Inicio Centro de ayuda para administradores

Use SSO autohospedado y SCIM para integrar Dashlane con su IdP

Para todos los planes

Use SSO autohospedado y SCIM para integrar Dashlane con su IdP

Printer icon
Actualizado el

SSO y SCIM solo están disponibles para organizaciones con Gestión de contraseñas.

Pase a un plan superior

Importante: El SSO autohospedado y SCIM ya no están disponibles para configuración después de octubre de 2025. Considere usar el SSO confidencial y SCIM en su lugar. Si ya configuró el SSO autohospedado y SCIM, puede mantener esa configuración.
Más información sobre el SSO confidencial de Dashlane y el aprovisionamiento de SCIM

Importante: Con la extensión de navegador de Dashlane para Safari, el SSO autohospedado y SCIM no están disponibles en este momento debido a las limitaciones de Apple, pero puede usarlos a través de la aplicación de macOS.
Si el correo electrónico de un Miembro cambia en el proveedor de identidad, esto no se actualizará automáticamente en Dashlane.

Los administradores de organizaciones con Gestión de contraseñas pueden integrar Dashlane con su proveedor de identidad usando la configuración de SSO autohospedado y SCIM.

Más información sobre la integración de Dashlane con su proveedor de identidad

Dashlane le guiará en la configuración del SSO autohospedado y SCIM en la consola de administración. Este artículo explica los pasos con más detalle.

Consejo: Considere configurar el SSO confidencial de Dashlane y el aprovisionamiento de SCIM en lugar del SSO autohospedado y SCIM. El proceso es más sencillo. Sin embargo, una vez que configure el SSO confidencial, no podrá cambiar al SSO autohospedado ni a SCIM.
Más información sobre la diferencia entre el SSO autohospedado y el SSO confidencial

Antes de comenzar, abra e ingrese a estas cuentas:

  • Cuenta de administrador de Dashlane

  • Cuenta de administrador del proveedor de identidad

    Nota: Para Google Workspace, necesita tener un rol de superadministrador

  • Editor de DNS público para la verificación del dominio
  • Cuenta de administrador de Azure o AWS, según dónde desee alojar su servicio de encriptación

Paso 1: Configure su servicio de encriptación

Para implementar SSO y SCIM de Dashlane, necesita configurar un servicio de encriptación. El proceso de configuración tarda aproximadamente 10 minutos. Necesitará una cuenta de administrador de Dashlane y una cuenta de administrador para su servicio de encriptación para completar el proceso. Puede elegir Azure o AWS como su servicio de encriptación.

¿Qué es un servicio de encriptación?
¿Por qué usar un servicio de encriptación?

Puede elegir Azure o AWS como su servicio de encriptación. Seleccione el servicio que desea configurar.

Suscríbase a Azure para configurar el servicio de encriptación

Si desea usar Azure para alojar su servicio de encriptación, necesita suscribirse a Azure si aún no lo ha hecho. Recomendamos suscribirse al "Plan básico del servicio de aplicaciones de Azure - Linux - B1" para configurar el servicio de encriptación. Este plan cuesta $0,018 por hora. Dependiendo del uso de su organización, puede esperar que esto cueste entre $8 y $14 por mes.

Nota: Las licencias E3 y E5 de Microsoft Office 365 no son licencias de servicios de Azure.

  1. En Azure, escriba Subscriptions en la barra de búsqueda y seleccione Subscriptions.

  2. Seleccione + Add.

  3. Seleccione el enlace Add a different type of subscription.

    Nota: Si no ve esta opción, continúe al siguiente paso.

  4. Seleccione Select offer para Pay-As-You-Go.

    Nota: Si desea pagar anualmente o a través de un proveedor, puede cambiar su plan en cualquier momento.

  5. En el campo Subscription name, ingrese "Azure Subscription 1" y seleccione Next.

    Nota: Ingrese sus datos de contacto en su lugar, si se le solicita.

  6. Seleccione Next y, a continuación, seleccione Next nuevamente.

  7. Seleccione Create. Verá Successfully created the subscription en las Notifications de Azure.

Ejemplo de una factura del Plan Básico del Servicio de Aplicaciones de Azure - Linux - B1 para una organización de 10 empleados con un costo mensual de $8.63:

Configurar el servicio de encriptación en Azure

  1. Seleccione el ícono D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione More y luego Open the Admin Console.
  2. En la sección Integraciones del menú lateral, seleccione Inicio de sesión único.
  3. Seleccione Configurar SSO autohospedado.
  4. En Encryption service settings, seleccione Set up.

  5. En el menú Where will you deploy the Encryption Service?, seleccione Microsoft Azure. El punto de conexión de su servicio de encriptación se genera automáticamente con los detalles de su organización.

  6. Seleccione Generate and save para crear la configuración de su servicio de encriptación.

  7. Una vez generada, seleccione Copy para copiar la configuración y luego seleccione Go to service host para abrir la plantilla de Azure. Si Go to service host no lo lleva a la plantilla de Azure, puede usar este enlace en su lugar:
    Plantilla de Azure

  8. En la plantilla de Azure, seleccione Editar parámetros.

  9. Seleccione y elimine todos los parámetros actuales.

  10. Pegue la configuración del servicio de encriptación que copió desde la consola de administración de Dashlane y seleccione Guardar.

  11. Seleccione una Suscripción, seleccione o cree un nuevo Grupo de recursos y, a continuación, seleccione Siguiente: Revisar + crear.

    Importante: Si el menú Suscripción está en blanco o no está suscrito a Azure, debe suscribirse para completar la configuración del servicio de encriptación. Recomendamos suscribirse al "Plan básico de Azure App Service - Linux - B1". Este plan tiene un costo de $0.018 por hora. Dependiendo del uso de su organización, puede esperar que esto cueste entre $8 y $14 por mes. Esta suscripción es diferente de una suscripción a Microsoft Entra ID.

    Suscribirse a Azure para configurar el servicio de encriptación

  12. Cuando vea el mensaje Validación superada, seleccione Crear.

Después de unos minutos, la implementación se completa correctamente.

