Inicio Centro de ayuda para administradores

Configurar SSO confidencial y aprovisionamiento con PingID

Solo para administradores Para todos los planes

Configurar SSO confidencial y aprovisionamiento con PingID

Printer icon
Actualizado el

Tiempo estimado para completar: 15 minutos

Dashlane ofrece una integración profunda con PingID, con la capacidad de integrar SSO con SAML, sincronización de Miembros del plan y sincronización de grupos mediante SCIM. Es posible hacer solo SSO o solo aprovisionamiento de SCIM, pero recomendamos hacer ambos para una mejor experiencia.

Consulte la documentación de PingID para conocer las limitaciones e información adicional.

Más información sobre SSO y SCIM
Más información sobre el inicio de sesión único basado en SAML con PingID

Requisitos previos

Para completar esta configuración, necesita permiso de administrador para:

  • Consola de administración de Dashlane
  • Active Directory de Ping Identity (proveedor de identidad)
  • Su proveedor de DNS público (para la verificación del dominio)

Tabla de contenidos

Configurar SSO

Configurar el aprovisionamiento de SCIM de usuarios

Configurar el aprovisionamiento de grupos con SAML

Solucionar problemas de Dashlane con PingID

Contactar con asistencia técnica

Configurar SSO

Paso 1: Registrar una nueva aplicación en PingID

  1. Ingrese a su Consola de administración de Ping Identity.

  2. Navegue a Applications. Seleccione + Add Application.

Paso 2: Configurar PingID para SSO con SAML

  1. Elija SAML como tipo de aplicación y configure el nombre de la aplicación como Dashlane SSO.

  2. Seleccione Configure.

  3. Para SAML configuration, seleccione Manually enter.
    • Para ACS URL, ingrese https://sso.nitro.dashlane.com/saml/callback
    • Para Entity ID, ingrese dashlane-nitro-sso-[teamUUID]

    • Guarde los cambios

  4. En Attribute Mappings, seleccione Email Address para PingOne Mappings y haga clic en Save.

Paso 3: Descargar los metadatos de PingID

  1. En la ficha Descripción general, seleccione Download Metadata.

  2. Habilite el interruptor en la esquina superior derecha para activar la aplicación.

  3. Abra el archivo de metadatos XML descargado en su computadora usando el Bloc de notas en Windows o TextEdit en Mac, por ejemplo.

  4. Seleccione todo y copie el contenido del archivo XML.

Paso 4: Configurar Dashlane con los metadatos de PingID

  1. Ingrese a la extensión de navegador de Dashlane y abra la consola de administración

  2. En la sección Integraciones del menú izquierdo, seleccione Inicio de sesión único. Si ya comenzó la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

  3. Vaya al Paso 2: Guarde sus metadatos de IdP y pegue los metadatos XML copiados anteriormente.

  4. Seleccione Guardar.

Paso 5: Verificar su dominio en el proveedor de DNS

  1. En el Paso 3: Verifique su(s) dominio(s) en la consola de administración, ingrese el dominio de correo electrónico de su compañía y seleccione Verificar dominio. Tenga en cuenta los botones de copiar que usará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.

  2. En una nueva ficha del navegador, navegue a su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían según su proveedor.

  3. Pegue el Nombre de host y el Valor TXT de la consola de administración de Dashlane en el nuevo registro TXT y seleccione Guardar.

  4. Después de haber ingresado el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.

    Si lo desea, puede verificar todos los dominios que posea en la página Gestión de dominios.

    Verificación de dominio para planes profesionales

    Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los registros nuevos tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

Una vez verificado el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional en su inquilino de SSO que desee habilitar para SSO. No admitimos la vinculación de múltiples proveedores de SSO a un único plan de Dashlane.

(Opcional) Aprovisionamiento Just in Time

Puede activar el Aprovisionamiento Just in Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.

Antes de activar el Aprovisionamiento Just in Time:

  • Asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.
  • Una vez que lo active, podrán instalar la extensión de navegador de Dashlane y crear su cuenta.
  • Si su plan no tiene puestos disponibles, los miembros no podrán ingresar hasta que compre más puestos.

  • Si utiliza el Aprovisionamiento Just in Time junto con otro método de aprovisionamiento automático como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que el directorio se sincronice.

Más información sobre el Aprovisionamiento Just in Time

Paso 6: Asignar usuarios en PingID

  1. En Ping Identity, abra la aplicación de Dashlane y seleccione el ícono de editar en Acceso.

  2. Seleccione el grupo de usuarios al que desea dar acceso a Dashlane y Guarde los cambios.

Paso 7: Pruebe su configuración de SSO

  1. Vuelva a la consola de administración de Dashlane y realice una Prueba de conexión.

  2. Aparece un mensaje de éxito si el SSO se configuró según lo esperado.

Si ve un mensaje de error, puede comunicarse con nuestro equipo de asistencia técnica.

