Esta función solo está disponible para las organizaciones que tengan un plan Dashlane Business.
Actualice a Dashlane Business
Tiempo estimado: 10 minutos
Acceso requerido:
- Administrador de Dashlane
- Administrador de Azure AD
- Editor de DNS público para verificación de dominio
Dashlane ofrece una integración profunda con Azure AD y la capacidad de integrar el SSO con SAML, la sincronización de miembros del plan y de grupos mediante SCIM. Es posible implementar solo el SSO o solo el aprovisionamiento de SCIM, pero recomendamos integrar ambos para disfrutar de la mejor experiencia.
Configuración del SSO
1. Configurar el servicio de encriptación de Dashlane. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en el navegador y pegue la URL en la barra de direcciones. Aparecerá una página de Dashlane para confirmar que se configuró el servicio de encriptación.
Nota: Si esta confirmación no aparece, asegúrese de que ha completado la configuración del servicio de encriptación.
2. Vaya a la consola de administración de Dashlane a través de la extensión o visite console.dashlane.com.
3. Diríjase a Opciones > Inicio de sesión único > Editar en las Opciones del SSO.
4. Escriba el dominio de correo electrónico de su compañía y haga clic en verificar.
5. Tome nota del nombre de host y del valor TXT que debe copiar en su proveedor de DNS público. Use los botones Copiar para copiar el nombre de host y el valor TXT.
6. En una nueva ficha del navegador, vaya a su proveedor de DNS público y agregue un registro TXT.
7. Pegue el "Nombre de host" y el Valor TXT de la consola de administración de Dashlane en el nuevo registro TXT y haga clic en Guardar.
8. Después de ingresar el registro, espere unos minutos y, en la consola de administración de Dashlane, haga clic en Verificar dominio. Los cambios en el DNS público pueden tardar hasta 24 horas; sin embargo, en la mayoría de los casos, los nuevos registros demoran un máximo de 5 minutos. Si no funciona la primera vez, espere unos minutos y vuelva a hacer clic en Verificar dominio.
Si el registro se introdujo correctamente, verá una marca de verificación verde junto al dominio de correo electrónico que verificó. Repita los pasos 3 a 8 para los dominios adicionales que desee habilitar para el SSO que es parte de su misma cuenta empresarial del SSO. Actualmente, no admitimos vincular múltiples proveedores de SSO a un único plan de Dashlane.
Ahora puede crear una aplicación empresarial en Azure a la que sus miembros puedan conectarse.
9. En una nueva ficha del navegador, vaya al Portal Azure y busque o seleccione Aplicaciones empresariales.
10. Haga clic en Crear su aplicación.
11. Haga clic en Nueva aplicación.
12. Elija el nombre Dashlane para la aplicación > seleccione Integrar cualquier otra aplicación que no encuentre en la galería > haga clic en Crear.
13. Haga clic en Configurar el inicio de sesión único.
14. Haga clic en el mosaico SAML.
15. En Configuración básica de SAML, haga clic en Editar.
16. En su consola de administración de Dashlane, use el botón Copiar para copiar los valores del ID de la entidad y la URL del servicio de consumidor de aserciones (ACS) de Dashlane a la Aplicación empresarial Azure.
16.1 Pegue el ID de entidad de la consola de administración de Dashlane al ID de la entidad en la aplicación Azure Enterprise.
16.2 Pegue la URL del consumidor de aserciones de la consola de administración de Dashlane al campo correspondiente en Azure.
16.3 Para la URL del inicio de sesión, escriba https://app.dashlane.com.
16.4 Elimine la URL predeterminada.
Asegúrese de que la URL del ID de la entidad termine en /saml/ y de que la URL de ACS termine en callback, como se muestra en la imagen.
16.5 Haga clic en Guardar.
17. En la aplicación Azure Enterprise, bajo Certificado de firma SAML, haga clic en Descargar para descargar el XML de metadatos de federación.
