Tiempo estimado para completar: 15 minutos
Como administrador, puede configurar el inicio de sesión único (SSO) de Google Workspace para los miembros de su plan con SAML. Dashlane no admite la sincronización del aprovisionamiento de Google Workspace con SCIM. En su lugar, recomendamos activar el aprovisionamiento Just in Time. Cómo activarlo se cubre en el proceso de configuración.
Más información sobre SSO y SCIM
Más información sobre SAML 2.0 para Google Workspace
Prerrequisitos
Para completar esta configuración, necesita permiso de administrador para:
- Consola de administración de Dashlane
- Rol de superadministrador de Google Workspace (proveedor de identidad)
- Su proveedor de DNS público (para la verificación del dominio)
Tabla de contenidos
- Paso 1: Registrar una nueva aplicación en Google Workspace
- Paso 2: Descargar los metadatos de Google Workspace
- Paso 3: Configurar Dashlane con los metadatos de Google Workspace
- Paso 4: Verificar su dominio en el proveedor de DNS
- Paso 5: Asignar usuarios en Google Workspace
- Paso 6: Probar su configuración de SSO
- Paso 7: Habilitar SSO para todos los usuarios
Configurar el aprovisionamiento de SAML en grupo
- Paso 1: Configurar el aprovisionamiento en grupo con SAML en Google Workspace
- Paso 2: Configurar el aprovisionamiento en grupo con SAML en Dashlane
Configurar SSO
Paso 1: Registrar una nueva aplicación en Google Workspace
- Abra la consola de administración de Google Workspace, seleccione la lista desplegable Aplicaciones y seleccione Aplicaciones web y móviles.
- Seleccione la lista Agregar aplicación y luego Agregar una aplicación SAML personalizada.
- En la página de Detalles de la aplicación, ingrese "Dashlane" para Nombre de la aplicación y "Dashlane SSO" para la descripción.
- Suba el logotipo de Dashlane para el Icono de la aplicación. Puede descargar el logotipo desde esta página https://www.pngrepo.com/svg/331360/dashlane-v2.
- Seleccione Continuar.
- Seleccione Continuar nuevamente para confirmar los Detalles del proveedor de identidad de Google.
- En la sesión de Detalles del proveedor de servicios, ingrese "https://sso.nitro.dashlane.com/saml/callback" para la URL de ACS y "dashlane-nitro-sso" para ID de entidad. Seleccione Continuar.
- Seleccione Finalizar.
- En la aplicación Dashlane que acaba de crear en Google Workspace, seleccione Desactivado para todos en la sección Acceso de usuario.
- En la sección Estado del servicio, seleccione Activado para todos y luego Guardar.
Paso 2: Descargar los metadatos de Google Workspace
- Seleccione Descargar metadatos.
- Seleccione Descargar metadatos nuevamente en la sección Opción 1: Descargar metadatos de IdP.
- Abra el archivo de metadatos XML que se descargó en su computadora utilizando una aplicación como TextEdit para Mac o Notepad para Windows.
- Seleccione todo y copie el contenido del archivo XML.
Paso 3: Configurar Dashlane con los metadatos de Google Workspace
- Inicie sesión en la Consola de administración de Dashlane
- En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.
- Navegue hasta Paso 2: Guarde sus metadatos de IdP y pegue los metadatos copiados anteriormente.
- Seleccione Guardar.
Paso 4: Verificar su dominio en el proveedor de DNS
- En el Paso 3: Verificar su(s) dominio(s) en la consola de administración, ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Observe los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.
- En una nueva ficha del navegador, navegue hasta su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían dependiendo de su proveedor.
- Pegue el Nombre de host y el Valor TXT desde la consola de administración de Dashlane en el nuevo registro TXT, y seleccione Guardar.
- Después de haber ingresado el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.
Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.
Después de que se verifica el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional en su inquilino de SSO que desee habilitar para SSO. No admitimos la vinculación de varios proveedores de SSO a un solo plan de Dashlane.
(Opcional) Aprovisionamiento Justo a Tiempo
Puede activar el Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
Antes de activar el Aprovisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.
Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta.
Si su plan se queda sin puestos, los miembros no podrán iniciar sesión hasta que compre más puestos.
Si está utilizando el Aprovisionamiento Justo a Tiempo junto con otro método de aprovisionamiento automático, como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.
Más información sobre el Aprovisionamiento Justo a Tiempo
Paso 5: Asignar Usuarios en Google Workspace
- En la aplicación SAML de Dashlane creada en Google Workspace, seleccione Acceso de usuario(1).
- Asigne la aplicación a los usuarios relevantes o unidades organizativas que necesiten acceso a Dashlane.
Paso 6: Pruebe su configuración de SSO
- Regrese a la consola de administración de Dashlane y realice una Prueba de conexión.
- Aparece un mensaje de éxito si el SSO se configuró como se esperaba.
Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica.
Contacte a un agente a través de la consola de administración
Chatee con nuestro bot
Paso 7: Habilitar SSO para todos los usuarios
- Después de que las pruebas sean exitosas, active SSO en Dashlane Paso 4: Activar SSO para dominios verificados.
- Notifique a los miembros sobre el nuevo método de ingreso SSO. Los miembros con una cuenta creada con una contraseña maestra deben hacer un último ingreso con la contraseña maestra antes de activar SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:
- Asegúrese de que los miembros puedan iniciar sesión con sus credenciales de Google.
Configurar el aprovisionamiento de SAML de grupo
Paso 1: Configurar el aprovisionamiento de grupo con SAML en Google Workspace
- Abra la aplicación Dashlane en la interfaz de Google y vaya a Mapeo de atributos de SAML.
- Seleccione Configurar mapeo de atributos de SAML.
- Seleccione los grupos bajo Grupos de Google.
- Para el Atributo de la aplicación, inserte dashlaneSharingGroups y GUARDE.
Paso 2: Configurar el aprovisionamiento de grupo con SAML en Dashlane
- Inicie sesión en la Consola de administración de Dashlane
- Vaya a Integración, seleccione las opciones de Aprovisionamiento en la sección de Integraciones, y seleccione Aprovisionamiento confidencial.
- Seleccione Configurar o Editar si ya ha comenzado la configuración.
- Desplácese hacia abajo hasta la sesión de aprovisionamiento de grupo.
- Active el aprovisionamiento de grupo en Paso 2: Activar la sincronización de grupo.
- Los miembros de su plan pueden necesitar iniciar sesión en Dashlane para ver si los cambios se reflejarán en la Consola de administración.
- Como administrador del plan, no se le agregará a los grupos. Continuará utilizando su contraseña principal para iniciar sesión.
- Para ver los cambios en la ficha de Grupos en la Consola de administración de Dashlane, fuerce el inicio de sesión en la Consola de administración si no ve los grupos.
- Sus miembros del plan pueden aceptar invitaciones de grupo a través del correo electrónico de invitación o seleccionando Notificaciones, mostradas como un icono de campana, en la aplicación Dashlane.
Solucionar problemas de Dashlane con Google
(SSO) Error: app_not_configured_for_user
Este error indica que podría haber creado la aplicación Dashlane en Google a través de OAuth, no de SAML.
Cómo solucionarlo
- Reconstruya la aplicación correctamente a través de SAML, utilizando las pautas en este artículo: Paso 1: Configurar SSO en Google Workspace.
(SSO) Mensaje de error: No pudimos verificar su conexión SSO
Error al probar la conexión con Dashlane en la Consola de administración. También puede ver este error al intentar guardar los metadatos.
Cómo solucionarlo
- Confirme que está abriendo e iniciando sesión en la Consola de administración desde la extensión de Dashlane.
- Si el portal de administración de su IDP está abierto, cierre sesión en su cuenta de administrador en Google y cierre la ficha del navegador antes de probar la conexión con Dashlane nuevamente.
Contactar Asistencia Técnica
Por favor, contacte a nuestro equipo de asistencia técnica si encuentra algún problema o tiene preguntas sobre este proceso.
Contactar a un agente a través de la consola de administración
Chatear con nuestro bot