Contacte con la asistencia técnica a través de la consola de administración

Paso 8: Habilitar el SSO para todos los usuarios

  1. Después de que las pruebas sean exitosas, active el SSO en Dashlane en el Paso 4: Activar el SSO para dominios verificados.
  2. Notifique a los Miembros sobre el nuevo método de ingreso con SSO. Los Miembros con una cuenta creada con una contraseña maestra deben realizar un ingreso final con la contraseña maestra antes de activar el SSO.
  3. Asegúrese de que los Miembros puedan ingresar con sus credenciales de acceso de PingID.

Para ver cómo funciona el proceso para los Miembros del plan, consulte este artículo: Migre los Miembros existentes de su plan al SSO

Configurar el aprovisionamiento de SCIM de usuarios

Paso 1: Generar el token de API de SCIM en Dashlane

  1. Ingrese a la extensión de navegador de Dashlane y abra la consola de administración
  2. En la sección Integraciones, seleccione Aprovisionamiento y luego Aprovisionamiento confidencial.

  3. Seleccione Configurar o Editar si ya comenzó la configuración.

    Si esta opción está atenuada y no disponible, debe configurar primero el SSO confidencial, o ya configuró el SSO autohospedado, SCIM o Active Directory.

  4. En el Paso 1: Generar el token de API de SCIM, seleccione Generar token.
  5. Copie el token de API de SCIM en el Paso 2: Copiar token.

  6. Active el interruptor para el Paso 3: Activar el aprovisionamiento automático de usuarios.

Paso 2: Generar el token de API de SCIM en PingID

  1. Abra la consola de administración de PingIdentity y abra la ficha Aprovisionamiento en Integraciones

  2. Seleccione el ícono de más (+) junto a Aprovisionamiento y seleccione Nueva conexión. Seleccione Almacén de identidades.

  3. Seleccione SCIM Outbound y Siguiente.

  4. Agregue un nombre a la conexión — sugerencia: Dashlane User SCIM — y seleccione Siguiente.

  5. Copie la URL del punto de conexión de SCIM de la consola de administración de Dashlane e ingrese el valor en la URL base de SCIM.
  6. Seleccione OAuth 2 Bearer Token como Método de autenticación.
  7. Para OAuth Access Token, ingrese el token de API de SCIM copiado de la consola de administración de Dashlane.

  8. Seleccione Probar conexión

    Nota: La prueba de conexión fallará si usted no ha completado primero el Paso 1: Generar token de API de SCIM en Dashlane en su totalidad.

Configurar el aprovisionamiento de grupos confidenciales con SAML

Paso 1: Configurar el aprovisionamiento de grupos con SAML en PingID

Nota: Los pasos a continuación son para configurar el aprovisionamiento de grupos SAML mediante PingFederate

  1. Seleccione Proveedor de identidad, luego Conexiones SP, luego Dashlane, y luego Asignación de identidad. Luego seleccione Siguiente.
    • Para Ampliar el contrato, ingrese dashlaneSharingGroups.
    • Para Formato de nombre de atributo, ingrese basic.

  2. Seleccione Siguiente.

  3. Seleccione Nombre de instancia de adaptador, luego Descripción, luego LDAP, y dashlaneSharingGroups:
    • Para Fuente, seleccione Expresión de la lista desplegable.

    • Para Valor, ingrese este código:

      #groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)

  4. Seleccione Actualizar la expresión y luego seleccione Siguiente.

    Nota: Si recibe un mensaje de error durante este paso, regrese a Almacén de datos. Seleccione Siguiente. Luego seleccione Mostrar todos los atributos y MemberOf de las listas desplegables. Luego seleccione Agregar atributo, luego Siguiente tres veces, y luego Guardar.

  5. Seleccione Gestión de clústeres. Luego seleccione Configuración replicada y Listo.

Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane

  1. Ingrese a la extensión de navegador de Dashlane y abra la consola de administración
  2. Vaya a Integración, seleccione Aprovisionamiento y seleccione Aprovisionamiento confidencial.
  3. Seleccione Configurar o Editar si ya comenzó la configuración.
  4. Desplácese hacia abajo hasta la sección Aprovisionamiento de grupos.

  5. Active el aprovisionamiento de grupos en el Paso 2: Activar la sincronización de grupos.

  • Una vez configurado el aprovisionamiento de grupos, se agregarán todos los Miembros del plan
  • Es posible que los Miembros de su plan necesiten ingresar a Dashlane para ver si los cambios se reflejarán en la consola de administración
  • Como administrador del plan, usted no será agregado a los grupos. Seguirá usando su contraseña principal para ingresar
  • Para ver los cambios en la ficha Grupos de la consola de administración de Dashlane, fuerce el ingreso a la consola de administración si no ve los grupos

  • Los Miembros de su plan pueden aceptar invitaciones a grupos a través del correo electrónico de invitación o seleccionando el ícono de Notificaciones, que aparece como una campana, en la aplicación Dashlane

Solucionar problemas de Dashlane con PingID

(SSO) Mensaje de error: No pudimos verificar su conexión del SSO

Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.

Cómo solucionar el problema

Comunicarse con asistencia técnica

Comuníquese con nuestro equipo de asistencia técnica si tiene algún problema o preguntas sobre este proceso.

Comuníquese con asistencia técnica a través de la consola de administración
Cómo obtener ayuda con Dashlane

Tecnología de Zendesk