Inicio Centro de ayuda para administradores

Configurar SSO confidencial y aprovisionamiento con Okta

Solo para administradores Para todos los planes

Configurar SSO confidencial y aprovisionamiento con Okta

Printer icon
Actualizado el

Okta_Aura_Black_S.png

Tiempo estimado para completar: 15 minutos

Dashlane ofrece una integración profunda con Okta, con la capacidad de integrar SSO, aprovisionamiento de usuarios SCIM para Miembros del plan y aprovisionamiento de grupos con SAML.

Consulte la documentación de Okta para conocer las limitaciones e información adicional.

Más información sobre SSO y SCIM
Más información sobre el inicio de sesión único basado en SAML en el sitio web de asistencia técnica de Okta

Requisitos previos

Para completar esta configuración, necesita permiso de administrador para:

  • Consola de administración de Dashlane
  • Permiso de administrador de Okta (proveedor de identidad)
  • Su proveedor de DNS público (para la verificación del dominio)

Tabla de contenidos

Configurar SSO

Configurar el aprovisionamiento de usuarios SCIM

Configurar el aprovisionamiento de grupos SAML

Solucionar problemas de Dashlane con Okta

Contactar con asistencia técnica

Configurar SSO

Paso 1: Registrar una nueva aplicación en Okta

  1. Abra su consola de administración de Okta y expanda el menú Aplicaciones. Seleccione Aplicaciones y Crear integración de aplicación.

  2. En la página Crear una nueva integración de aplicación, seleccione la opción SAML 2.0 y seleccione Siguiente.

  3. En Opciones generales, ingrese "Dashlane" para el Nombre de la aplicación.

  4. Cargue el logotipo de Dashlane para el Logotipo de la aplicación y seleccione Siguiente.

    https://www.pngrepo.com/svg/331360/dashlane-v2

  5. En Configurar SAML, ingrese "https://sso.nitro.dashlane.com/saml/callback" para el campo URL de inicio de sesión único y "dashlane-nitro-sso-[teamUUID]" para el campo URI de audiencia (ID de entidad SP).

  6. Desplácese hasta la parte inferior de la página y seleccione Siguiente.

  7. En la página de asistencia técnica de Okta, seleccione Soy cliente de Okta y estoy agregando una aplicación interna y seleccione Finalizar.

Paso 2: Descargar los metadatos de Okta

  1. Seleccione Iniciar sesión y luego seleccione Ver instrucciones de configuración de SAML.

  2. En la sección Opcional, seleccione y copie todos sus metadatos de IdP.

Paso 3: Configurar Dashlane con los metadatos de Okta

  1. Ingrese a la extensión de navegador de Dashlane y abra la consola de administración

  2. En la sección Integraciones del menú izquierdo, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

  3. Navegue al Paso 2: Guardar sus metadatos de IdP y pegue los metadatos copiados anteriormente.

  4. Seleccione Guardar.

Paso 4: Verificar su dominio en el proveedor de DNS

  1. En el Paso 3: Verificar sus dominios en la consola de administración, ingrese el dominio de correo electrónico de su compañía y seleccione Verificar dominio. Tome nota de los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.

  2. En una nueva ficha del navegador, navegue a su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían según su proveedor.

  3. Pegue el Nombre de host y el Valor TXT de la consola de administración de Dashlane en el nuevo registro TXT y seleccione Guardar.

  4. Después de ingresar el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.

    Si lo desea, puede verificar todos los dominios que posea en la página de Gestión de dominios.

    Verificación de dominio para planes profesionales

Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los registros nuevos tardan cinco minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

Una vez verificado el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional en su inquilino de SSO que desee habilitar para el SSO. No admitimos la vinculación de varios proveedores del SSO a un único plan de Dashlane.

(Opcional) Aprovisionamiento Just In Time

Puede activar el aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.

Antes de activar el aprovisionamiento Just In Time, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.

Una vez que lo active, podrán instalar la extensión de navegador de Dashlane y crear su cuenta.

Si su plan se ha quedado sin puestos, los miembros no podrán ingresar hasta que usted compre más puestos.

Si utiliza el aprovisionamiento Just In Time junto con otro método de aprovisionamiento automático, como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que el directorio se sincronice.

Más información sobre el aprovisionamiento Just In Time

Paso 5: Asignar usuarios y grupos en Okta

  1. Vaya a la aplicación de Dashlane en la consola de administración de Okta, seleccione Asignaciones y luego Asignar. Seleccione Asignar a personas para realizar la prueba.

Paso 6: Probar su configuración del SSO

  1. Vuelva a la consola de administración de Dashlane y realice una Prueba de conexión.

  2. Aparece un mensaje de éxito si el SSO se configuró correctamente.

Si ve un mensaje de error, puede ponerse en contacto con nuestro equipo de asistencia técnica.

