Tiempo estimado para completar: 15 minutos
Dashlane ofrece una integración profunda con PingID, con la capacidad de integrar SSO con SAML, sincronizar miembros del plan y sincronizar grupos usando SCIM. Es posible hacer solo SSO o solo aprovisionamiento de SCIM, pero recomendamos hacer ambos para la mejor experiencia.
Más información sobre SSO y SCIM
Más información sobre el inicio de sesión único basado en SAML con PingID
Prerrequisitos
Para completar esta configuración, necesita permiso de administrador para:
- Consola de administración de Dashlane
- Active Directory de Ping Identity (proveedor de identidad)
- Su proveedor de DNS público (para la verificación del dominio)
Tabla de Contenidos
- Paso 1: Registrar una nueva aplicación en PingID
- Paso 2: Descargar los metadatos de PingID
- Paso 3: Configurar Dashlane con los metadatos de PingID
- Paso 4: Verificar su dominio en el proveedor de DNS
- Paso 5: Asignar usuarios en PingID
- Paso 6: Probar su configuración de SSO
- Paso 7: Habilitar SSO para todos los usuarios
Configurar el aprovisionamiento de usuarios SCIM
Configurar el aprovisionamiento de grupos SAML
- Paso 1: Configurar el aprovisionamiento de grupos con SAML en PingID
- Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane
Configurar SSO
Paso 1: Registrar una nueva aplicación en PingID
- Inicie sesión en su Consola de Administración de Ping Identity.
- Navegue a Conexiones. Seleccione + Agregar aplicación.
- Elija SAML como el tipo de conexión y configure el nombre de la aplicación como Dashlane SSO.
- Seleccione Configurar.
- Para la configuración de SAML, seleccione Ingresar manualmente.
- Para ACS URL ingrese "https://sso.nitro.dashlane.com/saml/callback" y para Entity ID, ingrese "dashlane-nitro-sso".
- Para Default Relay State: Opcional según su configuración.
- Para NameID ingrese "Correo electrónico" y mapee esto al atributo de correo electrónico del usuario.
- Seleccione Guardar.
Paso 2: Descargar los metadatos de PingID
- Exporte los metadatos SAML de Ping Identity. Estos metadatos se utilizarán en la configuración del SSO de Dashlane.
- Abra Federation Metadata XML en Notepad o un editor de texto plano y copie todo el archivo XML en su portapapeles. No abra el XML usando Safari, ya que puede romper el formato del XML al copiar.
Paso 3: Configurar Dashlane con los metadatos de PingID
- Inicie sesión en la Consola de Administración de Dashlane
- En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.
- Vaya a Paso 2: Guarde sus metadatos de IdP y pegue los metadatos copiados anteriormente.
- Seleccione Guardar.
Paso 4: Verifique su dominio en el proveedor de DNS
- En Paso 3: Verifique su(s) dominio(s) en la Consola de Administración, ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Tenga en cuenta los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.
- En una nueva ficha del navegador, navegue a su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían dependiendo de su proveedor.
- Pegue el Nombre de host y el Valor TXT desde la Consola de Administración de Dashlane en el nuevo registro TXT y seleccione Guardar.
- Después de haber ingresado el registro, espere unos minutos y, en la Consola de Administración de Dashlane, seleccione Verificar dominio.
Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.
Después de que se verifica el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional en su inquilino de SSO que desee habilitar para SSO. No admitimos la vinculación de varios proveedores de SSO a un solo plan de Dashlane.
(Opcional) Aprovisionamiento Just In Time
Puede activar el aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
Antes de activar el aprovisionamiento Just in Time, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.
Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta.
Si su plan se queda sin puestos, los miembros no podrán iniciar sesión hasta que compre más puestos.
Si está utilizando el aprovisionamiento Just in Time junto con otro método de aprovisionamiento automático como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.
Más información sobre el aprovisionamiento Just in Time
Paso 5: Asignar usuarios en PingID
En Ping Identity, vaya a Usuarios y asigne los usuarios o grupos apropiados a la aplicación SSO de Dashlane.
Paso 6: Pruebe su configuración de SSO
- Regrese a la consola de administración de Dashlane y realice una Prueba de conexión.
- Aparece un mensaje de éxito si el SSO se configuró como se esperaba.
Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica.