18. Abra "XML de metadatos de federación" en el bloc de notas o en un editor de texto sin formato > seleccione todo y copie el contenido.
*No abra el XML con Safari, ya que podría romperse el formato para el XML cuando se copie.
19. Pegue el XML de metadatos de federación en console.dashlane.com > y haga clic en Guardar cambios.
Acepte reiniciar el servicio de encriptación del SSO. Esto puede ignorarse por ahora, ya que reiniciaremos el servicio en breve.
20. Vaya a Aplicación empresarial en Azure > Usuarios y grupos > y agregue los usuarios o grupos a los que desea tener acceso en el SSO de Dashlane.
21. Reinicie el servicio de encriptación desde su aplicación del servicio de encriptación en Azure.
22. Haga clic en Reiniciar.
23. Una vez que los usuarios se han asignado, puede probar con uno de estos desde la consola de administración de Dashlane haciendo clic en Probar conexión. Use Copiar URL de prueba para probar la conexión del SSO desde distintos lugares, dispositivos y usuarios.
Si configuró el SSO de la manera correspondiente, verá un mensaje que dice: "Correcto".
Si ve un mensaje de error, comuníquese con Asistencia técnica al cliente para recibir ayuda.
24. Ahora puede Habilitar SSO si selecciona el selector junto a Habilitar el SSO
Una vez habilitado, cualquier miembro de la contraseña maestra que no sea administrador se convertirá en un miembro de SSO en el próximo inicio de sesión, momento en el que ingresará su contraseña de Dashlane por última vez y solo podrá iniciar sesión con SSO.
Los nuevos miembros invitados a su plan de Dashlane nunca tendrán una contraseña separada. Solo ingresarán con el SSO.
Configuración del aprovisionamiento de SCIM
1. SCIM exige configurar el servicio de encriptación de Dashlane. Complete los pasos del servicio de encriptación si aún no lo ha hecho como parte de la configuración del SSO.
Habilitar el aprovisionamiento de SCIM le permitirá aprovisionar y desaprovisionar usuarios y grupos de forma automática.
2. Ingrese en la consola de administración de Dashlane y haga clic en Opciones > Sincronización de directorios > Aprovisionamiento de SCIM > Configurar.
3. Haga clic en Generar token.
4. Habilite el botón para Permitir que el servicio de encriptación sincronice el directorio.
5. En Azure, vuelva a su Aplicación empresarial de Dashlane (o cree una nueva siguiendo las indicaciones desde el paso 9 de la sección del SSO que está más arriba).
6. Seleccione Aprovisionamiento > Comenzar.
7. Copie la URL y el token secreto de la cuenta empresarial de la consola de administración de Dashlane con los botones de copiar y péguelos en los campos correspondientes de Azure.
8. Confirme el mensaje para reiniciar el servicio de encriptación una última vez. Nosotros haremos esto a continuación.
9. En el Portal de Azure, vaya a su grupo de recursos para encontrar el servicio de la aplicación web del servicio de encriptación de su conector de SSO/SCIM.
10. Haga clic en Reiniciar.
Puede verificar que su servicio SCIM se haya habilitado abriendo la secuencia de registro de su servicio de encriptación de Dashlane.
11. En Azure, regrese a Aplicaciones empresariales > seleccione la aplicación de Dashlane > haga clic en Propiedades, en el panel de navegación > asegúrese de que Asignación esté activado.
12. Vaya a Aplicación empresarial en Azure > Usuarios y grupos > agregue los usuarios o grupos que desea sincronizar con SCIM (si aún no lo hizo como parte del Paso 20 en la sección del SSO).
13. Haga clic en Aprovisionamiento > Iniciar aprovisionamiento > y Editar aprovisionamiento.
14. Configure el Estado de aprovisionamiento en Activado y haga clic en Guardar.
Cualquier miembro que agregue a los grupos que ha seleccionado se añadirá automáticamente a su plan de Dashlane.
Comuníquese con la asistencia técnica al cliente si tiene preguntas o si necesita ayuda.