La función del inicio de sesión único (SSO) de Dashlane permite que sus usuarios ingresen en su caja fuerte de Dashlane con sus credenciales del SSO, en lugar de usar una contraseña maestra. A continuación, se encuentran las instrucciones para configurarlo usando ADFS.
Tenga en cuenta que esta función es exclusiva para los clientes de Dashlane Business.
Contenido
Descripción general del inicio de sesión único (SSO)
En la actualidad, la contraseña maestra se usa como una de las claves para encriptar o desencriptar los datos de los usuarios. Ahora, con el SSO, sus usuarios pueden ingresar en sus cajas fuertes de Dashlane con las credenciales del SSO, en lugar de usar una contraseña maestra. Junto con el Conector del SSO de Dashlane, los usuarios pueden ingresar con sus credenciales del SSO, mientras Dashlane conserva su arquitectura de seguridad de conocimiento cero.
Cuando un usuario intenta ingresar con el SSO, se lo redirecciona al Conector del SSO, que se federa al proveedor de identidad.
Después de que el usuario ingresa correctamente, el Conector del SSO envía una clave única al cliente, que luego desencripta los datos del usuario.
Todas las claves de los usuarios son administradas por el Conector del SSO. Para mantener nuestra arquitectura de seguridad de conocimiento cero patentada, el Conector del SSO debe alojarse en un entorno controlado por su organización. El Conector del SSO funciona en Docker y puede alojarse en cualquier entorno en el que Docker esté presente.
Requisitos del sistema
Requisitos específicos de Dashlane
- Dashlane Business (Dashlane Team no admite el SSO)
- Versión mínima de la aplicación de Dashlane:
- Web: v6.2030.3
- iOS: v6.2029.0
- Android: v6.2030.1
- Las aplicaciones de escritorio no son compatibles
Requisitos del entorno del cliente
- Active Directory Federation Services (ADFS) para el proveedor de identidad
- Máquina virtual de Linux que admite Docker (no se necesita conocimiento anterior de Linux o de Docker para implementar el conector del SSO)
- El servicio del Conector del SSO debe ser accesible para los usuarios finales que usan HTTPS. Se necesitará un certificado SSL si puede tenerse acceso a la máquina de Linux directamente por Internet.
Habilitar SSO
Verificar su dominio
Deberá verificar el dominio que tiene su organización. Una vez que habilite el SSO, todos los usuarios que usan el dominio de su organización deberán utilizar el SSO para ingresar.
1. Visite la Consola de administración de Dashlane y vaya a la ficha Opciones.
2. Haga clic en la ficha SSO de SAML. En el campo Verificar el dominio de correo electrónico de su compañía, escriba el nombre de dominio de su compañía y haga clic en el botón Verificar.
3. Copie los valores Nombre de host y TXT, y agréguelos a un nuevo registro de DNS en TXT para su dominio. Después de añadirlos, haga clic en el botón Verificar dominio. Tenga en cuenta que la verificación del dominio puede tardar hasta 24 horas.
Pasos para la configuración del conector del SSO
Debe verificar su dominio antes de poder configurar el Conector del SSO.
1. Vuelva a la sección SSO de SAML de la ficha Opciones en la Consola de administración.
2. Copie y pegue los metadatos de SAML de ADFS en el campo Escribir los metadatos del proveedor de identidad aquí. Si necesita ayuda para encontrar los metadatos, puede ir a su URL de metadatos de ADFS; "ADFSName.Domain.com" es la URL de su servidor o granja de ADFS.
https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml
También puede usar la herramienta de Microsoft para descargar su Documento de metadatos de federación.
3. Escriba la URL en la que existirá su instancia del Conector del SSO. Esta es la URL a través de la que puede comunicarse el servicio del Conector del SSO (como https://ssoconnector.company.com).
Nota: /saml/login puede agregarse automáticamente al final de la ruta de acceso.
4. Haga clic en el botón Generar clave del conector del SSO. Esto generará una clave que se usará para encriptar todos los datos de su compañía. Copie la clave generada y guárdela en algún lugar seguro (como una nota segura en Dashlane). También recomendamos compartirla con otros administradores. Usted no podrá volver a ver esta clave.
5. Haga clic en el botón Descargar archivo de configuración.
6. Haga clic en el botón Script de instalación, a fin de poder completar la configuración para el servicio del Conector del SSO.
Pasos para la configuración de ADFS
Usted debe configurar el Conector del SSO antes de seguir adelante.
1. Para configurar ADFS, necesitará los metadatos de SAML del servicio del Conector del SSO. Para eso, vaya a https://<SSO Connector Endpoint>/saml/ desde el servidor de ADFS o desde un dispositivo que pueda comunicarse con el Conector del SSO. Esto descargará una copia local de los metadatos de SAML.
2. Transfiera el archivo de metadatos de SAML al servidor de ADFS.
3. Abra la consola de administración de ADFS y haga clic en Agregar usuario de confianza....
4. En el menú, seleccione Compatible con notificaciones y haga clic en Comenzar.
5. Seleccione Importar datos sobre usuario de confianza desde un archivo y haga clic en el botón Examinar... para seleccionar su archivo XML de metadatos del Conector de SSO que guardó antes en el Paso 2. Una vez seleccionado, haga clic en Siguiente.
6. Escriba "Conector del SSO de Dashlane" como nombre para mostrar y, luego, haga clic en Siguiente.
7. Seleccione su política de control de acceso y haga clic en Siguiente. Esto variará de acuerdo con las políticas de seguridad de cada compañía. Para este ejemplo, permitiremos a todos los usuarios.
8. Revise el usuario de confianza que configuró. Cuando termine, haga clic en Siguiente y, luego, en Cerrar. Se creará el nuevo usuario de confianza.
9. A continuación, debemos permitir que el Conector del SSO de Dashlane pueda recuperar la dirección de correo electrónico del usuario desde ADFS. Seleccione el nuevo usuario de confianza creado (si no lo ve, haga clic en Usuarios de confianza, en la barra de la izquierda). Luego haga clic en Editar directiva de emisión de notificaciones...
10. Haga clic en el botón Agregar regla... que se encuentra en la esquina inferior izquierda de la ventana.
11. En el menú desplegable "Plantilla de regla de notificación", seleccione Transformar una notificación entrante y haga clic en Siguiente.
12. Configure el campo Nombre de regla de notificación en "Enviar correo electrónico como ID de nombre". En Tipo de notificación entrante, seleccione "UPN". Para el Tipo de notificación saliente, ingrese "ID de nombre". Configure el Formato de ID de nombre saliente en "Correo electrónico". Cuando haya terminado, haga clic en el botón Finalizar.
Probar y habilitar el SSO
1. Puede hacer una prueba rápida para asegurarse de que el Conector del SSO y ADFS se hayan configurado de manera correcta. Para esto, vuelva a la consola de administración de Dashlane y haga clic en Probar conexión.
Puede ingresar usando una cuenta de usuario registrada en ADFS para probar la cuenta. Una vez que haya podido ingresar, debe ver el mensaje Correcto. Si no lo ve, comuníquese con la Asistencia Técnica de Dashlane para obtener ayuda.
2. Ahora puede habilitar el SSO para todos sus usuarios. Recuerde que los administradores dentro de Dashlane no se verán afectados y continuarán ingresando con sus contraseñas maestras. Todos los otros usuarios estarán obligados a usar el SSO.
Advertencia: Aunque el SSO esté en versión preliminar, usted no podrá invitar a usuarios con cuentas de Dashlane existentes ni promover a alguien a administrador. Consulte las limitaciones para el SSO si desea obtener más información.