Inicio Centro de ayuda para administradores

Configurar SSO confidencial con Duo

Solo para administradores Para todos los planes

Configurar SSO confidencial con Duo

Printer icon
Actualizado el

Tiempo estimado para completar: 15 minutos

Duo ahora admite aprovisionamiento. Las directrices oficiales aún no están disponibles y la compatibilidad con Dashlane aún no está confirmada. Los administradores pueden intentar la configuración utilizando la documentación existente de Duo.

Como administrador, puede configurar el inicio de sesión único (SSO) de Duo para los miembros de su plan con SAML.

Más información sobre SSO y SCIM

Importante: Si no ve la ficha de inicio de sesión único en el Panel de Administración de Duo, necesita conectar Duo a su Proveedor de Identidad (IdP) para habilitarlo y así poder configurar SSO.

Consulte la documentación de Duo para conocer cualquier limitación e información adicional.

Habilitar inicio de sesión único de Duo

Prerequisitos

Para completar esta configuración, necesita permiso de administrador para:

  • Consola de administración de Dashlane
  • Permiso de administrador de Duo (Proveedor de Identidad)
  • Su proveedor de DNS público (para la verificación de dominio)

Configurar SSO

Paso 1: Registrar una nueva aplicación en Duo

  1. Ingrese al Panel de Administración de Duo, seleccione Application y luego seleccione Protect an Application.

  2. Busque y seleccione Generic SAML Service Provider y luego seleccione Protect.

  3. Pegue "https://sso.nitro.dashlane.com/saml/callback" para la ACS URL y "dashlane-nitro-sso-[teamUUID]" para el Entity ID.

  4. En la sección Policy, para Group policies, seleccione Apply a policy to a group of users.

  5. En la lista desplegable Select a policy, elija la política y los grupos que desea aplicar a la aplicación de Dashlane y seleccione Apply policy.

  6. Seleccione Save para confirmar la configuración de su proveedor genérico SAML.

Paso 2: Descargar los metadatos de Duo

  1. En la misma página, en la sección Downloads, seleccione Download XML para los SAML Metadata.

  2. Abra el archivo de metadatos XML que se descargó en su computadora utilizando una aplicación como TextEdit para Mac o Notepad para Windows.

  3. Seleccione todo y copie el contenido del archivo XML.

Paso 3: Configurar Dashlane con los metadatos de Duo

  1. Ingresar a la extensión de navegador de Dashlane y abrir la consola de administración

  2. En la sección Integraciones del menú izquierdo, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

  3. Vaya a Paso 2: Guardar los metadatos del IdP y pegue los metadatos copiados anteriormente.

  4. Seleccione Guardar.

Paso 4: Verifique su dominio en el proveedor de DNS

  1. En Paso 3: Verifique su(s) dominio(s) en la consola de administración, introduzca el dominio de correo electrónico de su compañía y seleccione Verificar dominio. Tenga en cuenta los botones de copiar que usará para copiar el nombre de host y los valores TXT a su proveedor público de DNS.

  2. En una nueva ficha del navegador, vaya a su proveedor público de DNS y agregue un registro TXT. Los pasos exactos varían según su proveedor.

  3. Pegue el Nombre de host y el Valor TXT desde la consola de administración de Dashlane en el nuevo registro TXT, y seleccione Guardar.

  4. Después de introducir el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.

    Si lo desea, puede verificar tantos dominios como posea en la página de Administración de dominios.

    Verificación de dominio para planes profesionales

Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los registros nuevos se actualizan en 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

Después de que el dominio esté verificado, aparecerá una marca de verificación verde. Repita los pasos para cualquier dominio adicional en su inquilino de SSO que desee habilitar para SSO. No admitimos vincular varios proveedores de SSO a un mismo plan de Dashlane.

(Opcional) Aprovisionamiento Justo a Tiempo

Puede activar el Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.

Antes de activar el Aprovisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.

Después de activarlo, podrán instalar la extensión de navegador de Dashlane y crear su cuenta.

Si su plan no tiene puestos disponibles, los miembros no podrán ingresar hasta que compre más puestos.

Si está utilizando Provisionamiento Justo a Tiempo junto con otro método de aprovisionamiento automático, como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que el directorio se sincronice.

Más información sobre Provisionamiento Justo a Tiempo

Paso 5: Asignar usuarios en Duo

  1. En el Panel de Administración de Duo, navegue a la ficha Applications.
  2. Seleccione su aplicación SSO de Dashlane y asígnela a los usuarios.

Paso 6: Probar su configuración de SSO

  1. Regrese a la Consola de Administración de Dashlane y realice una Test connection.

  2. Aparece un mensaje de éxito si el SSO se configuró según lo esperado.

Si ve un mensaje de error, puede comunicarse con nuestro equipo de asistencia técnica.

Contactar al soporte a través de la Consola de Administración

Paso 7: Habilitar el SSO para todos los usuarios

  1. Después de que la prueba tenga éxito, activar el SSO en Dashlane Step 4: Activate SSO for verified domains.

  2. Notifique a los miembros sobre el nuevo método de ingreso SSO. Los miembros con una cuenta creada con una contraseña maestra deben realizar un ingreso final con la contraseña maestra antes de activar el SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:

    Migrar a sus miembros de plan existentes a SSO

  3. Asegúrese de que los miembros puedan ingresar con sus credenciales de Duo.

Solucionar problemas de Dashlane con DUO

(SSO) Mensaje de error: No pudimos verificar su conexión SSO

Error al probar la conexión con Dashlane en la Consola de Administración. También puede ver este error al intentar guardar los metadatos.

Cómo solucionar

  • Confirme que está abriendo e ingresando a la consola de administración desde la extensión de navegador de Dashlane.

    Instalar la extensión de navegador de Dashlane

  • Si el portal de administración de su IDP está abierto, cierre la sesión de su cuenta de administrador de Duo y cierre la pestaña del navegador antes de probar la conexión con Dashlane nuevamente.

Contactar al soporte

Por favor, contacte a nuestro equipo de asistencia técnica si encuentra algún problema o tiene preguntas sobre este proceso.

Contactar al soporte a través de la Consola de Administración

Tecnología de Zendesk