Inicio Centro de ayuda para administradores

Configurar SSO confidencial y aprovisionamiento con Google Workspace

Solo para administradores Para todos los planes

Configurar SSO confidencial y aprovisionamiento con Google Workspace

Printer icon
Actualizado el

Tiempo estimado para completar: 15 minutos

Como administrador, usted puede configurar el inicio de sesión único (SSO) de Google Workspace para los miembros de su plan con SAML. Dashlane no admite sincronizar el aprovisionamiento de Google Workspace con SCIM. En su lugar, recomendamos habilitar el Aprovisionamiento Just in Time. Cómo habilitarlo se cubre en el proceso de configuración.

Consulte la documentación de Google Workspace para cualquier limitación e información adicional.

Más información sobre SSO y SCIM
Más información sobre SAML 2.0 para Google Workspace

Prerequisitos

Para completar esta configuración, necesita permisos de administrador para:

  • Consola de administración de Dashlane
  • Rol de superadministrador de Google Workspace (Proveedor de identidad)
  • Su proveedor de DNS público (para la verificación de dominio)

Tabla de contenidos

Configurar SSO

Configurar el aprovisionamiento de SAML por grupo

Solucionar problemas de Dashlane con Google Workspace

Contactar con la asistencia técnica

Configurar SSO

Paso 1: Registrar una nueva aplicación en Google Workspace

  1. Abra la Consola de administración de Google Workspace, seleccione la lista desplegable Apps y seleccione Web and mobile apps.

  2. Seleccione la lista Agregar aplicación y luego Agregar una aplicación SAML personalizada.

  3. En la página Detalles de la aplicación, ingrese "Dashlane" en Nombre de la aplicación y "Dashlane SSO" en la descripción.
  4. Suba el logotipo de Dashlane para el Ícono de la aplicación. Puede descargar el logotipo desde esta página https://www.pngrepo.com/svg/331360/dashlane-v2.

  5. Seleccione Continuar.

  6. Seleccione Continuar nuevamente para confirmar los Detalles del proveedor de identidad de Google.

  7. En la sección Detalles del proveedor de servicios, ingrese "https://sso.nitro.dashlane.com/saml/callback" para la URL ACS y "dashlane-nitro-sso-[teamUUID]" para el ID de entidad. Seleccione Continuar.

  8. Seleccione Finalizar.

  9. En la aplicación Dashlane que acaba de crear en Google Workspace, seleccione OFF para todos en la sección Acceso de usuarios.

  10. En la sección Estado del servicio, seleccione ON para todos y luego Guardar.

Paso 2: Descargar los metadatos de Google Workspace

  1. Seleccione Descargar metadatos.

  2. Seleccione Descargar metadatos nuevamente en la sección Opción 1: Descargar metadatos IdP.

  3. Abra el archivo XML de metadatos que se descargó en su computadora usando una aplicación como TextEdit en Mac o Notepad en Windows.

  4. Seleccione todo y copie el contenido del archivo XML.

Paso 3: Configurar Dashlane con los metadatos de Google Workspace

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración

  2. En la sección Integraciones del menú izquierdo, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

  3. Navegue a Paso 2: Guardar sus metadatos de IdP y pegue los metadatos copiados anteriormente.

  4. Seleccione Guardar.

Paso 4: Verifique su dominio en el proveedor de DNS

  1. En Paso 3: Verifique su(s) dominio(s) en la Consola de administración, ingrese el dominio de correo electrónico de su compañía y seleccione Verificar dominio. Tenga en cuenta los botones de copiar que usará para copiar el nombre de host y los valores TXT a su proveedor público de DNS.

  2. En una nueva ficha del navegador, navegue a su proveedor público de DNS y Agregue un registro TXT. Los pasos exactos varían según su proveedor.

  3. Pegue el Nombre de host y el Valor TXT desde la Consola de administración de Dashlane en el nuevo registro TXT, y seleccione Guardar.

  4. Después de haber ingresado el registro, espere unos minutos y, en la Consola de administración de Dashlane, seleccione Verificar dominio.

    Si lo desea, puede verificar tantos dominios como posea en la página de Administración de dominios.

    Verificación de dominio para planes profesionales

Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros toman 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

Después de que el dominio esté verificado, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional en su inquilino de SSO que desee habilitar para SSO. No admitimos vincular varios proveedores del SSO a un único plan de Dashlane.

