Paso 1: Registrar una nueva aplicación en Azure

1. Abra el Portal de Azure e inicie sesión con sus credenciales de administrador.
2. En la sección de servicios de Azure, localice y seleccione Aplicaciones empresariales. Si las aplicaciones empresariales no están listadas, puede utilizar la búsqueda.

   

3. Seleccione + Nueva aplicación en la parte superior de la página.

   

4. Seleccione Cree su propia aplicación y póngale un nombre relevante, como "Dashlane SSO". Luego seleccione la opción: Integrar cualquier otra aplicación que no encuentre en la galería.
5. Seleccione Crear.

   

Paso 2: Configurar Azure para SAML SSO

1. En la nueva aplicación creada en el Paso 1, seleccione Inicio de sesión único en el menú de la izquierda, luego seleccione SAML.

   

2. Seleccione Editar la Configuración básica de SAML.

   

3. Ingrese estos dos elementos y luego guarde:
   • Identificador (Entity ID): dashlane-nitro-sso
   • URL de respuesta (URL del Servicio de Consumidor de Aserciones): https://sso.nitro.dashlane.com/saml/callback

   

Paso 3: Descargar los metadatos de Azure

1. Descargue Metadatos de federación XML de la sección Certificado SAML.

   

2. Abra Metadatos de federación XML en Notepad o un editor de texto plano y copie todo el archivo XML en su portapapeles. No abra el XML usando Safari, ya que puede romper el formato del XML al copiar.

   

Paso 4: Configurar Dashlane con los metadatos de Azure

1. Inicie sesión en la Consola de administración de Dashlane
2. En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

   

3. Vaya a Paso 2: Guarde sus metadatos de IdP y pegue los metadatos copiados anteriormente.
4. Seleccione Guardar.

   

Paso 5: Verifique su dominio en el proveedor de DNS

1. En el Paso 3: Verificar su(s) dominio(s) en la consola de administración, ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Observe los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.

   

2. En una nueva ficha del navegador, navegue hasta su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían dependiendo de su proveedor.

   

3. Pegue el Nombre de host y el Valor TXT desde la consola de administración de Dashlane en el nuevo registro TXT y seleccione Guardar.

   

4. Después de haber ingresado el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.

   

(Opcional) Aprovisionamiento Justo a Tiempo

Puede activar el Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.

Antes de activar el Aprovisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.

Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta.

Si su plan se queda sin puestos, los miembros no podrán iniciar sesión hasta que compre más puestos.

Si está utilizando el Aprovisionamiento Justo a Tiempo junto con otro método de aprovisionamiento automático como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.

Más información sobre el Aprovisionamiento Justo a Tiempo

Paso 6: Asignar Usuarios y Grupos en Azure

1. Abra el Portal de Azure e inicie sesión con sus credenciales de administrador.
2. Vaya a su aplicación empresarial de Dashlane y seleccione Usuarios y Grupos.

   

3. Para asignar los usuarios a su aplicación SAML de Dashlane, seleccione +Agregar usuario/grupo.

Paso 7: Pruebe su configuración de SSO

1. Regrese a la consola de administración de Dashlane y realice una Prueba de conexión.
2. Aparece un mensaje de éxito si el SSO se configuró como se esperaba.

   

Paso 8: Habilitar el SSO para todos los usuarios

1. Después de que las pruebas sean exitosas, active SSO en Dashlane Paso 4: Activar SSO para dominios verificados.
2. Notifique a los usuarios sobre el nuevo método de ingreso SSO. Los usuarios con una cuenta creada con una contraseña maestra deben hacer un último ingreso con la contraseña maestra antes de activar SSO. Para ver cómo funciona el proceso para los usuarios, consulte este artículo:

   Migrar los miembros de su plan existente a SSO

3. Asegúrese de que los usuarios puedan iniciar sesión con sus credenciales de Microsoft.

   

Paso 1: Generar token de API SCIM en Dashlane

1. Inicie sesión en la Consola de administración de Dashlane
2. En la sección Integraciones, seleccione Aprovisionamiento y luego Aprovisionamiento confidencial.
3. Seleccione Configurar o Editar si ya ha comenzado la configuración.

   

   Si esta opción está en gris y no está disponible, es posible que necesite configurar SSO confidencial primero, o ya ha configurado SSO autohospedado, SCIM o Active Directory.

4. En Paso 1: Generar token de API SCIM, seleccione Generar token.
5. Copie el token de API SCIM en Paso 2: Copiar token.
6. Active el interruptor para Paso 3: Activar el aprovisionamiento automático de usuarios.

