SSO y SCIM solo están disponibles para planes Dashlane Business.
Actualizar a Dashlane Business
Importante:
Con la extensión de Safari de Dashlane, SSO autohospedado no está disponible en este momento debido a limitaciones de Apple, pero usted puede usarlo en un navegador diferente como Chrome, Firefox o Edge.
Con ambos, autohospedado y Confidencial, si cambia el correo electrónico de un miembro en el IdP, esto no se actualizará automáticamente en Dashlane.
Los administradores de planes Business pueden integrar Dashlane con muchos proveedores de identidad (IdP) SAML 2.0 para que los miembros del plan puedan iniciar sesión en Dashlane con SSO. Los administradores también pueden configurar SCIM con Dashlane para manejar el aprovisionamiento de grupos y usuarios.
Aunque Dashlane puede funcionar con otros IdP SAML 2.0 en la nube y locales que no se mencionan aquí, recomendamos confirmar primero con nuestro equipo de asistencia técnica. Puede contactar a un agente directamente a través de la consola de administración.
Contactar a un agente a través de la consola de administración
|
SSO compatible | Aprovisionamiento de SCIM compatible | Otro método de sincronización de directorios compatible |
Azure |
✅ | ✅ | N/A |
Okta |
✅ | ✅ | N/A |
JumpCloud |
✅ | ✅ | N/A |
PingID |
✅ | ✅ | N/A |
AD FS |
✅ | ❌ |
✅ Sincronizar Active Directory (AD) |
Google Workspace |
✅ | ❌ |
✅ Sincronizar grupos SAML |
Duo |
✅ | ❌ |
✅ Sincronizar con IdP conectado |
Protocolos de SSO no SAML como OpenID Connect | N/A | ❌ | N/A |
Integración SIEM—Dashlane también integra herramientas de gestión de información y eventos de seguridad (SIEM) para que usted pueda monitorear la actividad del equipo en tiempo real. Actualmente, ofrecemos integración con Splunk. Microsoft Sentinel también estará disponible pronto.
Integrar con Splunk
Nota: Como administrador, usted seguirá usando una contraseña maestra para iniciar sesión en su cuenta de administrador de Dashlane, incluso si configura SSO para su plan. Recomendamos tener más de un administrador en su plan en caso de que alguna vez olvide su contraseña maestra.
Agregar otro administrador a su plan
Consejo: Si está implementando Dashlane por primera vez, le recomendamos configurar SSO antes de invitar a personas a su plan para que puedan iniciar sesión con SSO de inmediato y no tengan que crear una Contraseña Maestra.
Paso 1: Elija Confidencial o SSO autohospedado y SCIM
Antes de que pueda configurar SSO y SCIM, debe elegir entre dos opciones: Dashlane Confidencial y autohospedado. Ambas opciones son igualmente seguras y mantienen la arquitectura de seguridad de conocimiento cero de Dashlane.
Recomendamos Confidencial como la experiencia de configuración más simple y rápida. La única limitación de Confidencial es que no admite el Acceso Condicional de Microsoft en dispositivos móviles.
Más información sobre esta limitación con el Acceso Condicional de Microsoft
Más información sobre SSO confidencial de Dashlane y aprovisionamiento de SCIM
Más información sobre SSO autohospedado y SCIM
Paso 2: Siga los pasos en la Consola de Administración para integrarse con su IdP
Después de haber elegido SSO confidencial o autohospedado, siga los pasos en la Consola de Administración:
- Seleccione el ícono de D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la Consola de Administración.
- En la sección de Integraciones del menú lateral, seleccione Inicio de sesión único.
- Elija configurar SSO autohospedado o Confidencial.
- Siga los pasos en la Consola de Administración. Si no está seguro de cómo crear una nueva aplicación SSO con su proveedor de identidad, visite el Centro de asistencia de ese proveedor:
Microsoft Entra ID | ADFS | Okta | Google Workspace | Jumpcloud | Duo | PingID
Preguntas frecuentes sobre SSO y SCIM
¿Qué es SSO y cómo puedo usarlo con Dashlane?
El inicio de sesión único, conocido como SSO, es un esquema de autenticación que permite a sus empleados iniciar sesión en todo el software de su organización con un solo ingreso.
Cuando se integra con Dashlane, SSO permite a los miembros de su plan Business ingresar a Dashlane usando su ingreso SSO en lugar de una contraseña maestra. Los miembros pueden ingresar a Dashlane usando SSO en la web, dispositivos móviles y la aplicación de Dashlane para macOS. Con la extensión de Dashlane para Safari, el SSO autohospedado no está disponible en este momento debido a las limitaciones de Apple, pero puede usarlo en un navegador diferente como Chrome, Firefox o Edge.
¿Qué es SCIM y cómo puedo usarlo con Dashlane?
El Sistema para la Gestión de Identidades en Dominios Cruzados, conocido como SCIM, le permite usar el estado de cada miembro en su Proveedor de Identidad para aprovisionar y desaprovisionar miembros.
Cuando se integra con Dashlane, SCIM facilita agregar y eliminar miembros de Dashlane.
