Inicio Centro de ayuda para administradores

Integre Dashlane con su proveedor de identidad (IdP) para SSO y SCIM

Solo para administradores Para todos los planes

Integre Dashlane con su proveedor de identidad (IdP) para SSO y SCIM

Printer icon
Actualizado el

SSO y SCIM solo están disponibles para organizaciones con Gestión de contraseñas o Protección de credenciales.
Pasar a un plan superior

Importante:
Debido a las limitaciones de Apple, la extensión de navegador de Dashlane para Safari actualmente no es compatible con SSO autohospedado. Puede usar la extensión en un navegador diferente, como Chrome, Firefox o Edge.
Tanto con SSO autohospedado como con Confidencial, si el correo electrónico de un miembro cambia en el IdP, este no se actualizará automáticamente en Dashlane.

Los administradores de organizaciones con Gestión de contraseñas o Protección de credenciales pueden integrar Dashlane con muchos proveedores de identidad SAML 2.0 (IdP) para que los miembros del plan puedan ingresar a Dashlane con SSO. Los administradores también pueden configurar SCIM con Dashlane para manejar el aprovisionamiento de grupos y usuarios.

Aunque Dashlane puede funcionar con otros IdP SAML 2.0 en la nube y locales no mencionados aquí, recomendamos confirmar primero con nuestro equipo de asistencia técnica. Usted puede contactar a un agente directamente a través de la consola de administración.
Contactar a un agente a través de la consola de administración

IdP SSO compatible Compatible con aprovisionamiento de SCIM Otro método de sincronización de directorios compatible

Azure

 N/A

Okta

Okta_Aura_Negro_S.png

 N/A

JumpCloud

 N/A

PingID

 N/A

AD FS

 N/A

Google Workspace

Sincronización de grupos SAML

Duo

Sincronización con IdP conectado

Protocolos de SSO no SAML como OpenID Connect N/A N/A

Integración con SIEM—Dashlane también integra herramientas de gestión de eventos e información de seguridad (SIEM) para que pueda monitorear la actividad del equipo en tiempo real. Actualmente, ofrecemos integración con Splunk. La integración con Microsoft Sentinel estará disponible próximamente.

Integrar con Splunk

Nota: Como administrador, aún usará una contraseña maestra para iniciar sesión en su cuenta de administrador de Dashlane, incluso si configura SSO para su plan. Recomendamos tener más de un administrador en su plan en caso de que alguna vez olvide su contraseña maestra.

Agregar otro administrador a su plan

Consejo: Si está implementando Dashlane por primera vez, recomendamos configurar SSO antes de invitar a personas a su plan para que puedan iniciar sesión con SSO de inmediato y no tengan que crear una contraseña maestra.

Paso 1: Elija SSO confidencial o SSO autohospedado y SCIM

Antes de que pueda configurar SSO y SCIM, debe elegir entre las opciones de Dashlane Confidencial y autohospedado. Ambas opciones son igualmente seguras y mantienen la arquitectura de seguridad de conocimiento cero de Dashlane.

Importante: SSO autohospedado y SCIM ya no estarán disponibles para configuración después de octubre de 2025. Considere usar SSO confidencial y SCIM en su lugar. Si ya ha configurado SSO autohospedado y SCIM, puede mantener esa configuración.

Más información sobre SSO confidencial de Dashlane y aprovisionamiento de SCIM

Recomendamos Confidencial como la experiencia de configuración más simple y rápida. La única limitación de Confidencial es que no admite el acceso condicional de Microsoft en dispositivos móviles.

Más información sobre esta limitación con Microsoft Conditional Access
Más información sobre SSO confidencial de Dashlane y aprovisionamiento de SCIM
Más información sobre SSO autohospedado y SCIM

Paso 2: Siga los pasos en la Consola de Administración para integrar con su IdP

Importante: SSO autohospedado ya no estará disponible para configuración después de octubre de 2025. Considere usar SSO confidencial en su lugar. Si ya ha configurado SSO autohospedado, puede mantener esa configuración.

Más información sobre SSO Confidencial de Dashlane y Aprovisionamiento de SCIM

Después de que usted haya elegido SSO Confidencial o autohospedado, siga los pasos en la Consola de Administración:

  1. Seleccione el icono D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
  2. En la sección de Integraciones del menú lateral, seleccione Inicio de sesión único.