Configurar el servicio de encriptación en AWS

  1. Seleccione el ícono D de Dashlane en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
  2. En la sección Integraciones del menú lateral, seleccione Inicio de sesión único.
  3. Seleccione Configurar SSO autohospedado.
  4. En Opciones del servicio de encriptación, seleccione Configurar.
  5. En el menú ¿Dónde implementará el servicio de encriptación?, seleccione AWS. El punto de conexión de su servicio de encriptación se genera automáticamente con los detalles de su organización.
  6. Seleccione Generar y guardar para crear la configuración de su servicio de encriptación.

  7. Una vez generada, seleccione Copiar para copiar la configuración y luego Ir al host del servicio.

  8. Ingrese al portal de AWS y asegúrese de que la región de AWS sea "Virginia (US-East-1)" o "Irlanda (EU-West-1)".
  9. Busque en AWS "certificate manager" y seleccione Certificate Manager en los resultados de búsqueda.

  10. En la sección New ACM managed certificate, seleccione Request a certificate.

  11. Seleccione Request a public certificate y luego Next.

  12. En la sección Domain names, pegue la dirección web del punto de conexión del servicio de encriptación desde la consola de administración de Dashlane.

  13. En la sección Select validation method, seleccione DNS validation y luego Request.

  14. Seleccione el enlace Certificate ID.

  15. Seleccione el ícono para copiar el CNAME name y el CNAME value.

  16. Ingrese a su proveedor de DNS público y cree un nuevo registro CNAME bajo el nombre de su dominio. Los pasos exactos varían según su proveedor.
  17. Para Type, seleccione CNAME. Para Host, pegue el CNAME name que copió del Certificate Manager. Para Points to, pegue el CNAME value que copió del Certificate Manager.

  18. Seleccione Guardar.

  19. Regrese al AWS Certificate Manager y seleccione el ícono para copiar la cadena ARN. Péguela en una aplicación como TextEdit para Mac o Notepad para Windows para guardarla para más adelante.

    Nota: Debe validar su certificado antes de poder continuar con los siguientes pasos y crear un stack.

  20. Busque en AWS "aws cloud formation" y seleccione CloudFormation en los resultados de búsqueda.

  21. En el menú Create stack, seleccione With new resources (standard).

  22. Seleccione Template is ready, ingrese la siguiente Amazon S3 URL y seleccione Next:
    https://s3.eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/encryption-service/sam-app/template-latest.yaml
  23. Complete los siguientes campos:
    • Para Stack name, asigne un nombre a su stack con este formato: [YourCompanyName]-SSO-Connector
    • Para Certificate, pegue la cadena ARN que guardó del Certificate Manager.
    • Para DomainName, pegue la URL del punto de conexión del servicio de encriptación generada por la consola de administración de Dashlane.
  24. Seleccione Next.

  25. En la página Configure stack options, deje todas las opciones como están y seleccione Next.

  26. Desplácese hasta la sección Transforms might require access capabilities, seleccione todas las casillas de verificación y luego seleccione Create stack.

  27. Este proceso puede tardar varios minutos. Aparece un mensaje CREATE_COMPLETE cuando se ha creado el stack.

  28. Una vez creado el stack, seleccione la ficha Outputs y copie el Value del CNAME.

  29. Ingrese a su proveedor de DNS público y cree un nuevo registro CNAME en su nombre de dominio.

  30. Para el Type, seleccione CNAME. Para Host, pegue la URL del punto de conexión del servicio de encriptación generada por la consola de administración de Dashlane.

    Ejemplo: Para dashlanesso.dashlaneshop.com, pegue el texto dashlanesso.

  31. Para Points to, pegue el Value del CNAME copiado de la ficha Outputs.

  32. Busque en AWS "secrets manager" y seleccione Secrets Manager de los resultados de búsqueda.

  33. Seleccione el Secret name de su conector del SSO.

  34. En la sección Secret value, seleccione Retrieve secret value.

  35. Seleccione Edit.

  36. Regrese a la sección Inicio de sesión único de la consola de administración de Dashlane, seleccione Editar para las Encryption Service settings y Copie el archivo de configuración del servicio de encriptación.

  37. Regrese a AWS, seleccione la ficha Plaintext, pegue el archivo de configuración del servicio de encriptación y seleccione Guardar.

Después de completar estos pasos, su servicio de encriptación está en funcionamiento. Puede configurar el inicio de sesión único basado en SAML o el aprovisionamiento de SCIM con su proveedor de identidad.

Paso 2: Configurar el SSO autohospedado y SCIM

Una vez que haya configurado su servicio de encriptación, estará listo para integrar su proveedor de identidad con Dashlane.

Seleccione el proveedor de identidad que está utilizando.

Configurar su integración en Azure

Dashlane ofrece una integración profunda con Microsoft Entra ID, con la capacidad de integrar SSO con SAML, sincronización de Miembros del plan y sincronización de grupos mediante SCIM. Es posible realizar solo SSO o solo aprovisionamiento de SCIM, pero recomendamos hacer ambos para una mejor experiencia. El proceso de configuración tarda aproximadamente 10 minutos.

Más información sobre SSO y SCIM
Más información sobre el inicio de sesión único basado en SAML en el sitio web de asistencia técnica de Microsoft

Paso 1: Configurar SSO en Azure

  1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

    Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

  2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía está en las Opciones del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración de SSO autohospedado.
  3. Para la Configuración de SSO, seleccione Configurar. Si comenzó la configuración anteriormente, seleccionará Editar en su lugar.
  4. Ingrese el dominio de correo electrónico de su compañía y seleccione Verificar dominio.
  5. Tome nota del nombre de host y el valor TXT que necesita copiar en su proveedor de DNS público. Use los botones Copiar para copiar el nombre de host y el valor TXT.

  6. En una nueva ficha del navegador, navegue a su proveedor de DNS público y Agregar un registro TXT.

  7. Pegue el "Nombre de host" y el Valor TXT de la consola de administración de Dashlane en el nuevo registro TXT y haga clic en Guardar.

  8. Una vez que haya ingresado el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio. Los cambios de DNS públicos pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

  9. Una vez verificado el dominio, verá una marca de verificación verde. Repita los pasos para cualquier dominio adicional que desee habilitar para SSO que forme parte del mismo inquilino de SSO. Actualmente no admitimos la vinculación de múltiples proveedores del SSO a un único plan de Dashlane.

