En este artículo, se lo guiará por el proceso de configuración estándar del SSO con una sola VM Ubuntu como conector del SSO. Al terminar este recorrido, el SSO estará totalmente habilitado para su organización.
Antes de comenzar, asegúrese de lo siguiente:
- Ha leído y entendido la página de limitaciones del SSO.
- Ha leído y entendido la página de comparación de funciones, ya que los usuarios del SSO no podrán ingresar a las aplicaciones de Dashlane para escritorio.
- Se ha suscripto a un plan Dashlane Business. Dashlane Team no permite habilitar el SSO.
- Tiene acceso a los metadatos y a la consola de los proveedores de identidad del SSO (si corresponde).
- Puede crear una VM Ubuntu (no se necesita más experiencia con Linux).
Video tutorial
Descripción general de la arquitectura del SSO
En este ejemplo, tenemos dos VM con puertos publicados en Internet.
- Windows Server 2016, que alberga el ADFS.
- Ubuntu 18.0.4 que albergará el conector del SSO de Dashlane.
Configuración del SSO
Verificar el dominio
- Ingrese en console.dashlane.com > Opciones > SSO de Saml.
- Escriba el dominio de su compañía y haga clic en Verificar.
- Copie el nombre de host y el valor TXT a fin de crear un registro de TXT para su proveedor de DNS público.
-
Pegue el registro de TXT en los campos de TXT para su proveedor de DNS público.
- En https://console.dashlane.com, haga clic en Verificar dominio. Es posible que su nuevo registro de DNS demore unos minutos en publicarse en Internet. Si falla, vuelva a intentarlo más tarde. Tenga en cuenta que, junto al dominio, ahora dice Verificado.
Introducir los detalles del entorno
- Descargue los metadatos de sus proveedores de identidad desde el portal del IdP o bájelos a través de la URL de los metadatos. Al visitar la página, el archivo XML debería descargarse automáticamente.
Ubicación predeterminada de ADFS
https://<FQDN.OfFarm.com>/FederationMetadata/2007-06/FederationMetadata.xml
por ejemplo
https://adfs.dashlaneinc.com/FederationMetadata/2007-06/FederationMetadata.xml- También puede usar la herramienta de Microsoft para descargar el XML de metadatos para su instancia de ADFS.
- https://adfshelp.microsoft.com/MetadataExplorer/GetFederationMetadata
Azure
Siga la guía de Azure para crear una nueva aplicación del SSO empresarial y descargar los metadatos. -
Copie los metadatos de XML y péguelos en la consola de administración de Dashlane, tal como se muestra.
-
Escriba la URL que usará para el conector del SSO de Ubuntu.
-
Adquiera un certificado SSL de confianza pública para el nombre de dominio que eligió en el paso 3. Usará el archivo .crt y la clave privada que adquirió más adelante en el proceso de configuración.
Eso es todo por ahora, volveremos a esto una vez que nuestro servidor Ubuntu esté listo.
Preparar la VM Ubuntu
- Cree una máquina virtual Ubuntu 18.04 con las opciones de configuración mínimas que se detallan más abajo.
- Los puertos 22 y 443 se publican en Internet para SSH y HTTPS.
- Tipo de autenticación: el nombre de usuario y la contraseña se recomiendan para los administradores que no tienen experiencia con Linux.
- Un mínimo de 1 CPU, 4 GB de RAM y un disco duro de 20 GB. Duplique la CPU y la RAM por cada 1000 usuarios.
- Si se asigna una dirección IP pública dinámica, configúrela en estática.
- Cree un registro DNS A público que apunte a la IP pública estática.
- Ingrese en la VM Ubuntu mediante SSH.
- Desde Windows Powershell, conéctese mediante SSH en la máquina Ubuntu ejecutando el siguiente comando de una sola línea:
-
SSH SuNombredeUsuario@IPdelServidor
por ejemplo
SSH Anne_Admin@123.456.789.1 - Escriba yes para cualquier pregunta sobre autenticidad.
- Escriba su contraseña cuando se la solicite (es posible que el cursor no se mueva).
- Compruebe que esté conectado a nombredeusuario@nombredecomputadora cuando termine.
Instalar Docker
Mientras esté conectado a la máquina Ubuntu a través de SSH, haga lo siguiente.
- Configure el repositorio de Docker siguiendo las indicaciones en la guía para Instalar con un repositorio.
- Asegúrese de completar la sección "Instalar motor de Docker" después de completar la configuración del repositorio.
