El inicio de sesión único, conocido como SSO, es un esquema de autenticación que permite a sus empleados iniciar sesión en todo el software de su organización con un solo ingreso.

Cuando se integra con Dashlane, SSO permite a los miembros de su plan Business o Business Plus ingresar a Dashlane utilizando su inicio de sesión SSO en lugar de una contraseña maestra. Los miembros pueden ingresar a Dashlane utilizando SSO en la web, móvil y la aplicación Dashlane para macOS. Con la extensión Safari de Dashlane, el SSO autohospedado no está disponible en este momento debido a las limitaciones de Apple, pero puede usarlo en un navegador diferente como Chrome, Firefox o Edge.

El sistema para la gestión de identidades en varios dominios, conocido como SCIM, le permite usar el estado de cada miembro en su proveedor de identidad para aprovisionar y desaprovisionar miembros.

Cuando se integra con Dashlane, SCIM facilita agregar y eliminar miembros, o miembros, de Dashlane.

Nota: También puede crear y administrar grupos con Dashlane, que es totalmente independiente de SCIM. Estos grupos no se fusionan ni sincronizan con los grupos SCIM.
Más información sobre la creación y gestión de grupos con Dashlane

Muchas organizaciones utilizan un proveedor de identidad para administrar y autenticar el acceso de los miembros a las aplicaciones y software con SSO y SCIM. Los proveedores de identidad populares incluyen Azure, Okta y Google Workspace.

Puede usar muchos proveedores de identidad SAML 2.0, incluyendo Azure, Okta y Google Workspace.

Aunque muchos administradores de contraseñas no serían seguros con SSO, Dashlane utiliza un servicio de encriptación para permitir SSO mientras mantiene nuestra arquitectura de conocimiento cero. De esa manera, los datos almacenados en Dashlane permanecen encriptados. Ni Dashlane ni su proveedor de identidad tienen su clave de encriptación, por lo que incluso si cualquiera de ellos sufriera una violación, nadie podría acceder a sus datos.

Documento técnico: Principios y arquitectura de seguridad de Dashlane

Sus ingresos e información personal siempre están "encriptados" en Dashlane. La encriptación codifica sus datos para que nadie pueda leerlos. Para descifrar y acceder a sus datos encriptados, se necesita una clave de encriptación única.

Un "servicio de encriptación" es un servicio que proporciona esa clave de encriptación única. Sin SSO, su contraseña maestra actúa como la clave de encriptación, porque solo usted la conoce. Con SSO, necesitamos una forma de verificar su identidad con su proveedor de identidad sin una contraseña maestra. Para eso es el servicio de encriptación.

Requerimos que cualquier persona que configure SSO o SCIM con Dashlane utilice un servicio de encriptación. Es una capa esencial de nuestra arquitectura de conocimiento cero que protege sus datos en caso de una violación.

Ofrecemos dos opciones para su servicio de encriptación: SSO confidencial de Dashlane y SSO autohospedado.

El servicio de encriptación puede beneficiar a su organización más que las soluciones de la competencia. La encriptación de extremo a extremo y las claves de compartición encriptadas requieren una capa de seguridad necesaria que SAML y SCIM no proporcionan de serie. Puede usar el servicio de encriptación para integrar sin problemas Dashlane con estos protocolos mientras mantiene las claves de encriptación seguras y la experiencia intuitiva para los miembros del plan y los administradores.

Este gráfico explica cómo el servicio de encriptación se ajusta a la arquitectura de SSO y SCIM:

Debido a que el conector del SSO de Dashlane necesita comunicarse con su proveedor de identidad para verificar su ingreso, necesita estar conectado a internet para iniciar sesión en su cuenta de Dashlane con SSO. Sin embargo, los miembros del SSO con desbloqueo biométrico habilitado en sus dispositivos móviles pueden acceder a su caja fuerte utilizando biometría.

Aprenda cómo habilitar el desbloqueo biométrico

Esto puede suceder si los empleados crean cuentas de Dashlane antes de unirse a su plan y antes de que usted verifique el dominio de correo electrónico de su organización. Si este es el caso, verá un mensaje en la ficha Usuarios de la consola de administración. Este mensaje le da la opción de descargar un CSV de empleados que:

• Tienen cuentas utilizando el dominio de correo electrónico verificado de su organización y han iniciado sesión en Dashlane en los últimos 90 días
• Aún no han sido invitados a unirse a su plan

Sí, VDI es totalmente compatible con el SSO de Dashlane.

Si utiliza Azure como su IdP, estos pasos pueden ayudarlo a renovar su certificado.

Si utiliza un IdP diferente, estos pasos aún pueden proporcionar orientación, o puede ponerse en contacto con la asistencia técnica.
Contacte a un agente a través de la consola de administración

Si lo prefiere, vea el video de Azure de estos pasos

1. En una nueva ficha del navegador, abra el Portal de Azure y busque o seleccione Aplicaciones empresariales.
2. Seleccione su aplicación Dashlane de la lista de aplicaciones.
3. Seleccione Inicio de sesión único del menú.
4. Seleccione Editar los Certificados SAML y luego seleccione Nuevo certificado.
5. Un nuevo certificado aparece en la lista con el Estado.
6. Seleccione Guardar. Aparecerá una notificación de que su certificado ha sido actualizado, y el estado del nuevo certificado se actualizará a "Inactivo".
7. Seleccione el menú de 3 puntos para el nuevo certificado "Inactivo", seleccione Activar certificado, y luego seleccione Sí para confirmar.
8. Seleccione el menú de 3 puntos para el certificado "Inactivo", seleccione Eliminar certificado, y luego seleccione Sí para confirmar. Aparecerá una notificación de que su certificado ha sido eliminado.
9. Regrese a la página de Inicio de sesión único y cierre las ventanas emergentes. Desplácese hasta Certificados SAML y seleccione Descargar para el Metadatos de federación XML.
10. Abra el archivo descargado en un editor de texto, seleccione todo el texto y cópielo en su portapapeles.
11. Seleccione el icono D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
12. En la sección Integraciones del menú lateral, seleccione Inicio de sesión único, y luego Editar SSO confidencial o Editar SSO autohospedado dependiendo de su configuración.
13. Seleccione Editar para Configuración de SSO.
14. Opcional: Copie y guarde el texto en el cuadro de texto Agregar metadatos del proveedor de identidad para sus registros.
15. Luego elimine todo ese texto y pegue el texto que copió anteriormente.
16. Seleccione Guardar cambios.

    Si se contiene más de un certificado en los metadatos, la consola de administración de Dashlane muestra un mensaje de error. Si aparece un error al guardar los nuevos metadatos, verifique que eliminó el certificado inactivo en el paso 8.

17. Seleccione Probar la conexión del SSO para confirmar que la actualización fue exitosa.
18. Pida a un miembro del equipo que pruebe el ingreso.

Vea el video de Azure de los pasos

Si obtiene este error, pruebe estos pasos de solución de problemas:

1. Asegúrese de que sus miembros y grupos estén asignados a la aplicación SAML de Dashlane que creó en su IdP durante el proceso de configuración.
2. Asegúrese de que su perfil de navegador esté iniciado sesión con la misma dirección de correo electrónico. Esto suele suceder con los administradores que usan varios perfiles en los navegadores de Google Chrome.
3. Asegúrese de que su ID de entidad y las URL de ACS coincidan con las de su consola de administración y que el ID de entidad no falte el "/" al final.
4. Asegúrese de que el miembro esté iniciando sesión con la dirección de correo electrónico que se muestra en la consola de administración.