   

Paso 2: Configurar token de API SCIM en Azure

1. En la sección de servicios de Azure, localice y seleccione Aplicaciones empresariales. Si las aplicaciones empresariales no están listadas, puede usar la búsqueda.
2. Encuentre y abra la aplicación Dashlane.

   

3. En el menú de la izquierda, seleccione Aprovisionamiento, luego Empezar a usar.

   

4. Establezca Modo de aprovisionamiento en Automático.
5. Pegue el token de API SCIM debajo del Token secreto.
6. Copie el valor del punto de conexión desde la Consola de administración, y péguelo debajo de la URL del inquilino.
7. Pruebe la conexión para asegurarse de que funciona y seleccione Guardar.

   

8. En Mapeo de atributos, revise las opciones predeterminadas.
9. Para Aprovisionamiento de grupos de Active Directory Azure, establezca No para Habilitado y Guardar.

Paso 3: Comenzar el aprovisionamiento

1. Seleccione Aprovisionamiento en el menú de la izquierda.
2. Comience el aprovisionamiento.

Paso 1: Configurar el aprovisionamiento de grupos con SAML en Azure

1. Abra la aplicación Enterprise de Dashlane en Azure y seleccione Inicio de sesión único.
2. Seleccione Editar para Atributos & Reclamaciones.

   

3. Seleccione + Agregar una reclamación de grupo.

   

4. Seleccione Grupos asignados a la aplicación.
5. En la lista desplegable Atributo de origen, seleccione sAMAaccountName.
6. Seleccione la casilla de verificación: Emitir nombre de grupo para grupos solo en la nube.

   

7. Expanda Opciones avanzadas y seleccione Personalizar el nombre de la reclamación del grupo.
8. En el campo Nombre, agregue "dashlaneSharingGroups" y seleccione Guardar.

   

Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane

1. Inicie sesión en la Consola de administración de Dashlane
2. Vaya a Integración, seleccione las opciones de Aprovisionamiento en la sección Integraciones, y seleccione Aprovisionamiento confidencial.
3. Seleccione Configurar o Editar si ya ha comenzado la configuración.

   

4. Desplácese hacia abajo hasta la sección Aprovisionamiento de grupos.
5. Active el aprovisionamiento de grupos en Paso 2: Activar la sincronización de grupos.

   

(SSO) Renovar un certificado de firma SAML para la aplicación empresarial de Dashlane

1. En una nueva ficha del navegador, abra el Portal de Azure y busque o seleccione Aplicaciones empresariales.
2. Seleccione su aplicación Dashlane de la lista de aplicaciones.
3. Seleccione Inicio de sesión único del menú.
4. Seleccione Editar los Certificados SAML y luego seleccione Nuevo certificado.
5. Un nuevo certificado aparece en la lista con el Estado.
6. Seleccione Guardar. Aparecerá una notificación de que su certificado ha sido actualizado, y el estado del nuevo certificado se actualizará a "Inactivo".
7. Seleccione el menú de 3 puntos para el nuevo certificado "Inactivo", seleccione Activar certificado, y luego seleccione Sí para confirmar.
8. Seleccione el menú de 3 puntos para el certificado "Inactivo", seleccione Eliminar certificado, y luego seleccione Sí para confirmar. Aparecerá una notificación de que su certificado ha sido eliminado.
9. Vuelva a la página de Inicio de sesión único y cierre las ventanas emergentes. Desplácese hasta Certificados SAML y seleccione Descargar para el Metadatos de federación XML.
10. Abra el archivo descargado en un editor de texto, seleccione todo el texto y cópielo en su portapapeles.
11. Seleccione el icono D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
12. En la sección Integraciones del menú lateral, seleccione Inicio de sesión único, y luego Editar SSO confidencial.
13. Seleccione Editar para Configuración de SSO.
14. Opcional: Copie y guarde el texto en el cuadro de texto Agregar metadatos del proveedor de identidad para sus registros.
15. Luego elimine todo ese texto y pegue el texto que copió anteriormente.
16. Seleccione Guardar cambios.

    Si en los metadatos se contiene más de un certificado, la Consola de Administración de Dashlane muestra un mensaje de error. Si aparece un error al guardar los nuevos metadatos, verifique que eliminó el certificado inactivo en el paso 8.

17. Seleccione Probar la conexión del SSO para confirmar que la actualización fue exitosa.
18. Pida a un miembro del equipo que pruebe el ingreso.

Después de renovar su certificado, pruebe la conexión pidiendo a un miembro del plan que inicie sesión.