(Opcional) Aprovisionamiento Just In Time

Puede activar el Aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.

Antes de activar el Aprovisionamiento Just In Time, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.

Después de activarla, ellos pueden instalar la extensión de navegador de Dashlane y crear su cuenta.

Si su plan no tiene puestos disponibles, los miembros no podrán ingresar hasta que usted Comprar más puestos.

Si está usando el Aprovisionamiento Just In Time junto con otro método de aprovisionamiento automático, como SCIM o la sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no estén agregados a los grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.

Más información sobre el Aprovisionamiento Just In Time

Paso 5: Asignar usuarios en Google Workspace

  1. En la aplicación SAML de Dashlane creada en Google Workspace, seleccione Acceso de usuario(1).
  2. Asigne la aplicación a los usuarios u unidades organizativas relevantes que necesiten acceso a Dashlane.

Paso 6: Pruebe su configuración de SSO

  1. Regrese a la Consola de administración de Dashlane y realice una Prueba de conexión.

  2. Aparece un mensaje de éxito si el SSO se configuró como se esperaba.

Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica.

Contactar la asistencia técnica a través de la Consola de administración

Paso 7: Habilitar el SSO para todos los usuarios

  1. Después de que la prueba sea exitosa, active el SSO en Dashlane Paso 4: Activar el SSO para dominios verificados.

  2. Notifique a los miembros sobre el nuevo método de ingreso SSO. Los miembros con una cuenta creada con una contraseña maestra deben realizar un ingreso final con la contraseña maestra antes de habilitar el SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:

    Migrar a los miembros existentes del plan al SSO

  3. Compruebe que los miembros puedan ingresar con sus credenciales de Google.

Configurar el aprovisionamiento de grupos con SAML

Paso 1: Configurar el aprovisionamiento de grupos con SAML en Google Workspace

  1. Abra la aplicación de Dashlane en la interfaz de Google y vaya a mapeo de atributos SAML.

  2. Seleccione Configurar mapeo de atributos SAML.

  3. Seleccione los grupos en Grupos de Google.

  4. Para el Atributo de la aplicación, inserte dashlaneSharingGroups y GUARDAR.

Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane

  1. Ingrese en la extensión de navegador de Dashlane y abra la consola de administración
  2. Vaya a Integración, seleccione la configuración de Aprovisionamiento en la sección de Integraciones, y seleccione Aprovisionamiento confidencia.
  3. Seleccione Configurar o Editar si ya ha iniciado la configuración.
  4. Desplácese hacia abajo hasta la sección de Aprovisionamiento de grupos.

  5. Active el Aprovisionamiento de grupos en Paso 2: Activar la sincronización de grupos.

  • Sus miembros del plan pueden necesitar ingresar a Dashlane para ver si los cambios se reflejan en la Consola de administración.
  • Como administrador del plan, no se le agregará a los grupos. Continuará usando su contraseña principal para ingresar.
  • Para ver los cambios en la ficha Grupos en la consola de administración de Dashlane, fuerce el ingreso a la consola de administración si no ve los grupos.
  • Los Miembros de su plan pueden aceptar invitaciones de grupo a través del correo electrónico de invitación o seleccionando Notificaciones, representado por un icono de campana, en la aplicación Dashlane.

Solucionar problemas de Dashlane con Google

(SSO) Error: app_not_configured_for_user

Este error indica que podría haber creado la aplicación de Dashlane en Google mediante OAuth, no SAML.

Cómo solucionarlo

  • Reconstruya la aplicación correctamente mediante SAML, usando las directrices en este artículo: Paso 1: Configurar SSO en Google Workspace.

(SSO) Mensaje de error: No pudimos verificar su conexión del SSO

Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.

Cómo solucionarlo

  • Confirme que está abriendo e ingresando en la consola de administración desde la extensión de navegador de Dashlane.

    Instale la extensión de navegador de Dashlane

  • Si el portal de administrador de su IdP está abierto, cierre sesión de su cuenta de administrador en Google y cierre la pestaña del navegador antes de probar la conexión con Dashlane nuevamente.

Contactar a la asistencia técnica

Póngase en contacto con nuestro equipo de asistencia técnica si encuentra algún problema o tiene preguntas sobre este proceso.

Contactar a la asistencia técnica a través de la consola de administración

Tecnología de Zendesk