Integrar Dashlane con su proveedor de identidad (IdP) Expandir secciones

Esta función solo está disponible para las organizaciones que tengan un plan Dashlane Business.
Actualice a Dashlane Business

En este artículo, se ofrece una descripción general de cómo Dashlane se integra con su proveedor de identidad (IdP) para el inicio de sesión único (SSO) y la sincronización de directorios SCIM, que funciona con la mayoría de los proveedores de identidad basados en SAML. Después de la configuración, los miembros inician sesión en Dashlane con su inicio de sesión SSO en lugar de con la contraseña maestra.

Antes de comenzar, lea detenidamente los beneficios y las consideraciones.

Beneficios

1. Los miembros no necesitan recordar otra contraseña. Inician sesión en Dashlane de la misma manera que lo harían en cualquier otra aplicación con SSO: con sus credenciales de inicio de sesión de SSO.
2. La 2FA configurada con el proveedor del SSO también puede usarse para ingresar a Dashlane con el SSO.
3. No se necesita ningún proceso de registro de varios pasos, como sucede para crear una contraseña maestra. Después de aprovisionar miembros, estos pueden iniciar sesión en Dashlane con un inicio de sesión iniciado por IdP o por SAML, por app.dashlane.com, por las aplicaciones móviles o por la extensión del navegador.
4. VDI es totalmente compatible con el SSO de Dashlane.
5. La sincronización del directorio de SCIM le permite vincular su proveedor de identidad con Dashlane. Por lo tanto, los miembros y los grupos se agregan a su plan de Dashlane y se eliminan de este automáticamente, de acuerdo con su estado en el proveedor de identidad.

Consideraciones

1. La recuperación de cuenta con ayuda del administrador no está disponible para los miembros que usen SSO. La contraseña del usuario es su contraseña del SSO y cualquiera que tenga derechos para restablecer su contraseña del SSO puede hacerlo. Los administradores pueden depender del registro del proveedor del SSO para identificar cualquier actividad sospechosa.
2. Aún así, los administradores seguirán necesitando una contraseña maestra para ingresar en todas las plataformas de Dashlane. Como administrador, puede elegir usar una cuenta de administrador aparte solo para la consola de administración y utilizar una cuenta del miembro del plan con el SSO.
3. Los miembros que usan el SSO y abandonan el plan business pierden acceso a toda la información que tienen en su espacio personal y en su espacio de la compañía.
4. Se necesita un ingreso del SSO para que los miembros accedan a una caja fuerte de Dashlane. El acceso sin conexión solo está disponible si los datos biométricos están habilitados para la aplicación móvil.
5. Le recomendamos que habilite el SSO antes de invitar a los miembros que no son administradores. Puede evitar el paso extra e innecesario que requiere que los miembros creen una contraseña maestra solo para migrar a una experiencia del SSO que no necesita una contraseña maestra aparte.
6. Los grupos que sincroniza con SCIM no se fusionarán con los grupos que ya tiene. Aunque tengan el mismo nombre, se agregarán como grupos nuevos.

Arquitectura

Las integraciones del proveedor de identidad de Dashlane son excepcionalmente seguras. Las configuraciones estándar basadas en SAML encriptan datos solo en tránsito, no en reposo, y usan la misma clave de encriptación para todos los miembros. Con Dashlane, los datos se encriptan en tránsito y en reposo. Además, cada miembro tiene una clave de encriptación única para toda su información, basada en la arquitectura de conocimiento cero de Dashlane.

Servicio de encriptación

Dashlane requiere la configuración de un servicio de encriptación del SSO. Esto protege la arquitectura de conocimiento cero de Dashlane al albergar las claves de encriptación de su organización fuera del centro de datos de Dashlane y del proveedor de identidad. Azure y AWS son dos servicios comunes en los que puede configurar el servicio de encriptación de su organización.

Más detalles sobre los servicios de cifrado

Configuración

Siga estos pasos e integre Dashlane con su proveedor de identidad para la sincronización de los directorios de SCIM y del SSO.

1. Regístrese en Dashlane Business.
2. Invite a otros administradores a la cuenta a través de la consola de administración de Dashlane.
3. Configure el servicio de encriptación en su plataforma de preferencia.
4. Configure su integración con su proveedor de identidad.
   • Azure AD | ADFS| Okta | Google Workspace | Jumpcloud
   • ¿No ve su proveedor de identidad en la lista? Siga la guía que sea más similar a su proveedor del SSO o contáctenos.
5. Agregue los miembros a la integración habilitada con SCIM, invite a los miembros a su plan en la consola de administración o use uno de nuestros métodos de aprovisionamiento.
   • Una vez habilitado, todos los miembros del plan que no sean administradores pasarán a ser miembros con SSO la próxima vez que ingresen. Los miembros introducirán su contraseña maestra por última vez y, en lo sucesivo, usarán el SSO. Los nuevos miembros que invite a su plan de Dashlane nunca tendrán una contraseña maestra y solo usarán su SSO para ingresar. Todos los miembros que utilicen SSO serán redirigidos automáticamente al flujo de ingreso con SSO. Para obtener más información sobre lo que pueden esperar los miembros que usan una contraseña maestra, consulta Cambio de los miembros del plan a SSO desde la contraseña maestra.
6. Implemente la extensión de Dashlane para todos los miembros de su plan Dashlane.
7. Comience a supervisar el Análisis de contraseñas de su compañía con la página Análisis de contraseñas.