Si desea usar Azure para alojar su servicio de encriptación, necesita suscribirse a Azure si aún no lo ha hecho. Recomendamos suscribirse a "Azure App Service Basic Plan - Linux - B1" para configurar el servicio de encriptación. Este plan cuesta $.018 por hora. Dependiendo del uso de su organización, puede esperar que esto cueste de $8 a $14 por mes.

Nota: Las licencias E3 y E5 de Microsoft Office 365 no son licencias de servicios de Azure.

1. En Azure, escriba Suscripciones en la barra de búsqueda y seleccione Suscripciones.

   

2. Seleccione + Agregar.

   

3. Seleccione el enlace Agregar un tipo diferente de suscripción.

   Nota: Si no ve esta opción, continúe con el siguiente paso.

   

4. Seleccione Seleccionar oferta para Pago por uso.
   

   Nota: Si desea pagar anualmente o a través de un proveedor, puede cambiar su plan en cualquier momento.

   

5. Para el Nombre de la suscripción, ingrese "Azure Subscription 1" y seleccione Siguiente.

   Nota: Ingrese sus datos de contacto en su lugar, si se le solicita.

   

6. Seleccione Siguiente, y luego seleccione Siguiente nuevamente.
7. Seleccione Crear. Verá La suscripción se creó con éxito en sus Notificaciones de Azure.

   

Ejemplo de una factura para Azure App Service Basic Plan - Linux - B1 para una organización de 10 empleados con un costo mensual de $8.63:

1. Seleccione el icono de Dashlane D en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
2. En la sección de Integraciones del menú lateral, seleccione Inicio de sesión único.
3. Seleccione Configurar SSO autohospedado.
4. Para Opciones del servicio de encriptación, seleccione Configurar.
5. En el menú ¿Dónde desplegará el Servicio de Encriptación?, seleccione Microsoft Azure. Su punto de conexión del servicio de encriptación se genera automáticamente con los detalles de su organización.

   

6. Seleccione Generar y guardar para crear su configuración del servicio de encriptación.

   

7. Una vez generado, seleccione Copiar para copiar la configuración, y luego seleccione Ir al host del servicio para abrir la plantilla de Azure. Si Ir al host del servicio no le lleva a la plantilla de Azure, puede usar este enlace en su lugar:
   Plantilla de Azure

   

8. En la plantilla de Azure, seleccione Editar parámetros.

   

9. Seleccione y elimine todos los parámetros actuales.

   

10. Pegue la configuración del servicio de encriptación que copió de la consola de administración de Dashlane y seleccione Guardar.

    

11. Seleccione una Suscripción, seleccione o cree un nuevo Grupo de recursos, y luego seleccione Siguiente: Revisar + crear.

    

    Importante: Si el menú Suscripción está en blanco o no está suscrito a Azure, necesita suscribirse para completar la configuración del servicio de encriptación. Recomendamos suscribirse al "Plan Básico del Servicio de Aplicaciones de Azure - Linux - B1". Este plan cuesta $.018 por hora. Dependiendo del uso de su organización, puede esperar que esto cueste de $8 a $14 por mes. Esta suscripción es diferente de una suscripción a Microsoft Entra ID.

    Suscribirse a Azure para configurar el servicio de encriptación

12. Después de ver un mensaje de Validación Pasada, seleccione Crear.

    

Después de unos minutos, el despliegue se completa con éxito.

1. Seleccione el icono D de Dashlane en la barra de herramientas de su navegador e ingrese su Contraseña Maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego Abrir la consola de administración.
2. En la Integraciones sección del menú lateral, seleccione Inicio de sesión único .
3. Seleccione Configurar SSO autohospedado.
4. Para Opciones del servicio de encriptación, seleccione Configurar.
5. En el menú ¿Dónde desplegará el Servicio de Encriptación?, seleccione AWS. Su punto de conexión del servicio de encriptación se genera automáticamente con los detalles de su organización.
6. Seleccione Generar y guardar para crear su configuración del servicio de encriptación.
7. Una vez generado, seleccione Copiar para copiar la configuración y luego Ir al host del servicio.

   

8. Inicie sesión en el portal de AWS y asegúrese de que la región de AWS sea "Virginia (US-East-1)" o "Irlanda (EU-West-1)".
9. Busque en AWS "administrador de certificados" y seleccione Administrador de Certificados de los resultados de la búsqueda.
10. En la sección Nuevo certificado administrado por ACM, seleccione Solicitar un certificado.