  10. Si lo desea, puede activar el aprovisionamiento justo a tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.
    Antes de activar el aprovisionamiento justo a tiempo, asegúrese de que los Miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, podrán instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan no tiene puestos disponibles, el Miembro no podrá ingresar hasta que compre más puestos.
    Comprar más puestos para su plan

  11. Ahora creará una aplicación empresarial en Azure para que sus Miembros puedan conectarse.

    En una nueva ficha del navegador, navegue al Portal de Azure y busque o seleccione Aplicaciones empresariales.

  12. Seleccione Nueva aplicación.

  13. Haga clic en Crear su propia aplicación.

  14. Nombre la aplicación Dashlane > seleccione Integrar cualquier otra aplicación que no encuentre en la galería > Seleccione Crear.

  15. Seleccione Configurar inicio de sesión único.

  16. Seleccione el mosaico SAML.

  17. En Configuración básica de SAML, seleccione Editar.

  18. En su consola de administración de Dashlane, use el botón de copiar para copiar los valores del ID de entidad y la URL del Servicio de consumidor de afirmaciones (ACS) de Dashlane a la aplicación empresarial de Azure.

  19. Pegue el Entity ID de la consola de administración de Dashlane en el Entity ID de la aplicación empresarial de Azure.
  20. Pegue la URL del Assertion Consumer de la consola de administración de Dashlane en el campo correspondiente en Azure.
  21. Para la URL de inicio de sesión, ingrese "https://app.dashlane.com".
  22. Elimine la URL predeterminada.
  23. Asegúrese de que la URL del Entity ID termine en "/saml/" y la URL de ACS termine en "callback", como se muestra en la imagen.

  24. Seleccione Guardar.

  25. En la aplicación empresarial de Azure, bajo el certificado de firma SAML, haga clic para descargar el XML de metadatos de federación.

  26. Abra el "XML de metadatos de federación" en el Bloc de notas o un editor de texto sin formato > seleccione todo y copie el contenido.

  27. *No abra el XML con Safari, ya que podría alterar el formato del XML al copiarlo.

  28. Pegue el XML de metadatos de federación en la consola de administración > haga clic en Guardar cambios.

  29. Vaya a Aplicación empresarial en Azure > Usuarios y grupos > Agregue los usuarios o grupos a los que desea dar acceso al SSO de Dashlane.

  30. Una vez que haya asignado usuarios, puede probar la conexión seleccionando el botón Probar conexión. Si ha iniciado sesión como administrador de su cuenta de IdP, es posible que no pueda usar el botón Probar conexión. En su lugar, puede abrir un perfil de navegador diferente, copiar la URL de prueba en el nuevo navegador y probar el SSO con la cuenta de un miembro que haya asignado a la aplicación SAML de Dashlane.

  31. Si ha configurado el SSO correctamente, verá el mensaje de éxito.

  32. Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el ícono de Chatear con el bot, que aparece como una burbuja de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

    Aprenda a usar nuestro chatbot de asistencia técnica

  33. Ahora puede habilitar el SSO seleccionando el selector junto a Habilitar SSO.

Una vez habilitado, cualquier miembro con contraseña maestra que no sea administrador será convertido en miembro SSO en el próximo ingreso, momento en el que introducirá su contraseña de Dashlane por última vez y solo podrá iniciar sesión con SSO.

Los nuevos Miembros invitados a su plan de Dashlane nunca tendrán una contraseña separada. Solo utilizarán su ingreso de SSO.

Paso 2: Configurar el aprovisionamiento de SCIM en Azure

  1. Ingrese a la consola de administración de Dashlane y seleccione Integraciones, Aprovisionamiento y Configurar para Aprovisionamiento autohospedado. Si esta opción aparece atenuada y no está disponible, debe configurar primero el SSO autohospedado o ya configuró el SSO confidencial, SCIM o Active Directory.

  2. Seleccione Generar token.

  3. Habilite el interruptor para Permitir que el servicio de encriptación sincronice el directorio.

  4. En Azure, vuelva a su Aplicación empresarial de Dashlane (o cree una nueva siguiendo los pasos de la sección de SSO).

  5. Seleccione Aprovisionamiento > Empezar a usar.

  6. Copie la URL del inquilino y el token secreto de la consola de administración de Dashlane y péguelos en los campos correspondientes en Azure.

  7. Confirme el mensaje para reiniciar el servicio de encriptación por última vez. Haremos esto a continuación.

  8. En el Portal de Azure, navegue hasta su grupo de recursos para encontrar el servicio de aplicación web del servicio de encriptación del conector SSO/SCIM.

  9. Seleccione Reiniciar.

  10. Puede verificar que su servicio SCIM se haya habilitado abriendo el flujo de registro de su servicio de encriptación de Dashlane.

  11. En Azure, regrese a Aplicaciones empresariales > seleccione Aplicación de Dashlane > seleccione Propiedades en el panel de navegación > asegúrese de que la Asignación esté activada.

  12. Vaya a Aplicación empresarial en Azure > Usuarios y grupos > Agregue los usuarios o grupos que desea sincronizar con SCIM (si no lo hizo ya en la sección de SSO).

  13. Aprovisionamiento > Iniciar aprovisionamiento > Editar aprovisionamiento.

  14. Configure el Estado de aprovisionamiento en Activado y seleccione Guardar.

Cualquier miembro que agregue a los grupos seleccionados se agregará automáticamente a su plan de Dashlane.

Guía en vídeo para configurar SSO y SCIM en Azure

Configure su integración en Okta

Como administrador, puede configurar el inicio de sesión único (SSO) de Okta para los miembros de su plan con SAML. Puede controlar aún más su integración de SSO sincronizándola con el directorio de miembros del plan y grupos de su proveedor de identidad mediante SCIM. Recomendamos configurar tanto SSO como SCIM al mismo tiempo para obtener todas las ventajas de ambos. El proceso de configuración tarda aproximadamente 15 minutos.

Más información sobre SSO y SCIM
Más información sobre cómo agregar una aplicación SAML en el sitio web de asistencia técnica de Okta

Paso 1: Configure SSO en Okta

  1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

    Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

  2. Vaya a la página de configuración en la consola de administración para SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si aún se encuentra en las Opciones del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración de SSO autohospedado.
  3. En Configuración de SSO, seleccione Configurar. Si comenzó la configuración anteriormente, seleccione Editar en su lugar.
  4. Ingrese el dominio de correo electrónico de su compañía y seleccione Verificar dominio. Observe los botones de copiar que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.

  5. Vaya a su cuenta del proveedor de DNS público y cree un nuevo registro TXT. Los pasos exactos varían según su proveedor.