Contactar con la asistencia técnica a través de la consola de administración

Paso 7: Habilitar el SSO para todos los usuarios

  1. Una vez que las pruebas sean exitosas, active el SSO en Dashlane en el Paso 4: Activar el SSO para dominios verificados.

  2. Notifique a los usuarios sobre el nuevo método de ingreso con SSO. Los usuarios con una cuenta creada con una contraseña maestra deben realizar un ingreso final con la contraseña maestra antes de activar el SSO. Para ver cómo funciona el proceso para los usuarios, consulte este artículo:

    Migre los Miembros de su plan existente a SSO

  3. Asegúrese de que los usuarios puedan ingresar con sus credenciales de acceso de Microsoft.

Configurar el aprovisionamiento de SCIM de usuarios

Paso 1: Generar token de API de SCIM en Dashlane

  1. Ingrese a la extensión de navegador de Dashlane y abra la consola de administración
  2. En la sección Integraciones, seleccione Aprovisionamiento y luego Aprovisionamiento confidencial.

  3. Seleccione Configurar o Editar si ya comenzó la configuración.

    Si esta opción está en gris y no está disponible, debe configurar primero el SSO confidencial, o ya configuró el SSO autohospedado, SCIM o Active Directory.

  4. En el Paso 1: Generar token de API de SCIM, seleccione Generar token.
  5. Copie el token de API de SCIM en el Paso 2: Copiar token.

  6. Active el botón de alternancia para el Paso 3: Activar el aprovisionamiento automático de usuarios.

Paso 2: Configurar el token de API de SCIM en Okta

  1. En su aplicación SAML de Dashlane en Okta, seleccione la ficha General y seleccione Editar.

  2. Seleccione la casilla de verificación: Habilitar aprovisionamiento de SCIM y seleccione Guardar.

  3. Seleccione la ficha Aprovisionamiento y seleccione Editar.
  4. Pegue los valores de SCIM de la consola de administración de Dashlane en los campos de texto de Okta.
  5. Para la URL base del conector de SCIM, copie y pegue la URL de Dashlane.
  6. En el campo Identificador único para usuarios, ingrese "correo electrónico".
  7. Habilite todas las Acciones de aprovisionamiento compatibles, excepto Enviar grupos e Importar grupos.
  8. Para el Modo de autenticación, seleccione Encabezado HTTP.

  9. Para Autorización, copie y pegue el token de SCIM de Dashlane y el campo Bearer.

  10. En la ventana emergente Probar configuración del conector, debería recibir un mensaje de éxito.

  11. Guarde la configuración.

Paso 3: Iniciar el aprovisionamiento

  1. En la ficha Provisioning, seleccione Settings, To App y Edit.

  2. Habilite Create Users, Update User Attributes, Deactivate Users y seleccione Save.

Configurar el aprovisionamiento de SAML de grupos

Paso 1: Configurar el aprovisionamiento de grupos con SAML en Okta

  1. En su aplicación SAML de Dashlane en Okta, seleccione la ficha General y, en la sección SAML Settings, seleccione Edit.

  2. Vaya a la sección Group Attribute Statements (optional):
    • Para Name, ingrese "dashlaneSharingGroups"
    • Para Name format, seleccione Unspecified en la lista desplegable
    • Para Filter, seleccione Matches regex en la lista desplegable

    • Para Value, ingrese .*

Importante: El filtro de declaración de atributo de grupo de Okta sugerido en las instrucciones anteriores sincronizará todos los grupos de su tenant de Okta con Dashlane. Dashlane lee la declaración de atributo SAML que contiene los grupos y Okta decide qué grupos contiene la aserción SAML. Con Okta, solo es posible filtrar grupos según el nombre del grupo.

Más información sobre las declaraciones de atributos con Okta

Alternativas

  1. Incluya solo los grupos cuyos nombres comiencen con Dashlane_ (o cualquier otra subcadena)
    • Para Name, ingrese "dashlaneSharingGroups"
    • Para Name format, seleccione Unspecified en la lista desplegable
    • Para Filter, seleccione Start with en la lista desplegable
    • Para Value, ingrese Dashlane_

  2. Si no desea sincronizar todos sus grupos ni utilizar el filtro de atributos, le sugerimos que cree Grupos de uso compartido de Dashlane directamente en la consola de administración.

    Crear y gestionar Grupos de uso compartido

Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane

  1. Ingrese a la extensión de navegador de Dashlane y abra la consola de administración
  2. Vaya a Integración, seleccione las opciones de Aprovisionamiento en la sección Integraciones y seleccione Aprovisionamiento confidencial.
  3. Seleccione Configurar o Editar si ya comenzó la configuración.
  4. Desplácese hacia abajo hasta la sección Aprovisionamiento de grupos.