(SSO) Mensaje de error: AADSTS700016

La aplicación con el identificador https://domain-sso.azurewebsites.net/saml no se encontró en el dominio del directorio. Esto puede suceder si la aplicación aún necesita ser instalada por el administrador del inquilino o, en consecuencia, por cualquier usuario en el inquilino. Es posible que haya enviado su solicitud de autenticación al inquilino equivocado.

1. Abra el Portal de Azure con su cuenta de administrador.
2. Verifique la aplicación empresarial de Dashlane para asegurarse de que el ID de entidad y la URL de ACS sean los mismos que los de la Consola de Administración de Dashlane.

(SSO) Mensaje de error: AADSTS50105

Su administrador ha configurado la aplicación Dashlane (código de aplicación) para bloquear a los usuarios a menos que se les otorgue específicamente ('asignado') acceso a la aplicación. El usuario que ha iniciado sesión está bloqueado porque no es miembro directo de un grupo con acceso, ni un administrador le ha asignado acceso directamente. Por favor, póngase en contacto con su administrador para asignar acceso a esta aplicación.

Cómo solucionarlo

1. Inicie sesión en Azure Portal con su cuenta de administrador.
2. Verifique la aplicación Dashlane Enterprise para Usuarios y Grupos: Agregue los usuarios que desea que accedan a Dashlane con SSO.
3. Pruebe el ingreso nuevamente.
4. Si aún no funciona, pruebe el ingreso de SSO desde un perfil de navegador diferente para que no esté sincronizado con su cuenta de administrador y excluir cualquier problema de perfil de navegador.

(SCIM) Mensaje de error: Se devolvió una respuesta HTTP/404 No encontrado en lugar de la esperada respuesta HTTP/200 OK

Parece que ha ingresado credenciales no válidas. Por favor, confirme que está utilizando la información correcta para una cuenta administrativa.

Cómo solucionarlo

1. Confirme que ha habilitado el botón de alternancia Activar aprovisionamiento automático de usuarios habilitado en la consola de administración de Dashlane.
2. Vuelva a la aplicación Azure Dashlane Enterprise y pruebe la conexión nuevamente.

Si selecciona "regenerar token", deberá actualizarlo en Azure.

(SSO) Mensaje de error: No pudimos verificar su conexión SSO

Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.

Cómo solucionarlo

• Confirme que está abriendo e iniciando sesión en la consola de administración desde la extensión de Dashlane.

  Instale la extensión de Dashlane

• Si el portal de administración de su proveedor de identidad está abierto, cierre sesión en su cuenta de administrador en Azure y cierre la ficha del navegador antes de probar la conexión con Dashlane nuevamente.

(SSO) Cambio de nombre de usuario (UPN) en Dashlane

Para que los miembros de su equipo puedan iniciar sesión en sus cuentas, su UPN (nombre principal de usuario) en su proveedor de identidad debe coincidir con su Dashlane ID (las direcciones de correo electrónico que ve en la consola de administración). Solo debe actualizar su UPN a la nueva dirección de correo electrónico después de que hayan exportado sus datos de la cuenta original de Dashlane.

Cómo solucionarlo

1. Si el UPN ya ha sido cambiado a la nueva dirección de correo electrónico, necesitará cambiarlo de nuevo a la antigua dirección de correo electrónico para permitir que los miembros afectados vuelvan a iniciar sesión en sus antiguas cuentas.
2. Desactive las opciones de Smart Spaces en la consola de administración, para que sus miembros del equipo puedan exportar los datos del espacio de la compañía. Si su equipo no está utilizando Espacios, Active la política de permitir exportar
3. Pida a los miembros de su equipo que exporten sus datos de las cuentas existentes y luego cierren sesión en Dashlane: Seleccione Mi cuenta y luego Cerrar sesión.
4. Actualice los perfiles de usuario en el IdP con las nuevas direcciones de correo electrónico.
5. Elimine las antiguas cuentas de su equipo de Dashlane.
6. Invite a las nuevas cuentas al equipo de Dashlane utilizando las nuevas direcciones de correo electrónico. Para obtener más información sobre cómo gestionar a los miembros del equipo en su plan, puede consultar este artículo:

   Gestionar miembros de planes profesionales

7. Pida a los miembros de su equipo que creen sus nuevas cuentas seleccionando el enlace en el correo electrónico con la invitación al equipo.
8. Pida a los miembros de su equipo que importen el archivo de copia de respaldo para recuperar sus datos.
9. Vuelva a activar Smart Spaces o desactive la Política de permitir exportar, dependiendo de la configuración de su equipo.
10. Si ha activado el aprovisionamiento de SCIM, contacte con el soporte de Dashlane para el último paso.

    Opciones de contacto adicionales para administradores