  6. Regrese a la consola de administración de Dashlane y copie el VALOR TXT DEL NOMBRE DE HOST y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público.

  7. Espere unos minutos para que el registro DNS se replique en internet y seleccione Verificar dominio. Aparece una marca de verificación verde para verificar el dominio de correo electrónico de su compañía. Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos.

  8. Repita los mismos pasos para agregar más dominios de correo electrónico de la compañía.

    Nota: No es posible vincular varios proveedores del SSO a un único plan de Dashlane.

  9. Si lo desea, puede activar el Aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.
    Antes de activar el Aprovisionamiento Just in Time, asegúrese de que los Miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Una vez activado, podrán instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan no tiene puestos disponibles, el Miembro no podrá ingresar hasta que usted compre más puestos.
    Comprar más puestos para su plan

  10. Navegue a su consola de administración de Okta y seleccione Applications, seleccione Applications nuevamente y luego Create App Integration.

  11. En la página Create a new app integration, seleccione SAML 2.0 y luego Next.

  12. Descargue un logotipo de Dashlane para la visualización de la aplicación si lo desea.

  13. En la pantalla Create SAML Integration, ingrese "Dashlane" como nombre de la aplicación, cargue un logotipo y seleccione Next.

  14. Desde la consola de administración de Dashlane, copie el texto en las entradas correspondientes de la aplicación de Okta. Copie la URL del servicio de consumidor de aserciones en Single sign on URL en Okta. Copie el Entity ID en Audience URI (SP Entity ID) en Okta.

  15. En Okta, verifique que la Single sign-on URL termine en "/callback" y que el Audience URI termine en "/saml/". Todos los demás campos pueden dejarse tal como están, a menos que tenga una configuración personalizada que sepa que es diferente.

  16. Desplácese hasta la parte inferior de la página y seleccione Next.

  17. En la página Help Okta Support, seleccione I'm an Okta customer adding an internal app y luego Finish.

  18. En Okta, en la aplicación SAML de Dashlane que acaba de crear, seleccione Sign On y, luego, en Opciones, seleccione Editar.

  19. Para acceder a sus metadatos XML, seleccione View Setup Instructions en la sección SAML 2.0.

  20. En la sección Optional, seleccione y copie todos sus metadatos IDP.

  21. En la consola de administración de Dashlane, pegue los datos XML y seleccione Guardar cambios.

  22. Vaya a https://portal.azure.com y seleccione Reiniciar para reiniciar su servicio de encriptación de Azure.

  23. Vaya a la aplicación de Dashlane en la consola de administración de Okta y seleccione Assignments y luego Assign.

  24. Seleccione Assign to People o Assign to Groups y asigne para realizar la prueba.

  25. En la sección Test the SSO connection de Dashlane, seleccione Test connection para cualquiera de los grupos o personas que asignó. Seleccione Copy test URL para probar la conexión del SSO desde diferentes ubicaciones, dispositivos y Miembros.

    Un mensaje de éxito le indicará si el SSO se configuró según lo esperado.

    Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el ícono Chatear con el bot, que aparece como una burbuja de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

    Aprenda a usar nuestro chatbot de asistencia técnica

  26. Active la opción Habilitar el SSO.

Una vez habilitado, todos los Miembros del plan que no son administradores se convierten en Miembros de SSO la próxima vez que ingresen. Ingresarán su contraseña maestra por última vez y utilizarán el SSO en adelante.

Los nuevos Miembros invitados a su plan de Dashlane nunca tendrán una contraseña maestra y solo usarán su SSO para ingresar.

Todos los Miembros que usen SSO serán redirigidos automáticamente al flujo de ingreso por SSO.

Paso 2: Configurar la sincronización de directorios mediante SCIM

  1. Vaya a la sección de configuración de SSO y configure una nueva aplicación de Dashlane en Okta.

  2. En su aplicación de Dashlane en Okta, seleccione Editar, marque la casilla de verificación para Habilitar el aprovisionamiento de SCIM y seleccione Guardar.

  3. Ingrese a la consola de administración de Dashlane y seleccione Integraciones, Aprovisionamiento y Configurar para Aprovisionamiento autohospedado. Si esta opción está atenuada y no disponible, deberá configurar primero el SSO autohospedado, o bien ya configuró el SSO confidencial o el SCIM.

  4. Seleccione Generar token.

  5. Active Permitir que el servicio de encriptación sincronice el directorio y Guardar cambios.

  6. Reinicie su servicio de encriptación de Dashlane en Azure para habilitar los cambios para la habilitación de SCIM.
  7. En la aplicación de Dashlane en Okta, seleccione la ficha Aprovisionamiento, seleccione Editar y copie los valores de SCIM de la consola de administración de Dashlane en los campos de texto de Okta.
    • Para la URL base del conector de SCIM, copie y pegue la URL de Dashlane.
    • En el campo Campo de identificador único para usuarios, ingrese "correo electrónico".
    • Habilite todos los Métodos de aprovisionamiento compatibles.
    • Para el Modo de autenticación, seleccione Encabezado HTTP.
    • Para Autorización, copie y pegue el token de SCIM de Dashlane y el campo Bearer.

  8. Seleccione Probar la configuración del conector. Debería recibir una prueba exitosa.

  9. Guarde la configuración.
  10. En la ficha Aprovisionamiento, seleccione Opciones, Hacia la aplicación y Editar.

  11. Habilite Crear usuarios, Actualizar atributos de usuario, Desactivar usuarios y seleccione Guardar.

Una vez completada la configuración de SSO, todos los Miembros del plan que no sean administradores utilizarán SSO la próxima vez que ingresen. Esto incluye a cualquier persona nueva agregada a su plan y a cualquier persona que ya esté usando SSO.

Si tiene preguntas o necesita ayuda, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el ícono de Chatear con el bot, que aparece como un globo de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

Aprenda a usar nuestro chatbot de asistencia técnica

Guía en video para configurar SSO y SCIM en Okta

Configure su integración en JumpCloud

Como administrador, puede configurar el inicio de sesión único (SSO) de JumpCloud para los Miembros de su plan con SAML. Puede controlar aún más su integración de SSO sincronizándola con el directorio de Miembros del plan y grupos de su proveedor de identidad con SCIM. Recomendamos configurar SSO y SCIM al mismo tiempo para obtener todas las ventajas de ambos. El proceso de configuración tarda aproximadamente 15 minutos.

