Tiempo estimado para completar: 15 minutos
Como administrador, puede configurar el inicio de sesión único (SSO) de Duo para los miembros de su plan con SAML. Duo no admite SCIM con Dashlane.
Más información sobre SSO y SCIM
Importante: Si no ve la ficha de inicio de sesión único en el Panel de Administrador de Duo, necesita conectar Duo a su proveedor de identidad (IdP) para habilitarlo y configurar SSO.
Prerrequisitos
Para completar esta configuración, necesita permiso de administrador para:
- Consola de administración de Dashlane
- Permiso de administrador de Duo (proveedor de identidad)
- Su proveedor de DNS público (para la verificación del dominio)
Configurar SSO
Paso 1: Registrar una nueva aplicación en Duo
- Ingrese al Panel de Administrador de Duo, seleccione Aplicación, y luego seleccione Proteger una aplicación.
- Busque y seleccione Proveedor de Servicio SAML Genérico y luego seleccione Proteger.
- Pegue "https://sso.nitro.dashlane.com/saml/callback" para la URL de ACS y "dashlane-nitro-sso" para el ID de Entidad.
- En la sección de Política, para Políticas de grupo, seleccione Aplicar una política a un grupo de usuarios.
- Desde la lista desplegable Seleccionar una política, elija la política y los grupos que desea aplicar a la aplicación Dashlane y seleccione Aplicar política.
- Seleccione Guardar para confirmar la configuración de su proveedor de servicio SAML genérico.
Paso 2: Descargar Metadatos de Duo
- En la misma página, en la sección de Descargas, seleccione Descargar XML para Metadatos SAML.
- Abra el archivo de metadatos XML que se descargó en su computadora utilizando una aplicación como TextEdit para Mac o Notepad para Windows.
- Seleccione todo y copie el contenido del archivo XML.
Paso 3: Configurar Dashlane con Metadatos de Duo
- Inicie sesión en la Consola de Administración de Dashlane
- En la sección de Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO Confidencial.
- Navegue hasta Paso 2: Guardar los metadatos de su IdP y pegue los metadatos copiados anteriormente.
- Seleccione Guardar.
Paso 4: Verificar su dominio en el Proveedor de DNS
- En el Paso 3: Verifique su(s) dominio(s) en la consola de administración, ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Observe los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.
- En una nueva ficha del navegador, navegue hasta su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían dependiendo de su proveedor.
- Pegue el Nombre de host y el Valor TXT desde la consola de administración de Dashlane en el nuevo registro TXT, y seleccione Guardar.
- Después de haber ingresado el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.
Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.
Después de que se verifica el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier otro dominio adicional en su inquilino de SSO que desee habilitar para SSO. No admitimos la vinculación de varios proveedores de SSO a un solo plan de Dashlane.
(Opcional) Aprovisionamiento Justo a Tiempo
Puede activar el Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
Antes de activar el Aprovisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.
Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta.
Si su plan se queda sin puestos, los miembros no podrán iniciar sesión hasta que compre más puestos.
Si está utilizando el Aprovisionamiento Justo a Tiempo junto con otro método de aprovisionamiento automático, como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.
Más información sobre el Aprovisionamiento Justo a Tiempo
Paso 5: Asignar Usuarios en Duo
- En el Panel de Administración de Duo, navegue hasta la ficha Aplicaciones.
- Seleccione su aplicación SSO de Dashlane y asígnela a los usuarios.
Paso 6: Pruebe su configuración de SSO
- Regrese a la consola de administración de Dashlane y realice una Prueba de conexión.
- Aparece un mensaje de éxito si SSO se configuró como se esperaba.
Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica.
Contacte a un agente a través de la consola de administración
Chatee con nuestro bot
Paso 7: Habilitar SSO para todos los usuarios
- Después de que las pruebas sean exitosas, active SSO en Dashlane Paso 4: Activar SSO para dominios verificados.
- Notifique a los miembros sobre el nuevo método de ingreso SSO. Los miembros con una cuenta creada con una contraseña maestra deben hacer un último ingreso con la contraseña maestra antes de activar SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:
- Asegúrese de que los miembros puedan iniciar sesión con sus credenciales de Duo.
Solucionar problemas con Dashlane y DUO
Mensaje de error (SSO): No pudimos verificar su conexión SSO
Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.
Cómo solucionarlo
- Confirme que está abriendo e iniciando sesión en la consola de administración desde la extensión de Dashlane.
- Si el portal de administrador de su IDP está abierto, cierre sesión en su cuenta de administrador de Duo y cierre la ficha del navegador antes de probar la conexión con Dashlane nuevamente.
Contactar Asistencia Técnica
Por favor, contacte a nuestro equipo de asistencia técnica si encuentra algún problema o tiene preguntas sobre este proceso.
Contactar a un agente a través de la consola de administración
Chatear con nuestro bot