Nota: También puede crear y gestionar grupos con Dashlane, lo cual es totalmente independiente de SCIM. Estos grupos no se fusionan ni se sincronizan con los grupos de SCIM.
Más información sobre crear y gestionar grupos con Dashlane
¿Qué es un Proveedor de Identidad (IdP)?
Muchas organizaciones utilizan un proveedor de identidad para gestionar y autenticar el acceso de los miembros a aplicaciones y software con SSO y SCIM. Algunos proveedores de identidad populares incluyen Azure, Okta y Google Workspace.
¿Qué proveedores de identidad (IdP) puedo usar con Dashlane?
Puede utilizar muchos proveedores de identidad SAML 2.0, incluidos Azure, Okta y Google Workspace.
¿Es seguro usar SSO con Dashlane?
Si bien muchos administradores de contraseñas no serían seguros con SSO, Dashlane utiliza un servicio de encriptación para permitir SSO mientras mantiene nuestra arquitectura de conocimiento cero. De esa manera, los datos guardados en Dashlane permanecen encriptados. Ni Dashlane ni su proveedor de identidad tienen su clave de encriptación, por lo que, incluso si alguno experimentara una violación, nadie podría acceder a sus datos.
Documento técnico: Principios y arquitectura de seguridad de Dashlane
¿Qué es un servicio de encriptación?
Sus ingresos e información personal siempre están "encriptados" en Dashlane. La encriptación revuelve sus datos para que nadie pueda leerlos. Para descifrar y acceder a sus datos encriptados, se necesita una clave de encriptación única.
Un "servicio de encriptación" es un servicio que proporciona esa clave de encriptación única. Sin SSO, su contraseña maestra actúa como la clave de encriptación, porque solo usted la conoce. Con SSO, necesitamos una forma de verificar su identidad a su proveedor de identidad sin una contraseña maestra. Para eso es el servicio de encriptación.
Requerimos que cualquier persona que configure SSO o SCIM con Dashlane use un servicio de encriptación. Es una capa esencial de nuestra arquitectura de conocimiento cero que protege sus datos en el caso de una violación.
Ofrecemos dos opciones para su servicio de encriptación—SSO confidencial de Dashlane y SSO autohospedado.
¿Por qué usar un servicio de encriptación?
El servicio de encriptación puede beneficiar a su organización más que las soluciones de la competencia. La encriptación de extremo a extremo y las claves de compartición encriptadas requieren una capa necesaria de seguridad que SAML y SCIM no proporcionan de forma predeterminada. Usted puede utilizar el servicio de encriptación para integrar Dashlane perfectamente con estos protocolos mientras mantiene las claves de encriptación seguras y la experiencia intuitiva para los miembros del plan y los administradores.
Este gráfico explica cómo encaja el servicio de encriptación en la arquitectura de SSO y SCIM:
¿Puedo acceder a Dashlane sin conexión después de configurar SSO?
Debido a que el conector del SSO de Dashlane necesita comunicarse con su proveedor de identidad para verificar su ingreso, necesita estar conectado a internet para iniciar sesión en su cuenta de Dashlane con SSO. Sin embargo, los miembros de SSO con el desbloquear biométrico habilitado en sus dispositivos móviles pueden acceder a su caja fuerte usando biometría.
¿Qué pasa si mis empleados crearon cuentas de Dashlane sin unirse a mi plan?
Sus empleados pueden crear cuentas de Dashlane con su correo electrónico de trabajo sin unirse a su plan. Si esto sucede, verá un banner invitándole a Descargar un CSV de empleados con el dominio verificado de su organización que no se han unido a su plan. Luego puede comunicarse con ellos y pedirles que acepten la invitación del correo electrónico. Si no ve este banner, significa que todos los que usted invitó ya se han unido al plan.
¿Es compatible la Infraestructura de Escritorio Virtual (VDI) con Dashlane SSO?
Sí, VDI es totalmente compatible con Dashlane SSO.
¿Cómo renuevo un certificado de firma SAML para la aplicación empresarial de Dashlane?
Si usa Azure como su IdP, este video puede ayudarle a renovar su certificado.
Si usa un IdP diferente, este video de Azure aún puede proporcionar orientación, o puede contactar a asistencia técnica.
Contactar a un agente a través de la Consola de Administración
Después de renovar su certificado, pruebe la conexión pidiendo a un miembro del plan que inicie sesión o inicie sesión con una cuenta de prueba.
¿Por qué recibí un error de “Aplicación con el identificador no se encontró en el directorio”?
Si obtiene este error, pruebe estos pasos de solución de problemas:
- Asegúrese de que sus miembros y grupos estén asignados a la aplicación SAML de Dashlane que creó en su IdP durante el proceso de configuración.
- Asegúrese de que su perfil de navegador esté iniciado con la misma dirección de correo electrónico. Esto a menudo sucede a administradores que usan múltiples perfiles en navegadores de Google Chrome.
- Asegúrese de que su ID de entidad y las URL de ACS coincidan con las de su Consola de Administración y que el ID de entidad no le falte la “/” al final.
- Asegúrese de que el miembro esté iniciando sesión con la dirección de correo electrónico que se muestra en la Consola de Administración.