Más información sobre SSO y SCIM
Más información sobre SSO usando conectores de aplicaciones SAML personalizadas en el sitio web de asistencia técnica de JumpCloud

Paso 1: Configurar SSO en JumpCloud

  1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de direcciones. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

    Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

  2. Ingrese a la consola de administración de JumpCloud, seleccione la lista desplegable USER AUTHENTICATION y seleccione SSO.

  3. Seleccione + para crear una nueva aplicación.

  4. Seleccione Custom SAML App.

  5. En la ficha General Info, ingrese "Dashlane" en el campo Display Label y seleccione activar.

  6. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si aún se encuentra en las Opciones del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
  7. Para la Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, seleccionará Editar en su lugar.
  8. En la sección Verificar el dominio de correo electrónico de su compañía, ingrese su dominio de correo electrónico de la compañía y luego seleccione Agregar dominio para ver el nuevo NOMBRE DE HOST y el VALOR TXT.
  9. Vaya a su cuenta del proveedor de DNS público y cree un nuevo registro TXT. Los pasos exactos varían según su proveedor.

  10. Regrese a la consola de administración de Dashlane, Copie el NOMBRE DE HOST y el VALOR TXT, y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público. Guarde los cambios.

  11. Regrese a la consola de administración de Dashlane y, en la sección Verificar el dominio de correo electrónico de su compañía, seleccione Verificar junto al nombre de dominio de su compañía.

  12. Espere unos minutos para que el registro DNS se replique en todo Internet. Aparece una marca de verificación verde para verificar el dominio de correo electrónico de su compañía. En casos excepcionales, puede tardar hasta 24 horas. Continúe seleccionando Verificar hasta que aparezca la marca de verificación verde.

  13. Repita los pasos para agregar más dominios de correo electrónico de la compañía.

    Nota: No es posible vincular varios proveedores del SSO a un único plan de Dashlane.

  14. Si lo desea, puede activar el Aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.
    Antes de activar el Aprovisionamiento Just in Time, asegúrese de que los Miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, podrán instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan no tiene puestos disponibles, el Miembro no podrá ingresar hasta que compre más puestos.
    Comprar más puestos para su plan
  15. Seleccione el ícono Copiar para copiar el ID DE ENTIDAD, regrese a la consola de administración de JumpCloud, seleccione la ficha SSO y pegue esa información en IdP Entity ID y SP Entity ID. Luego, copie la URL del Servicio de Consumidor de Aserciones de Dashlane y péguela en ACS URL en JumpCloud.

  16. Seleccione correo electrónico en la lista desplegable SAMLSubject NameID.

  17. En URL de ingreso, ingrese "https://app.dashlane.com".

  18. Seleccione la ficha Grupos de usuarios, agregue Todos los usuarios o busque y agregue grupos y Miembros específicos, y seleccione activar.

  19. Seleccione Continuar para ir a Please confirm your new SSO connector instance.

  20. Seleccione Dashlane, que aparece en la columna Name.

  21. Seleccione la ficha SSO y seleccione Export Metadata para descargar una copia de los metadatos.

  22. Abra el archivo de metadatos XML que se descargó en su computadora en una aplicación como TextEdit para Mac o Notepad para Windows.

  23. Seleccione todo y copie el contenido del archivo XML.

  24. Vuelva a la consola de administración de Dashlane, pegue el contenido del archivo XML en la sección Add identity provider metadata y seleccione Save changes.

  25. Vuelva a la consola de administración de JumpCloud, seleccione la lista desplegable USER MANAGEMENT, User Groups y All Users, o busque y agregue grupos y Miembros específicos.

  26. Seleccione la ficha Applications, la casilla de verificación Dashlane y guardar.

  27. Seleccione la ficha Users, las casillas de verificación correspondientes al Name de cada persona que desee agregar y guardar.

  28. En la sección Test the SSO connection de Dashlane, seleccione Test connection para cualquiera de los grupos o personas que haya asignado. Aparecerá un mensaje de SUCCESS si el SSO se configuró correctamente. Para realizar una prueba con un Miembro individual, seleccione Copy test URL y envíesela a ese Miembro para que la abra. Ese Miembro deberá ingresar su correo electrónico y contraseña de SSO. Si el MFA está habilitado, el Miembro también deberá ingresar a través de ese método.

    Nota: Como administrador, usted no puede probar la conexión del SSO por sí mismo, ya que continuará usando su contraseña maestra en lugar del SSO.

  29. Cuando esté listo para habilitar, vuelva a la consola de administración de Dashlane y seleccione Habilitar el SSO.

Una vez habilitado, todos los Miembros del plan que no son administradores serán convertidos a Miembros de SSO la próxima vez que ingresen. Los Miembros ingresarán su contraseña maestra por última vez y utilizarán el SSO a partir de entonces.

Cualquier nuevo Miembro invitado a su plan de Dashlane no tendrá una contraseña maestra y solo usará su SSO para ingresar.

Todos los Miembros que usan SSO son redirigidos automáticamente al flujo de ingreso de SSO.

Paso 2: Configurar SCIM en JumpCloud

Después de completar la configuración de SCIM, cualquier persona que agregue a un grupo en su proveedor de identidad será invitada automáticamente a su plan de Dashlane.

  1. Abra la consola de administración de Dashlane, seleccione Integraciones, Aprovisionamiento y Configurar para Aprovisionamiento autohospedado. Si esta opción aparece en gris y no está disponible, debe configurar primero el SSO autohospedado, o ya configuró el SSO confidencial o SCIM.

  2. Seleccione Generar token, active Permitir que el servicio de encriptación sincronice el directorio y seleccione Guardar cambios.

  3. Seleccione el ícono Copiar para copiar el token de API de SCIM y el punto de conexión de SCIM.
  4. Abra la consola de administración de JumpCloud, seleccione la lista desplegable AUTENTICACIÓN DE USUARIOS y seleccione SSO.
  5. Seleccione Dashlane, la ficha Gestión de identidades y seleccione SCIM 2.0 si aún no está seleccionado.

  6. En URL base, pegue el punto de conexión de SCIM de Dashlane. En Clave de token, pegue el token de API de SCIM de Dashlane y guarde.

