paso 6: Asignar usuarios y grupos en Azure

1. Abra Portal de Azure e ingrese con sus credenciales de administrador.

2. Vaya a su aplicación Dashlane Enterprise y seleccione Usuarios y grupos.

   

3. To assign the users to your Dashlane SAML app, select +Add user/group.

Step 7: Test your SSO configuration

1. Return to the Dashlane Admin Console and perform a Test connection.

2. A success message appears if SSO was set up as expected.

   

Step 8: Enable SSO for all users

1. After testing is successful, activate SSO in Dashlane Step 4: Activate SSO for verified domains.

2. Notify users about the new SSO login method. Users with an account created with a Master Password must do a final login with the Master Password before activating SSO. To see how the process works for users, refer to this article:

   Migrate your existing plan members to SSO

3. Ensure that users can log in with their Microsoft credentials.

   

Step 1: Generate SCIM API Token in Dashlane

1. Log in to the Admin Console
2. In the Integrations section, select Provisioning and then Confidential Provisioning.

3. Select Set up or Edit if you've already started the setup.

   If this option is grayed out and unavailable, you either need to set up Confidential SSO first, or you've already set up Self-hosted SSO, SCIM, or Active Directory.

4. In Step 1: Generate SCIM API token, select Generate Token.
5. Copy the SCIM API token in Step 2: Copy token.

6. Turn on the toggle for Step 3: Activate automatic user provisioning.

   

Step 2: Configure SCIM API Token in Azure

1. In the Azure serviced section, locate and select Enterprise applications. If enterprise applications aren't listed, you can use the search.

2. Find and open the Dashlane app.

   

3. En el menú de la izquierda, seleccione Aprovisionamiento, luego Empezar a usar.

   

4. Establezca el Modo de aprovisionamiento en Automático.
5. Pegue el token de API SCIM en el Token secreto.
6. Copie el valor del endpoint desde la consola del administrador y péguelo en la URL del inquilino.

7. Pruebe la conexión para asegurarse de que funcione y seleccione Guardar.

   

8. En Asignaciones de atributos, revise la configuración predeterminada.
9. Para Aprovisionar grupos de Azure Active Directory, establezca No en Habilitado y Guardar.

Paso 3: Iniciar el aprovisionamiento

1. Seleccione Aprovisionamiento en el menú de la izquierda.
2. Inicie el aprovisionamiento.

Paso 1: Configurar el aprovisionamiento de grupos con SAML en Azure

1. Abra la aplicación Enterprise de Dashlane en Azure y seleccione Inicio de sesión único.

2. Seleccione Editar en Atributos y declaraciones.

   

3. Seleccione + Agregar una declaración de grupo.

   

4. Seleccione Grupos asignados a la aplicación.
5. En la lista desplegable Atributo de origen, seleccione sAMAaccountName.

6. Seleccione la casilla: Emitir nombre de grupo para grupos solo en la nube.

   

7. Expanda Opciones avanzadas y seleccione Personalizar el nombre de la declaración de grupo.

8. En el Nombre, agregue "dashlaneSharingGroups" y seleccione Guardar.

   

Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane

1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
2. Vaya a Integración, seleccione las opciones de Aprovisionamiento en la sección Integraciones, y seleccione Aprovisionamiento confidencial.
3. Seleccione Configurar o Editar si ya ha iniciado la configuración.
4. Desplácese hacia abajo hasta la sección Aprovisionamiento de grupos.

5. Active el aprovisionamiento de grupos en Paso 2: Activar la sincronización de grupos.

   

(SSO) Renovar un certificado de firma SAML para la aplicación empresarial de Dashlane

1. En una nueva pestaña del navegador, abra el Portal de Azure y busque o seleccione Aplicaciones empresariales.
2. Seleccione su aplicación de Dashlane de la lista de aplicaciones.
3. Seleccione Inicio de sesión único en el menú.
4. Seleccione Editar los Certificados SAML y luego seleccione Nuevo certificado.
5. Un nuevo certificado aparece en la lista con el Estado.
6. Seleccione Guardar. Aparecerá una notificación de que su certificado se ha actualizado, y el estado del nuevo certificado se actualizará a "Inactivo".
7. Seleccione el menú de tres puntos para el nuevo certificado "Inactivo", seleccione Hacer certificado activo, y luego seleccione Sí para confirmar.
8. Seleccione el menú de tres puntos para el certificado "Inactivo", seleccione Eliminar certificado, y luego seleccione Sí para confirmar. Aparecerá una notificación de que su certificado ha sido eliminado.
9. Regrese a la página de Inicio de sesión único y cierre las ventanas emergentes. Desplácese hasta Certificados SAML y seleccione Descargar para el XML de metadatos de federación.
10. Abra el archivo descargado en un editor de texto, seleccione todo el texto y cópielo en su portapapeles.
11. Seleccione el icono D de Dashlane en la barra de herramientas de su navegador y escriba su Contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
12. En la sección Integraciones del menú lateral, seleccione Inicio de sesión único y, a continuación, Editar SSO confidencial.
13. Seleccione Editar para Configuración del SSO.
14. Opcional: Copie y guarde el texto en el cuadro de texto Agregar metadatos del proveedor de identidad para sus registros.
15. Luego elimine todo ese texto y pegue el texto que copió anteriormente.

16. Seleccione Guardar cambios.

    Si los metadatos contienen más de un certificado, la consola de administración de Dashlane muestra un mensaje de error. Si aparece un error al guardar los nuevos metadatos, verifique que eliminó el certificado inactivo en el paso 8.