  3. Elija configurar ya sea autohospedado o confidencial.

    Más información sobre la diferencia entre confidencial y SSO autohospedado y aprovisionamiento de SCIM

  4. Siga los pasos en la consola de administración. Si no está seguro de cómo crear una nueva aplicación de SSO con su proveedor de identidad, visite el Centro de asistencia de ese proveedor:

    Microsoft Entra ID | ADFS | Okta | Google Workspace | Jumpcloud | Duo | PingID

    sso_config.png

Preguntas frecuentes sobre SSO y SCIM

¿Qué es SSO y cómo puedo usarlo con Dashlane?

El inicio de sesión único, conocido como SSO, es un esquema de autenticación que permite a sus empleados ingresar a todo el software de su organización con un único ingreso.

Cuando se integra con Dashlane, SSO permite que los miembros de organizaciones con Gestión de contraseñas o Protección de credenciales ingresen a Dashlane usando su ingreso SSO en lugar de una contraseña maestra. Los miembros pueden ingresar a Dashlane usando SSO en la web, dispositivos móviles y la aplicación Dashlane para macOS. Con la extensión de Dashlane para Safari, SSO autohospedado no está disponible en este momento debido a limitaciones de Apple, pero puede usarlo en un navegador diferente como Chrome, Firefox o Edge.

¿Qué es SCIM y cómo puedo usarlo con Dashlane?

El Sistema para la Gestión de Identidades entre Dominios, conocido como SCIM, le permite utilizar el estado de cada miembro en su proveedor de identidad para aprovisionar y desaprovisionar miembros.

Cuando está integrado con Dashlane, SCIM facilita agregar y eliminar miembros, o miembros, de Dashlane.

Nota: También puede crear y gestionar grupos con Dashlane, lo cual es totalmente independiente de SCIM. Estos grupos no se mezclan ni se sincronizan con los grupos de SCIM.

Más información sobre crear y gestionar grupos con Dashlane

¿Es posible utilizar SCIM sin SSO?

El aprovisionamiento de SCIM puede utilizarse sin tener que activar el SSO, pero solo con una configuración autohospedada.

Use SSO autohospedado y SCIM para integrar Dashlane con su proveedor de identidad

¿Qué es un Proveedor de Identidad (IdP)?

Muchas organizaciones usan un Proveedor de Identidad para gestionar y autenticar el acceso de los miembros a aplicaciones y software con SSO y SCIM. Los Proveedores de Identidad populares incluyen Azure, Okta y Google Workspace.

¿Qué Proveedores de Identidad (IdP) puedo usar con Dashlane?

Puede usar muchos Proveedores de Identidad SAML 2.0, incluidos Azure, Okta y Google Workspace.

¿Es seguro usar SSO con Dashlane?

Aunque muchos administradores de contraseñas no serían seguros con SSO, Dashlane utiliza un servicio de encriptación para permitir SSO al tiempo que mantiene nuestra arquitectura de conocimiento cero. De ese modo, los datos guardados en Dashlane permanecen encriptados. Ni Dashlane ni su Proveedor de Identidad tienen su clave de encriptación, por lo que incluso si cualquiera de ellos experimentara una violación, nadie podría acceder a sus datos.

Explorar los principios de seguridad y arquitectura de Dashlane

¿Qué es un servicio de encriptación?

Sus ingresos e información personal están siempre "encriptados" en Dashlane. La encriptación codifica sus datos para que nadie pueda leerlos. Se necesita una clave de encriptación única para descifrar y acceder a sus datos encriptados.

Un "servicio de encriptación" es un servicio que proporciona esa clave de encriptación única. Sin SSO, su contraseña maestra actúa como la clave de encriptación porque solo usted la conoce. Con SSO, necesitamos una forma de verificar su identidad a su proveedor de identidad sin una contraseña maestra. Para eso es el servicio de encriptación.

Requerimos que cualquiera que configure SSO o SCIM con Dashlane use un servicio de encriptación. Es una capa esencial de nuestra arquitectura de conocimiento cero que protege sus datos en caso de una violación.

Ofrecemos dos opciones para su servicio de encriptación—SSO confidencial de Dashlane y SSO autohospedado.

¿Por qué usar un servicio de encriptación?

El servicio de encriptación puede beneficiar a su organización más que las soluciones de la competencia. La encriptación de extremo a extremo y las claves de compartición encriptadas requieren una capa necesaria de seguridad que SAML y SCIM no proporcionan de manera predeterminada. Usted puede usar el servicio de encriptación para integrar sin problemas Dashlane con estos protocolos mientras mantiene las claves de encriptación seguras y la experiencia intuitiva para los miembros del plan y los administradores.

Este gráfico explica cómo se integra el servicio de encriptación en la arquitectura SSO y SCIM:

¿Puedo acceder a Dashlane sin conexión después de configurar el SSO?