Configure su integración en AD FS

Con la función de inicio de sesión único (SSO) de Dashlane, los Miembros pueden ingresar a Dashlane con su ingreso de SSO en lugar de una contraseña maestra. Este artículo le muestra cómo configurar el SSO con una infraestructura AD FS local o alojada en la nube. El proceso de configuración tarda aproximadamente 15 minutos.

No admitimos la sincronización del aprovisionamiento de AD FS con SCIM. En cambio, recomendamos activar el aprovisionamiento justo a tiempo. El procedimiento para activarlo se explica en el proceso de configuración.

Más información sobre SSO
Más información sobre la configuración de SAML en el sitio web de asistencia técnica de Microsoft

Paso 1: Pruebe su servicio de encriptación

Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

Paso 2: Verifique el dominio de su compañía con su proveedor de DNS

    1. Vaya a la página de configuración en la consola de administración para SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía se encuentra en Opciones del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
    2. En Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, seleccione Editar en su lugar.
    3. En la sección Verifique el dominio de correo electrónico de su compañía, ingrese su dominio de correo electrónico de la compañía y seleccione Verificar para ver el nuevo NOMBRE DE HOST y el VALOR TXT.

    4. Navegue a la consola y la cuenta de su proveedor de DNS público y cree un nuevo registro TXT.

    5. Vuelva a la consola de administración de Dashlane y copie el NOMBRE DE HOST y el VALOR TXT y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público. Seleccione el ícono Copiar para copiar la información.
    6. Pegue la información en un nuevo registro TXT en su proveedor de DNS público. Es posible que deba consultar la documentación de su proveedor de DNS para conocer los pasos específicos.

    7. Espere unos minutos para que el registro DNS se replique en toda la internet y luego seleccione Verificar dominio.

    8. Confirme que ahora tiene una marca de verificación verde junto a su dominio, lo que indica que ha sido verificado.
    9. Repita los pasos para agregar más dominios de correo electrónico de la compañía.

      Nota: Puede enlazar varios dominios, pero todos deben estar en el mismo inquilino del proveedor del SSO.

    10. Si lo desea, puede activar Aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.
      Antes de activar el aprovisionamiento Just in Time, asegúrese de que los Miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Una vez que lo active, podrán instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan no tiene puestos disponibles, el Miembro no podrá ingresar hasta que usted compre más puestos.
      Comprar más puestos para su plan

Paso 3: Configuración de AD FS para conectarse al SSO

  1. Navegue hasta la sección Inicio de sesión único de la ficha Integraciones en la consola de administración de Dashlane.

  2. Copie y pegue los metadatos SAML de AD FS en el campo Ingrese aquí los metadatos del proveedor de identidad. Si necesita ayuda para encontrar los metadatos, vaya a su URL de metadatos de AD FS donde "ADFSName.Domain.com" es la URL de su servidor o granja de AD FS.
    https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml

    También puede utilizar la herramienta de Microsoft para descargar su Documento de metadatos de federación.

  3. Pegue los metadatos de AD FS en la consola de administración de Dashlane.

Paso 4: Configurar AD FS

  1. Para configurar AD FS, necesita los metadatos SAML del servicio de encriptación. Para encontrar su URL de SAML, vaya a la consola de administración de Dashlane, seleccione Inicio de sesión único en el menú y luego seleccione Editar SSO autohospedado. Luego, en la Configuración de SSO, seleccione Editar y busque su ID de entidad.

  2. Ingrese la URL del ID de entidad en su navegador para descargar una copia local de los metadatos SAML.

  3. Abra la consola de administración de AD FS y seleccione Agregar confianza de usuario de confianza.

  4. En el menú desplegable, seleccione Compatible con notificaciones y luego seleccione Iniciar.

  5. Seleccione Importar datos sobre el usuario de confianza desde un archivo y seleccione Navegar para seleccionar el archivo XML de metadatos de su conector del SSO. Luego, seleccione Siguiente.

  6. Escriba "Dashlane Encryption Service" como nombre para mostrar y seleccione Siguiente.

  7. Seleccione su política de control de acceso y seleccione Siguiente. Esto variará según las políticas de seguridad de su compañía. En este ejemplo, el acceso se concede a todos.

  8. Revise la confianza del usuario de confianza, seleccione Siguiente y luego seleccione Cerrar. La nueva confianza es creada.

  9. Permita que el conector del SSO de Dashlane recupere la dirección de correo electrónico del Miembro desde AD FS. Seleccione la confianza del usuario de confianza recién creada. Si no la ve, seleccione Confianzas de usuarios de confianza en la barra lateral izquierda. Luego, seleccione Editar política de emisión de notificaciones.

  10. Seleccione Agregar regla.

  11. En el menú desplegable Plantilla de regla de reclamación, seleccione Transformar una reclamación entrante y seleccione Siguiente.

  12. Configure el campo Nombre de la regla de reclamación como "Send Email as Name ID".

    • Configure el Tipo de reclamación entrante como "UPN".
    • Configure el Tipo de reclamación saliente como "Name ID".
    • Configure el Formato de ID de nombre saliente como "Email".
    • Seleccione Finalizar.

Paso 5: Probar y habilitar el SSO

  1. Una vez que se hayan asignado los Miembros, puede realizar una prueba con un Miembro asignado desde la consola de administración de Dashlane. Seleccione Probar conexión. Use Copiar URL de prueba para probar la conexión del SSO desde diferentes ubicaciones, dispositivos y Miembros.

    Si el SSO está configurado correctamente, aparecerá el mensaje de éxito.

    Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el ícono de Chatear con el bot, que aparece como un globo de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

    Más información sobre cómo usar nuestro chatbot de asistencia técnica

  2. Cuando esté listo para habilitar, regrese a la consola de administración de Dashlane y seleccione Habilitar el SSO.

    Una vez habilitado, todos los Miembros del plan que no sean administradores se convertirán en Miembros de SSO la próxima vez que ingresen. Los Miembros ingresarán su contraseña maestra por última vez y usarán el SSO a partir de entonces.

    Los nuevos Miembros invitados a su plan de Dashlane no tendrán contraseña maestra y solo usarán su SSO para ingresar.

    Todos los Miembros que usen SSO serán redirigidos automáticamente al flujo de ingreso por SSO.

Configure su integración en Google Workspace

Como administrador, puede configurar el inicio de sesión único (SSO) de Google Workspace para los Miembros de su plan con SAML. El proceso de configuración toma aproximadamente 15 minutos.