Contacte a un agente a través de la consola de administración
Chatee con nuestro bot
Paso 7: Habilitar el SSO para todos los usuarios
- Después de que la prueba sea exitosa, active el SSO en Dashlane Paso 4: Activar SSO para dominios verificados.
- Notifique a los miembros sobre el nuevo método de inicio de sesión SSO. Los miembros con una cuenta creada con una contraseña maestra deben hacer un último inicio de sesión con la contraseña maestra antes de activar el SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:
- Asegúrese de que los miembros puedan iniciar sesión con sus credenciales de Microsoft.
Configurar el aprovisionamiento de usuarios SCIM
Paso 1: Generar token de API SCIM en Dashlane
- Inicie sesión en la Consola de administración de Dashlane
- En la sección de Integraciones, seleccione Aprovisionamiento y luego Aprovisionamiento confidencial.
- Seleccione Configurar o Editar si ya ha comenzado la configuración.
Si esta opción está en gris y no disponible, es posible que necesite configurar SSO confidencial primero, o ya ha configurado SSO autohospedado, SCIM o Active Directory.
- En Paso 1: Generar token de API SCIM, seleccione Generar token.
- Copie el token de API SCIM en Paso 2: Copiar token.
- Active el interruptor para Paso 3: Activar el aprovisionamiento automático de usuarios.
Paso 2: Configurar el token de API SCIM en PingID
- Configurar el aprovisionamiento de SCIM en Ping Identity.
- Agregar las opciones del conector SCIM en Ping Identity usando el punto de conexión de SCIM de Dashlane y el token que generó en la consola de administración.
Configurar el aprovisionamiento de grupos con SAML
Paso 1: Configurar el aprovisionamiento de grupos con SAML en PingID
- Seleccione Proveedor de identidad, luego Conexiones SP, luego Dashlane, y luego Mapeo de identidad. Luego seleccione Siguiente.
- Para Extender el contrato, ingrese dashlaneSharingGroups. Para Formato de nombre de atributo ingrese básico.
- Seleccione Siguiente.
- Seleccione Nombre de instancia del adaptador, luego Descripción, luego LDAP, y dashlaneSharingGroups:
- Para Fuente, seleccione Expresión de la lista desplegable.
-
Para Valor, ingrese este código:
#groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)
- Seleccione Actualizar la expresión y luego seleccione Siguiente.
Nota: Si recibe un mensaje de error durante este paso, regrese a Almacenamiento de datos. Seleccione Siguiente. Luego seleccione Mostrar todos los atributos y MemberOf de las listas desplegables. Luego seleccione Agregar atributo, luego Siguiente tres veces, y luego Guardar.
- Seleccione Gestión de clúster. Luego seleccione Configuración replicada y Hecho.
Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane
- Inicie sesión en la Consola de administración de Dashlane
- Vaya a Integración, seleccione las opciones de Aprovisionamiento en la sección de Integraciones, y seleccione Aprovisionamiento confidencial.
- Seleccione Configurar o Editar si ya ha comenzado la configuración.
- Desplácese hacia abajo hasta la sección de Aprovisionamiento de grupos.
- Active el aprovisionamiento de grupos en Paso 2: Activar la sincronización de grupos.
- Los miembros de su plan pueden necesitar iniciar sesión en Dashlane para ver si los cambios se reflejarán en la consola de administración.
- Como administrador del plan, no se le agregará a los grupos. Continuará utilizando su contraseña principal para iniciar sesión.
- Para ver los cambios en la ficha Grupos en la consola de administración de Dashlane, fuerce el inicio de sesión en la consola de administración si no ve los grupos.
- Sus miembros del plan pueden aceptar invitaciones de grupo a través del correo electrónico de invitación o seleccionando el icono de Notificaciones, mostrado como una campana, en la aplicación de Dashlane.
Solucionar problemas de Dashlane con PingID
Mensaje de error (SSO): No pudimos verificar su conexión SSO
Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.
Cómo solucionar
- Confirme que está abriendo e iniciando sesión en la consola de administración desde la extensión de Dashlane.
- Si el portal de administrador de su IdP está abierto, cierre sesión de su cuenta de administrador en PingID y cierre la ficha del navegador antes de probar la conexión con Dashlane nuevamente.
Contactar Asistencia Técnica
Por favor, contacte a nuestro equipo de asistencia técnica si encuentra algún problema o tiene preguntas sobre este proceso.
Contactar a un agente a través de la consola de administración
Chatear con nuestro bot