    

11. Seleccione Solicitar un certificado público y luego Siguiente.

    

12. En la sección Nombres de dominio, pegue la dirección web de su punto de conexión del servicio de encriptación desde la Consola de Administración de Dashlane.
13. En la sección Seleccionar método de validación, seleccione Validación DNS y luego Solicitar.

    

14. Seleccione el enlace ID del Certificado.

    

15. Seleccione el icono para Copiar el Nombre CNAME y el Valor CNAME.

    

16. Inicie sesión en su proveedor de DNS público y cree un nuevo registro CNAME bajo su nombre de dominio. Los pasos exactos varían dependiendo de su proveedor.
17. Para Tipo, seleccione CNAME. Para Host, pegue el Nombre CNAME que copió del Administrador de Certificados. Para Apunta a, pegue el Valor CNAME que copió del Administrador de Certificados.
18. Seleccione Guardar.

    

19. Vuelva al Administrador de Certificados de AWS y seleccione el icono para Copiar la cadena ARN. Péguelo en una aplicación como TextEdit para Mac o Notepad para Windows para guardarlo para más tarde.

    Nota: Debe validar su certificado antes de poder pasar a los siguientes pasos y crear una pila.

    

20. Busque en AWS "formación en la nube de AWS" y seleccione CloudFormation de los resultados de la búsqueda.

    

21. En el menú Crear pila, seleccione Con nuevos recursos (estándar).

    

22. Seleccione La plantilla está lista, ingrese la siguiente URL de Amazon S3 y seleccione Siguiente:
    https://s3.eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/encryption-service/sam-app/template-latest.yaml
    
23. Complete los siguientes campos:
    • Para Nombre de la pila, nombre su pila con este formato:
      [NombreDeSuEmpresa]-Conector-SSO
    • Para Certificado, pegue la cadena ARN que guardó del Administrador de Certificados.
    • Para Nombre de dominio, pegue la URL del punto de conexión del servicio de encriptación generada por la consola de administración de Dashlane.
24. Seleccione Siguiente.
25. En la página de Configurar opciones de pila, deje todas las opciones como están y seleccione Siguiente.

    

26. Desplácese hasta la sección Las transformaciones pueden requerir capacidades de acceso, seleccione todas las casillas de verificación y luego seleccione Crear pila.

    

27. Este proceso puede tardar varios minutos. Un mensaje de CREACIÓN COMPLETA aparece cuando se ha creado la pila.

    

28. Después de que se ha creado la pila, seleccione la ficha Salidas y copie el valor CNAME Valor.

    

29. Inicie sesión en su proveedor de DNS público y cree un nuevo registro CNAME bajo su nombre de dominio.
30. Para el Tipo, seleccione CNAME. Para Host, pegue la URL del punto de conexión del servicio de encriptación generada por la consola de administración de Dashlane.

    Ejemplo: Para dashlanesso.dashlaneshop.com, pegue el texto dashlanesso.

31. Para Apunta a, pegue el valor CNAME Valor copiado de la ficha Salidas.

    

32. Busque en AWS "administrador de secretos" y seleccione Administrador de secretos de los resultados de la búsqueda.

    

33. Seleccione el nombre del secreto de su conector SSO Nombre del secreto.

    

34. En la sección Valor del secreto, seleccione Recuperar valor del secreto.

    

35. Seleccione Editar.

    

36. Vuelva a la sección Inicio de sesión único de la consola de administración de Dashlane, seleccione Editar para Opciones del servicio de encriptación, y Copie el archivo de configuración del servicio de encriptación.
37. Vuelva a AWS, seleccione la ficha Texto plano, pegue el archivo de configuración del servicio de encriptación y seleccione Guardar.

    

1. Copie la URL desde la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

   Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

   

   

2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía está en las Configuración del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
3. Para la Configuración de SSO, seleccione Configurar. Si previamente comenzó la configuración, seleccionará Editar en su lugar.
4. Ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio.
5. Observe el nombre de host y el valor TXT que necesita copiar en su proveedor de DNS público. Use los botones de Copiar para copiar el nombre de host y el valor TXT.
6. En una nueva ficha del navegador, navegue a su Proveedor de DNS público y Agregar un registro TXT.

   

7. Pegue el "Nombre de host" y el Valor TXT desde la Consola de Administración de Dashlane en el nuevo registro TXT, y haga clic en Guardar.