No admitimos la sincronización del aprovisionamiento de Google Workspace con SCIM. En su lugar, recomendamos activar el aprovisionamiento justo a tiempo. El proceso de configuración incluye instrucciones sobre cómo activarlo.

Más información sobre el SSO
Cómo configurar SAML 2.0 para Google Workspace

Configurar SSO en Google Workspace

  1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de direcciones. Aparece una página de Dashlane para confirmar que el servicio de encriptación está configurado.

    Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

  2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía está en las Opciones de encriptación del servicio, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
  3. Para la Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, deberá seleccionar Editar en su lugar.

  4. En la sección Verificar el dominio de correo electrónico de su compañía, ingrese su dominio de correo electrónico de la compañía y luego seleccione Agregar dominio para ver el nuevo NOMBRE DE HOST y el VALOR TXT

  5. Vaya a su cuenta de proveedor de DNS público y cree un nuevo registro TXT. Los pasos exactos varían según su proveedor.

  6. Regrese a la consola de administración de Dashlane, Copie el NOMBRE DE HOST y el VALOR TXT, y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público. Guarde los cambios.

  7. En la sección Verificar el dominio de correo electrónico de su compañía, seleccione Verificar junto al nombre de dominio de su compañía.

  8. Espere unos minutos para que el registro DNS se replique en Internet. Aparece una marca de verificación verde para confirmar el dominio de correo electrónico de su compañía. En casos excepcionales, podría tardar hasta 24 horas. Continúe seleccionando Verificar hasta que aparezca la marca de verificación verde.

  9. Repita los pasos para agregar más dominios de correo electrónico de la compañía.

    Nota: No es posible vincular varios proveedores del SSO a un único plan de Dashlane.

  10. Si lo desea, puede activar el Aprovisionamiento justo a tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.
    Antes de activar el Aprovisionamiento justo a tiempo, asegúrese de que los Miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Una vez que lo active, podrán instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan no tiene puestos disponibles, el Miembro no podrá ingresar hasta que usted compre más puestos.
    Comprar más puestos para su plan

  11. Abra la Consola de administración de Google Workspace, seleccione la lista desplegable Aplicaciones y luego Aplicaciones web y móviles.

  12. Seleccione la lista desplegable Agregar aplicación y luego Agregar aplicación SAML personalizada.

  13. En la página Detalles de la aplicación, ingrese "Dashlane" en Nombre de la aplicación, "Dashlane SSO" en Descripción, y cargue el logotipo de Dashlane en el Ícono de la aplicación.

  14. Seleccione CONTINUAR.

  15. Seleccione CONTINUAR nuevamente para confirmar la página Detalles del proveedor de identidad de Google.

  16. Seleccione el ícono Copiar para copiar el ID de entidad, regrese a la Consola de administración de Google Workspace y péguelo en la sección ID de entidad. Luego, copie la URL del Servicio de Consumidor de Aserciones de Dashlane y péguela en la sección URL de ACS en la Consola de administración de Google Workspace.

  17. Seleccione CONTINUAR.

  18. Seleccione FINALIZAR.

  19. En la aplicación de Dashlane que acaba de crear en Google Workspace, seleccione DESACTIVADO para todos en la sección Acceso de usuarios.

  20. En la sección Estado del servicio, seleccione ACTIVADO para todos y luego GUARDAR.

  21. Seleccione DESCARGAR METADATOS.

  22. Seleccione DESCARGAR METADATOS nuevamente.

  23. Abra el archivo de metadatos XML que se descargó en su computadora en una aplicación como TextEdit para Mac o Notepad para Windows.

  24. Seleccione todo y copie el contenido del archivo XML.

  25. Regrese a la consola de administración de Dashlane, pegue el contenido del archivo XML en la sección Agregar metadatos del proveedor de identidad y seleccione Guardar cambios.

  26. En la sección Probar la conexión del SSO en Dashlane, seleccione Probar conexión para cualquiera de los grupos o personas que asignó, incluido usted mismo. Aparecerá un mensaje de ÉXITO si el SSO se configuró correctamente. Para probar con un Miembro individual, seleccione Copiar URL de prueba y envíela a ese Miembro para que la abra. Ese Miembro ingresa su Correo electrónico y Contraseña de SSO. Si MFA está habilitado, el Miembro también ingresa con eso.

  27. Cuando esté listo para habilitar el SSO, regrese a la consola de administración de Dashlane y seleccione Habilitar SSO.

    Una vez habilitado, todos los Miembros del plan que no son administradores se convierten en Miembros de SSO la próxima vez que ingresen. Los Miembros ingresan su contraseña maestra por última vez y utilizan el SSO a partir de ese momento.

    Los nuevos Miembros invitados a su plan de Dashlane no tendrán una contraseña maestra y solo utilizarán su SSO para ingresar.

    Todos los Miembros que usan SSO son redirigidos automáticamente al flujo de ingreso de SSO.

Configurar su integración en Duo

Como administrador, puede configurar el inicio de sesión único (SSO) de Duo para los Miembros de su plan con SAML. Duo no es compatible con SCIM con Dashlane. El proceso de configuración tarda aproximadamente 15 minutos.
Más información sobre SSO

Importante: Si no ve la ficha de Inicio de sesión único en el Panel de administración de Duo, debe conectar Duo a su proveedor de identidad (IdP) para habilitarlo y configurar el SSO.
Habilitar el inicio de sesión único de Duo