Preparar el archivo de configuración e instalar el conector del SSO
- Vaya a https://console.dashlane.com > Opciones >SSO de SAML
- Haga clic en el botón Generar clave del conector del SSO.
- Guarde la clave del conector del SSO en un lugar seguro. La necesitará si quiere volver a implementar el conector del SSO. Si algo sucede con esta máquina y no tiene la clave del conector del SSO, no podrá acceder a ningún dato de Dashlane.
- Descargue su archivo de configuración y guárdelo en el mismo lugar en el que guardó los archivos .crt y private.key.
Ahora debe tener todos sus archivos de certificados y el archivo dashlane-sso-config.env en la misma carpeta.
Debido a que hacemos la encriptación del SSL en esta instancia de Docker y no usamos un equilibrador de carga externo, editaremos el archivo dashlane-sso-config.env para agregar líneas genéricas para el archivo .crt y para private.key. - Abra el archivo dashlane-sso-config.env con un editor de texto. Es posible que deba cambiar la extensión de .env a .txt para poder abrirlo.
-
Agregue las dos líneas que figuran a continuación al final del archivo y guárdelo.
DASHLANE_SSO_SSL_CERTIFICATE=/certificate.crt
DASHLANE_SSO_SSL_PRIVATE_KEY=/private.keyCuando esté completo, el archivo se verá así:
-
Vuelva a cambiar el nombre del archivo a dashlane-sso-config.env si lo modificó anteriormente.
Ahora transferirá todos los archivos de su máquina local a Ubuntu para que podamos ejecutar el script de instalación con todos los archivos necesarios y las variables a las que puede acceder Ubuntu. -
Abra PowerShell o su aplicación preferida de SSH y conéctese a su máquina Ubuntu.
-
Una vez hecha la conexión, escriba el siguiente comando y tome nota de la ubicación de la carpeta.
pwd
Para mi conexión de SSH, estoy en la ubicación /home/dash-admin. Transferiré mis archivos de configuración y de certificados allí.
-
Abra un segundo Powershell o ventana de SSH que usaremos para transferir los archivos necesarios de la máquina local a la VM Ubuntu. Vaya hasta la ubicación en la que guardó los archivos dashlane-sso-config.env, private.key y certificate.crt. Guardé mis archivos en C:\Dashlane\SSOConnector. Uso el comando LS para hacer una lista de los archivos que están en esta carpeta.
-
Transfiera todos los archivos a la ubicación de destino de la VM Ubuntu que anotó en el paso 9 ejecutando el siguiente comando de PowerShell. Esto transferirá todos los archivos de la carpeta actual a la carpeta remota.
scp * Ubuntu_admin_User@123.456.78.9:/home/Ubuntu_admin_User
Por ejemplo
scp * dash-admin@40.87.105.81:/home/dash-adminCompruebe la ventana de salida de la transferencia exitosa de archivos.
-
En su Sesión de SSH de Ubuntu, ejecute el siguiente comando para verificar que los archivos transferidos se encuentren en el lugar esperado.
ls
-
Ahora ejecutará el instalador del conector del SSO.
Modifique el comando que aparece a continuación según corresponda y ejecútelo para iniciar el servicio del conector del SSO:
- Actualice <PATH TO CONFIG FILE> con la ruta de acceso local al archivo de configuración del Conector del SSO que transfirió.
- Actualice <PATH TO SSL CERTIFICATE> con la ruta de acceso local al certificado SSL.
- Actualice <PATH TO SSL CERTIFICATE> con la ruta de acceso local a la clave privada del certificado SSL.
sudo docker run -p 443:3000 --name dashlane-sso-connector --env-file=<PATH TO CONFIG FILE> -v <PATH TO SSL CERTIFICATE>:/certificate.crt -v
<PATH TO SSL CERTIFICATE PRIVATE KEY>:/private.key --privileged=false dashlane/sso-connector:latestPor ejemplo:
sudo docker run -p 443:3000 --name dashlane-sso-connector --env-file=/home/dash-admin/dashlane-sso-config.env -v /home/dash-admin/dashlanesso.dashlaneinc.com.crt:/certificate.crt -v /home/dash-admin/private.key:/private.key --privileged=false dashlane/sso-connector:latest
Complete el resto de la configuración para su proveedor de identidad del SSO
Siga los pasos para que su IdP complete la configuración y habilite el inicio de sesión único.
- Pasos para la configuración del SSO de ADFS
- Pasos para la configuración de Azure AD (próximamente)