Paso 1: Registrar una nueva aplicación en PingID

1. Inicie sesión en su Consola de Administración de Ping Identity.
2. Navegue a Aplicaciones. Seleccione + Agregar aplicación.

   

Paso 2: Configurar PingID para SAML SSO

1. Elija SAML como el tipo de aplicación y configure el nombre de la aplicación como Dashlane SSO.

2. Seleccione Configurar.

   

3. Para la configuración de SAML, seleccione Ingresar manualmente.
   • Para ACS URL ingrese https://sso.nitro.dashlane.com/saml/callback
   • Para Entity ID, ingrese dashlane-nitro-sso
   • Guarde los cambios

     

4. En Asignaciones de atributos seleccione Dirección de correo electrónico para las Asignaciones de PingOne y Guardar.

   

   

Paso 3: Descargar metadatos de PingID

1. En la ficha de Resumen, seleccione Descargar metadatos.
2. Habilite el interruptor en la esquina superior derecha para activar la aplicación.

   

3. Abra el archivo de metadatos XML descargado en su computadora usando Notepad en Windows o TextEdit en Mac, por ejemplo.

   

4. Seleccione todo y copie el contenido del archivo XML.

   

Paso 4: Configurar Dashlane con los metadatos de PingID

1. Inicie sesión en la Consola de Administración de Dashlane
2. En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha comenzado la configuración, seleccione Editar. De lo contrario, seleccione Configurar SSO confidencial.

   

3. Vaya a Paso 2: Guarde sus metadatos de IdP y pegue los metadatos XML copiados anteriormente.
4. Seleccione Guardar.

   

Paso 5: Verifique su dominio en el proveedor de DNS

1. En el Paso 3: Verifique su(s) dominio(s) en la consola de administración, ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Observe los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.

   

2. En una nueva ficha del navegador, navegue hasta su proveedor de DNS público y agregue un registro TXT. Los pasos exactos varían dependiendo de su proveedor.

   

3. Pegue el Nombre de host y el Valor TXT desde la consola de administración de Dashlane en el nuevo registro TXT y seleccione Guardar.

   

4. Después de haber ingresado el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio.
   

   Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

   

(Opcional) Aprovisionamiento Justo a Tiempo

Puede activar el Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.

Antes de activar el Aprovisionamiento Justo a Tiempo:

• Asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP.
• Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta.
• Si su plan se queda sin puestos, los miembros no podrán iniciar sesión hasta que compre más puestos.
• Si está utilizando el Aprovisionamiento Justo a Tiempo junto con otro método de aprovisionamiento automático como SCIM o sincronización de AD, asegúrese de agregar a todos los miembros de su plan a sus grupos sincronizados. De lo contrario, los miembros del plan que no se agreguen a los grupos sincronizados serán eliminados la próxima vez que se sincronice el directorio.

  

Más información sobre el Aprovisionamiento Justo a Tiempo

Paso 6: Asignar usuarios en PingID

1. En Ping Identity, abra la aplicación Dashlane y seleccione el icono de editar bajo Acceso.
2. Seleccione el Grupo de Usuarios que desea que tenga acceso a Dashlane y Guarde los cambios.

   

Paso 7: Pruebe su configuración de SSO

1. Regrese a la consola de administración de Dashlane y realice una Prueba de conexión.
2. Aparece un mensaje de éxito si el SSO se configuró como se esperaba.

   

Paso 8: Habilitar SSO para todos los usuarios

1. Después de que las pruebas sean exitosas, active SSO en Dashlane Paso 4: Activar SSO para dominios verificados.
2. Notifique a los miembros sobre el nuevo método de ingreso SSO. Los miembros con una cuenta creada con una contraseña maestra deben hacer un último ingreso con la contraseña maestra antes de activar SSO.
3. Asegúrese de que los miembros puedan iniciar sesión con sus credenciales de PingID.