  1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

    Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

  2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si aún se encuentra en las Opciones del servicio de encriptación, seleccione Atrás o Cerrar para regresar a la página de configuración del SSO autohospedado.
  3. Para la Configuración de SSO, seleccione Configurar. Si ya comenzó la configuración anteriormente, seleccionará Editar en su lugar.
  4. Ingrese el dominio de correo electrónico de su compañía y seleccione Verificar dominio.
  5. Tome nota del nombre de host y el valor TXT que necesita copiar en su proveedor de DNS público. Use los botones Copiar para copiar el nombre de host y el valor TXT.
  6. En una nueva ficha del navegador, navegue a su Proveedor de DNS público y seleccione Agregar un registro TXT.
  7. Pegue el nombre de host y el valor TXT de la consola de administración de Dashlane en el nuevo registro TXT y seleccione Guardar.
  8. Después de ingresar el registro, espere unos minutos y, en la consola de administración de Dashlane, seleccione Verificar dominio. Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los registros nuevos tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.
  9. Una vez verificado el dominio, verá una marca de verificación verde. Repita los pasos para cualquier dominio adicional que desee habilitar para SSO y que forme parte del mismo tenant de SSO. Actualmente no admitimos la vinculación de múltiples proveedores del SSO a un único plan de Dashlane.
  10. Si lo desea, puede activar Aprovisionamiento Just In Time para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de ingreso.
    Antes de activar el aprovisionamiento Just in Time, asegúrese de que los Miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su proveedor de identidad. Una vez que lo active, podrán instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan no tiene puestos disponibles, el Miembro no podrá ingresar hasta que usted compre más puestos.
    Comprar más puestos para su plan
  11. Ingrese al panel de administración de Duo, seleccione Aplicación y luego Proteger una aplicación. Busque y seleccione Proveedor de servicios SAML genérico y luego seleccione Proteger.
  12. En la consola de administración de Dashlane, seleccione Inicio de sesión único y copie el ID de entidad. En el panel de administración de Duo, pegue este valor en el campo ID de entidad de la sección Proveedor de servicios.
  13. En la consola de administración de Dashlane, copie la URL del servicio de consumidor de aserciones. En el panel de administración de Duo, pegue este valor en el campo URL del servicio de consumidor de aserciones (ACS), también en la sección Proveedor de servicios.
  14. En la sección Política, en Políticas de grupo, seleccione Aplicar una política a un grupo de usuarios.
  15. En el menú desplegable Seleccionar una política, elija la política y los grupos que desea aplicar a la aplicación de Dashlane.
  16. Seleccione Guardar para confirmar las opciones de su proveedor de servicios SAML genérico.
  17. En la misma página, en la sección Descargas, seleccione Descargar XML para los Metadatos SAML.
  18. Abra el archivo XML que acaba de descargar en cualquier editor de texto sin formato en su computadora, seleccione y copie todo el texto. En la consola de administración de Dashlane, pegue el texto copiado en el campo Agregar metadatos del proveedor de identidad y luego seleccione Guardar cambios.
  19. Una vez que haya asignado Miembros, puede realizar una prueba con cualquier Miembro asignado desde la consola de administración de Dashlane seleccionando Probar conexión. Use Copiar URL de prueba para probar la conexión del SSO desde diferentes ubicaciones, dispositivos y Miembros.

Si configuró el SSO según lo esperado, verá un mensaje de éxito. Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el ícono Chatear con el bot, que aparece como una burbuja de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

Aprenda a usar nuestro chatbot de asistencia técnica

Una vez habilitado, cualquier Miembro con contraseña maestra que no sea administrador se convertirá en un Miembro de SSO. Durante su próximo ingreso, ingresará su contraseña maestra por última vez y solo podrá ingresar con SSO a partir de ese momento.

Los nuevos Miembros que reciban una invitación a su plan de Dashlane nunca tendrán una contraseña maestra. Solo usarán SSO para ingresar.

Nota: Después de configurar SCIM, recomendamos que continúe usándolo para crear y administrar grupos en Dashlane. Existe una forma de crear y administrar grupos en la consola de administración de Dashlane, pero esto no se sincronizará con el proveedor de identidad ni con SCIM.

Preguntas frecuentes sobre el SSO autohospedado

¿Qué significa autohospedado?

Tiene dos opciones de configuración al integrar Dashlane con su proveedor de identidad: SSO confidencial de Dashlane y SSO autohospedado. Su elección depende de cómo desee configurar su servicio de encriptación, que es una capa adicional de seguridad que requerimos para el SSO.

Con la opción autohospedada, los administradores configuran y gestionan su propio servicio de encriptación.

¿Qué es un servicio de encriptación?

Más información sobre la diferencia entre el SSO autohospedado y el SSO confidencial

¿Cómo reinicio el servicio de encriptación?

Seleccione el servicio de encriptación que desea reiniciar.

  1. Vaya al portal de Azure, seleccione Grupos de recursos, Descripción general y luego su nuevo servicio de aplicación de Dashlane.

  2. Seleccione Reiniciar para reiniciar el servicio de aplicación.

  1. Vaya al administrador de secretos de AWS.
  2. Seleccione Servicio de encriptación, Recuperar valor del secreto y luego Editar.
  3. En la ventana emergente Editar valor del secreto, seleccione la ficha Texto sin formato.
  4. En la ficha Plaintext, agregue un espacio al final del valor y luego elimínelo para activar la opción de guardar el secreto nuevamente.

  5. Seleccione Guardar.

Solución de problemas para el SSO autohospedado

Obtuve un error "Application with identified was not found in the directory"

Microsoft dejará de admitir la función de Azure Automation Run As Accounts en septiembre de 2023. Si creó su servicio de encriptación de Dashlane con Azure antes del 14 de septiembre de 2022, deberá editar la configuración para que el servicio continúe funcionando correctamente.

Editar la configuración para la actualización de Microsoft a las cuentas de automatización de Azure

Más información sobre la actualización de Microsoft

Debe seguir dos pasos para actualizar el servicio de encriptación con Azure. Primero, actualice la ruta de Health Check para el servicio de aplicación. Luego, elimine la cuenta de automatización y los runbooks correspondientes.

Nota: Dependiendo de las opciones originales del servicio de encriptación, es posible que no tenga una cuenta de automatización y runbooks vinculados al grupo de recursos de Dashlane. En ese caso, solo necesitará actualizar la ruta de Health Check para el servicio de aplicación.

Paso 1: Actualizar la ruta de Health Check

  1. Vaya a la consola de Azure y seleccione Resource Groups.

  2. Seleccione el grupo de recursos de Dashlane.

  3. Seleccione el servicio de aplicación.

  4. En la sección Monitoring, seleccione Health Check.

  5. Actualice la Ruta a "/azureHealthCheck".

  6. Seleccione Guardar.

Paso 2: Eliminar la cuenta de automatización de Azure y los runbooks

  1. Vaya a la consola de Azure y seleccione Resource Groups.

  2. Seleccione el grupo de recursos de Dashlane.

  3. Seleccione la Cuenta de automatización.

  4. Seleccione Eliminar

  5. Regrese al grupo de recursos de Dashlane y seleccione el Runbook.

  6. Seleccione Eliminar.

Tecnología de Zendesk