  5. Active el aprovisionamiento de grupos en el Paso 2: Activar la sincronización de grupos.

  • Es posible que los Miembros de su plan necesiten ingresar a Dashlane para ver si los cambios se reflejarán en la consola de administración.
  • Como administrador del plan, usted no será agregado a los grupos. Continuará usando su contraseña principal para ingresar.
  • Para ver los cambios en la ficha Grupos en la consola de administración de Dashlane, fuerce el ingreso a la consola de administración si no ve los grupos.

  • Los Miembros de su plan pueden aceptar invitaciones de grupo a través del correo electrónico de invitación o seleccionando el ícono de Notificaciones, representado por una campana, en la aplicación de Dashlane.

Solución de problemas de Dashlane con Okta

Error de ID de entidad (SSO)

Este error aparece cuando el URI de audiencia (ID de entidad SP) tiene un valor distinto de dashlane-nitro-sso.

Cómo solucionarlo

  • Confirme que haya ingresado "https://sso.nitro.dashlane.com/saml/callback" para la URL de inicio de sesión único y "dashlane-nitro-sso" para el URI de audiencia (ID de entidad SP). Todos los demás campos pueden dejarse como están, a menos que tenga una configuración personalizada que sepa que es diferente.

Error de ingreso (SSO) desde el mosaico de Okta

El error que se muestra a continuación generalmente ocurre cuando se intenta acceder a Dashlane fuera de la extensión de navegador de Dashlane.

Cómo solucionarlo

El ingreso con SSO debe completarse usando la extensión de navegador de Dashlane.

Puede usar una opción alternativa si desea que sus usuarios accedan a Dashlane sin pasar directamente por la extensión. Deberá estar instalada en el navegador para funcionar:

  1. Abra la aplicación de Dashlane en su portal de administrador de Okta.

  2. Abra la ficha General y en la sección Opciones de la aplicación, seleccione No mostrar el ícono de la aplicación a los usuarios y Guardar.

  3. Expanda el menú desplegable Aplicaciones en el panel izquierdo y luego seleccione Aplicaciones.
  4. Seleccione Explorar catálogo de aplicaciones.
  5. Busque "Bookmark App", selecciónela de la lista de resultados y seleccione Agregar en el panel izquierdo.
  6. Agregue https://app.dashlane.com en el campo URL y Dashlane para la Etiqueta de la aplicación.
  7. Seleccione Listo.

(SSO) Mensaje de error: No pudimos verificar su conexión del SSO

Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.

Cómo solucionar el problema

  1. Confirme que está abriendo la consola de administración e ingresando desde la extensión de navegador de Dashlane.

    Instalar la extensión de navegador de Dashlane

  2. Si tiene abierto el portal de administrador de su proveedor de identidad, cierre sesión de su cuenta de administrador en Okta y cierre la ficha del navegador antes de volver a probar la conexión con Dashlane.

(SCIM) Error: SCIM_ERROR_CANNOT_UPDATE_IMMUTABLE_ATTRIBUTE

Se está intentando cambiar un atributo no modificable (el nombre de usuario/correo electrónico de Dashlane). Active Directory local es el proveedor de identidad y Okta es el proveedor del SSO sincronizado con Active Directory local. Su equipo ya tenía usuarios de Dashlane existentes antes de configurar SCIM, por lo que el error de "atributo inmutable" hace referencia al UUID.

Cómo solucionar el problema

  1. Confirme que el esquema en Okta está configurado como "username" y "email".
  2. Confirme que la dirección de correo electrónico del usuario en Okta y su dirección de correo electrónico de Dashlane coincidan.

(SSO) Renovar un certificado de firma SAML para la aplicación de Dashlane

  1. Ingrese a la consola de administración de Okta.
  2. Acceda a Aplicaciones, seleccione la aplicación de Dashlane y luego seleccione Sign on.
  3. En SAML Signing Certificates, seleccione Actions para el nuevo certificado.

  4. Seleccione View IdP metadata. Se abrirá una nueva ventana del navegador.

  5. Guarde los metadatos en su escritorio.
  6. Abra el archivo descargado en un editor de texto, seleccione todo el texto y cópielo en su portapapeles.
  7. Abra la consola de administración de Dashlane. En la sección Integraciones del menú lateral, seleccione Inicio de sesión único y luego Editar SSO confidencial.
  8. Vaya al Paso 2: Guardar sus metadatos y elimine todo ese texto.
  9. Pegue el nuevo archivo que copió en su portapapeles en el paso 6.
  10. Seleccione Guardar.
  11. Seleccione Probar la conexión del SSO para confirmar que la actualización fue exitosa.
  12. Pida a un miembro del equipo que pruebe el ingreso.

Contactar con asistencia técnica

Comuníquese con nuestro equipo de asistencia técnica si encuentra algún problema o tiene preguntas sobre este proceso.

Contactar con asistencia técnica a través de la consola de administración

Tecnología de Zendesk