Para ver cómo funciona el proceso para los miembros del plan, consulte este artículo: Migrar a los miembros existentes de su plan a SSO

Paso 1: Generar token de API SCIM en Dashlane

1. Inicie sesión en la Consola de administración de Dashlane
2. En la sección de Integraciones, seleccione Aprovisionamiento y luego Aprovisionamiento confidencial.
3. Seleccione Configurar o Editar si ya ha comenzado la configuración.

   

   Si esta opción está en gris y no está disponible, es posible que necesite configurar SSO confidencial primero, o ya ha configurado SSO autohospedado, SCIM o Active Directory.

4. En Paso 1: Generar token de API SCIM, seleccione Generar token.
5. Copie el token de API SCIM en Paso 2: Copiar token.
6. Active el interruptor para Paso 3: Activar el aprovisionamiento automático de usuarios.

   

Paso 2: Generar token de API SCIM en PingID

1. Abra la Consola de administración de PingIdentity y abra la ficha de Aprovisionamiento bajo Integraciones

   

2. Seleccione el icono de más junto a Aprovisionamiento y seleccione Nueva conexión. Seleccione Almacenamiento de identidad.

   

3. Seleccione SCIM saliente y Siguiente.
4. Agregue un nombre a la conexión — sugerencia: Usuario SCIM de Dashlane — y seleccione Siguiente.

   

5. Copie la URL del punto de conexión SCIM desde la Consola de administración de Dashlane e introduzca el valor bajo la URL base de SCIM.
6. Seleccione OAuth 2 Bearer Token como el Método de autenticación.
7. Para el token de acceso OAuth, introduzca el token de API SCIM copiado desde la Consola de administración de Dashlane.
8. Seleccione Probar conexión

   

   Nota: La prueba de conexión fallará si no ha completado primero el Paso 1: Generar token de API SCIM en Dashlane en su totalidad.

Paso 1: Configurar el aprovisionamiento de grupos con SAML en PingID

1. Seleccione Proveedor de identidad, luego Conexiones SP, luego Dashlane, y luego Mapeo de identidad. Luego seleccione Siguiente.
• Para Extender el contrato, ingrese dashlaneSharingGroups.
• Para Formato de nombre de atributo ingrese básico.
2. Seleccione Siguiente.

   

3. Seleccione Nombre de instancia de adaptador, luego Descripción, luego LDAP, y dashlaneSharingGroups:
   • Para Fuente, seleccione Expresión de la lista desplegable.

   • Para Valor, ingrese este código:

     #groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)
4. Seleccione Actualizar la expresión y luego seleccione Siguiente.

   

   Nota: Si recibe un mensaje de error durante este paso, regrese a Almacenamiento de datos. Seleccione Siguiente. Luego seleccione Mostrar todos los atributos y MemberOf de las listas desplegables. Luego seleccione Agregar atributo, luego Siguiente tres veces, y luego Guardar.

   

   

5. Seleccione Gestión de clúster. Luego seleccione Configuración replicada y Hecho.

   

Paso 2: Configurar el aprovisionamiento de grupos con SAML en Dashlane

1. Inicie sesión en la Consola de administración de Dashlane
2. Vaya a Integración, seleccione Aprovisionamiento, y seleccione Aprovisionamiento confidencial.
3. Seleccione Configurar o Editar si ya ha comenzado la configuración.

   

4. Desplácese hacia abajo hasta la sección de Aprovisionamiento de grupos.
5. Active el aprovisionamiento de grupos en Paso 2: Activar la sincronización de grupos.

   

Mensaje de error (SSO): No pudimos verificar su conexión del SSO

Error al probar la conexión con Dashlane en la consola de administración. También puede ver este error al intentar guardar los metadatos.

Cómo solucionarlo

• Confirme que está abriendo e iniciando sesión en la consola de administración desde la extensión de Dashlane.

  Instalar la extensión de Dashlane

• Si el portal de administrador de su IdP está abierto, cierre sesión en su cuenta de administrador en PingID y cierre la ficha del navegador antes de probar la conexión con Dashlane nuevamente.
• Si el error persiste, contacte a nuestro equipo de asistencia técnica.

  Contactar a un agente a través de la consola de administración