17. Seleccione Probar la conexión del SSO para confirmar que la actualización fue correcta.
18. Pida a un miembro del equipo que pruebe el inicio de sesión.

Después de renovar su certificado, pruebe la conexión pidiendo a un miembro del plan que inicie sesión.

(SSO) Mensaje de error: AADSTS700016

La aplicación con el identificador https://domain-sso.azurewebsites.net/saml no se encontró en el dominio del directorio. Esto puede ocurrir si la aplicación aún necesita ser instalada por el administrador del inquilino o, en consecuencia, por cualquier usuario del inquilino. Es posible que haya enviado su solicitud de autenticación al inquilino incorrecto.

1. Abra Portal de Azure con su cuenta de administrador.
2. Revise la aplicación Dashlane Enterprise para asegurarse de que el ID de entidad y la URL ACS sean iguales a los de la consola de administración de Dashlane.

(SSO) Mensaje de error: AADSTS50105

Su administrador configuró la aplicación Dashlane (código de la aplicación) para bloquear a los usuarios a menos que se les conceda específicamente (‘asignados’) acceso a la aplicación. El usuario que inició sesión está bloqueado porque no es miembro directo de un grupo con acceso, ni tenía acceso asignado directamente por un administrador. Póngase en contacto con su administrador para que asigne acceso a esta aplicación.

Cómo solucionarlo

1. Inicie sesión en Portal de Azurecon su cuenta de administrador.
2. Revise Usuarios y grupos de la aplicación Dashlane Enterprise: agregue los usuarios a los que desea que tengan acceso a Dashlane mediante SSO.
3. Pruebe el inicio de sesión nuevamente.
4. Si aún no funciona, pruebe a iniciar sesión con SSO desde un perfil de navegador diferente para que no esté sincronizado con su cuenta de administrador y así excluir cualquier problema del perfil del navegador.

(SCIM) Mensaje de error: Se devolvió una respuesta HTTP/404 Not Found en lugar de la respuesta HTTP/200 OK esperada

Parece que ha ingresado credenciales no válidas. Por favor confirme que está usando la información correcta para una cuenta administrativa.

Cómo solucionarlo

1. Confirme que ha habilitado el botón de alternancia Activate automatic user provisioning enabled en la Dashlane Admin Console.
2. Vuelva a la aplicación Azure Dashlane Enterprise y pruebe la conexión nuevamente.

Si selecciona “re-generate token”, deberá actualizarlo en Azure.

(SSO) Mensaje de error: No pudimos verificar su conexión del SSO

Error al probar la conexión con Dashlane en la Admin Console. También puede ver este error al intentar guardar los metadatos.

Cómo solucionarlo

• Confirme que está abriendo e ingresando a la consola de administración desde la extensión de navegador de Dashlane.

  Instale la extensión de navegador de Dashlane

• Si el portal de administración de su IdP está abierto, cierre la sesión de su cuenta administrativa en Azure y cierre la pestaña del navegador antes de probar la conexión con Dashlane nuevamente.

(SSO) Cambio de nombre de usuario (UPN) en Dashlane

Para que sus miembros del equipo ingresen a sus cuentas, su UPN (user principal name) en su proveedor de identidad debe coincidir con su Dashlane ID (las direcciones de correo electrónico que ve en la Admin Console). Solo debe actualizar su UPN a la nueva dirección de correo electrónico después de que hayan exportado sus datos de la cuenta original de Dashlane.

Cómo solucionarlo

1. Si el UPN ya se ha cambiado a la nueva dirección de correo electrónico, deberá cambiarlo de nuevo a la dirección de correo electrónico antigua para permitir que los miembros afectados vuelvan a iniciar sesión en sus cuentas antiguas.
2. Desactive las opciones de Smart Spaces en la Admin Console, para que sus miembros del equipo puedan exportar los datos del Espacio de la compañía. Si su equipo no está usando Espacios, Active la política Permitir exportar

3. Pida a sus miembros del equipo que exporten sus datos de las cuentas existentes y luego cierren la sesión de Dashlane.

   Cerrar sesión de Dashlane

4. Actualice los perfiles de usuario en el IdP con las nuevas direcciones de correo electrónico.
5. Elimine las cuentas antiguas de su equipo de Dashlane.

6. Invite a las nuevas cuentas al equipo de Dashlane usando las nuevas direcciones de correo electrónico. Para más información sobre cómo administrar a los miembros del equipo en su plan, puede consultar este artículo:

   Administrar miembros de planes profesionales

7. Pida a sus miembros del equipo que creen sus nuevas cuentas seleccionando el enlace en el correo electrónico con la invitación al equipo.
8. Pida a sus miembros del equipo que importen el archivo de copia de seguridad para recuperar sus datos.
9. Vuelva a activar Smart Spaces o desactive la Allow Export policy, según la configuración de su equipo.

10. Si ha activado el aprovisionamiento SCIM, contacte con la asistencia técnica de Dashlane para el último paso.

    Opciones adicionales de contacto del administrador

(SSO) Mensaje de error: ValidationForResourceFailed. Esta región tiene una cuota de 0 instancias para su suscripción. Intente seleccionar una región o SKU diferente.

Este error, relacionado con suscripciones de Microsoft, puede producirse al desplegar el servicio de encriptación con SSO autohospedado. Ocurre cuando los nuevos inquilinos carecen de capacidad de aplicación. Verifique que haya suficiente cuota de aplicaciones disponible.

Cómo solucionarlo

• Realice una solicitud de cuota de aplicaciones con Microsoft.
• Si aún no se resuelve, contacte con el soporte de Microsoft para obtener aclaraciones.