Debido a que el conector del SSO de Dashlane necesita comunicarse con su proveedor de identidad para verificar su ingreso, usted necesita estar conectado a Internet para iniciar sesión en su cuenta de Dashlane con SSO. Sin embargo, los miembros de SSO con el desbloqueo biométrico habilitado en sus dispositivos móviles pueden acceder a su caja fuerte utilizando biometría.

Aprenda cómo activar el desbloqueo biométrico

¿Qué pasa si mis empleados crearon cuentas de Dashlane sin unirse a mi plan?

Si un empleado creó una cuenta de Dashlane antes de unirse a su plan y antes de que usted verificara el dominio de correo electrónico de su organización, verá un mensaje en la ficha de Usuarios de la Consola de Administración. Este mensaje le da la opción de descargar un CSV de empleados que:

  • Tener cuentas utilizando su dominio de correo electrónico verificado por la organización e haber iniciado sesión en Dashlane en los últimos 90 días
  • Aún no han sido invitados a unirse a su plan

¿Es compatible la infraestructura de escritorio virtual (VDI) con Dashlane SSO?

Sí, VDI es completamente compatible con Dashlane SSO.

¿Cómo renuevo un certificado de firma SAML para la aplicación empresarial de Dashlane?

Si utiliza Azure como su IdP, estos pasos pueden ayudarle a renovar su certificado.

Si utiliza un IdP diferente, estos pasos pueden todavía servirle de guía, o puede ponerse en contacto con asistencia técnica.

Contactar a un agente a través de la consola de administración

Si lo prefiere, vea el video de Azure de estos pasos

  1. En una nueva ficha del navegador, abra el Portal de Azure y busque o seleccione Aplicaciones empresariales.
  2. Seleccione su aplicación de Dashlane de la lista de aplicaciones.
  3. Seleccione Inicio de sesión único del menú.
  4. Seleccione Editar los Certificados SAML y luego seleccione Nuevo certificado. Un nuevo certificado aparece en la lista con el estado.
  5. Seleccione Guardar. Aparece una notificación que indica que su certificado se ha actualizado, y el estado del nuevo certificado se actualizará a "Inactivo".
  6. Seleccione el menú de 3 puntos para el nuevo certificado "Inactivo", seleccione Hacer activo el certificado, luego seleccione para confirmar.
  7. Seleccione el menú de 3 puntos para el certificado "Inactivo", seleccione Eliminar certificado, luego seleccione para confirmar. Aparece una notificación que indica que su certificado ha sido eliminado.
  8. Regrese a la página de Inicio de sesión único y desestime las ventanas emergentes. Desplácese a Certificados SAML y seleccione Descargar para el Federation Metadata XML.
  9. Abra el archivo descargado en un editor de texto, seleccione todo el texto y cópielo a su portapapeles.
  10. Seleccione el icono D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
  11. En la sección de Integraciones del menú lateral, seleccione Inicio de sesión único, y luego Editar SSO confidencial o Editar SSO autohospedado dependiendo de su configuración.
  12. Seleccione Editar para Configuración de SSO.
  13. Opcional: Copie y guarde el texto en el cuadro de texto Agregar metadatos del proveedor de identidad para sus registros.
  14. Luego elimine todo ese texto y pegue el texto que copió anteriormente.

  15. Seleccione Guardar cambios.

    Si los metadatos contienen más de un certificado, la consola de administración de Dashlane muestra un mensaje de error. Si aparece un error al guardar los nuevos metadatos, verifique que eliminó el certificado inactivo en el paso 7.

  16. Seleccione Probar la conexión del SSO para confirmar que la actualización fue exitosa.
  17. Pida a un miembro del equipo que pruebe el ingreso.

Mire nuestro video que muestra cómo renovar un certificado en Azure.

¿Por qué recibí un "Application with identifier was not found in the directory" error?

Si recibe este error, pruebe estos pasos de resolución de problemas:

  1. Asegúrese de que sus miembros y grupos estén asignados a la aplicación SAML de Dashlane que creó en su IdP durante la configuración.
  2. Asegúrese de que su perfil de navegador esté iniciado sesión con la misma dirección de correo electrónico. Verificar esto es importante para los administradores que usan múltiples perfiles en navegadores Google Chrome.
  3. Asegúrese de que su Entity ID y las URL de ACS coincidan con las de su consola de administración y que el Entity ID no falte el "/" al final.
  4. Asegúrese de que el miembro esté iniciando sesión con la dirección de correo electrónico que se muestra en la consola de administración.
Tecnología de Zendesk