   

8. Una vez que haya ingresado el registro, espere unos minutos y en la Consola de Administración de Dashlane, seleccione Verificar dominio. Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.

   

9. Después de que se verifique el dominio, verá una marca de verificación verde. Repita los pasos para cualquier dominio adicional que desee habilitar para SSO que sea parte de su mismo inquilino de SSO. Actualmente no admitimos la vinculación de varios proveedores de SSO a un solo plan de Dashlane.
10. Si lo desea, puede activar el Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
    Antes de activar el Aprovisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan se queda sin puestos, el miembro no podrá iniciar sesión hasta que compre más puestos.
    Compre más puestos para su plan
11. Ahora construirá una Aplicación Empresarial en Azure para que sus miembros se conecten.

    En una nueva ficha del navegador, navegue al Portal de Azure y busque o seleccione Aplicaciones empresariales.

    

12. Seleccione Nueva aplicación.
13. Haga clic en Crear su propia aplicación.

    

14. Nombre la aplicación Dashlane > seleccione Integrar cualquier otra aplicación que no encuentre en la galería > Seleccione Crear.

    

15. Seleccione Configurar inicio de sesión único.

    

16. Seleccione el mosaico SAML.

    

17. En la Configuración básica de SAML, seleccione Editar.

    

18. En su consola de administración de Dashlane, use el botón de copiar para copiar los valores del ID de entidad y la URL del Servicio de Consumidor de Aserciones (ACS) de Dashlane a la aplicación empresarial de Azure.

    

19. Pegue el ID de entidad de la consola de administración de Dashlane en el ID de entidad en la aplicación empresarial de Azure.
20. Pegue la URL del Consumidor de Aserciones de la consola de administración de Dashlane en el campo correspondiente en Azure.
21. Para la URL de inicio de sesión, ingrese "https://app.dashlane.com".
22. Elimine la URL predeterminada.
23. Asegúrese de que la URL del ID de entidad termine en "/saml/" y la URL de ACS termine en "callback", como se muestra en la imagen.
24. Seleccione Guardar.

    

25. En la aplicación empresarial de Azure, bajo el Certificado de firma SAML, haga clic para Descargar los metadatos de federación XML.

    

26. Abra "Metadatos de federación XML" en Bloc de notas o editor de texto plano > seleccione todo, copie el contenido.
27. *No abra el XML usando Safari ya que puede romper el formato del XML al copiar.

    

28. Pegue los Metadatos de federación XML en console.dashlane.com > haga clic en Guardar cambios.

    

29. Vaya a Aplicación empresarial en Azure > Usuarios y grupos > Agregue los usuarios o grupos que desea que tengan acceso al SSO de Dashlane.

    

30. Después de haber asignado usuarios, puede probar la conexión seleccionando el botón Probar conexión. Si está conectado como el administrador de su cuenta de IdP, es posible que no pueda usar el botón Probar conexión. En su lugar, puede abrir un perfil de navegador diferente, copiar la URL de prueba en el nuevo navegador y probar el SSO utilizando la cuenta de un miembro que haya asignado a la aplicación SAML de Dashlane.
    

    

31. Si ha configurado el SSO como se esperaba, verá el mensaje de éxito. 

    

32. Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia. Abra el chatbot seleccionando el icono Chatear con el bot, mostrado como un globo de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

    Aprenda cómo usar nuestro chatbot de asistencia

33. Ahora puede Habilitar el SSO seleccionando el selector junto a Habilitar SSO.

Una vez habilitado, cualquier miembro de la contraseña maestra que no sea administrador se convertirá en un miembro de SSO en el próximo ingreso, momento en el que ingresarán su contraseña de Dashlane por última vez y solo podrán ingresar con SSO.

Cualquier nuevo miembro invitado a su plan de Dashlane nunca tendrá una contraseña separada. Solo utilizarán su ingreso de SSO.

1. Inicie sesión en la consola de administración de Dashlane y seleccione Integraciones, Aprovisionamiento, y Configurar para Aprovisionamiento autohospedado. Si esta opción está en gris y no disponible, es posible que necesite configurar primero el SSO autohospedado o que ya haya configurado el SSO confidencial, SCIM o Active Directory.

   

2. Seleccione Generar token.
3. Habilite el interruptor para Permitir que el servicio de encriptación sincronice el directorio.
4. En Azure, regrese a su Aplicación empresarial de Dashlane (o cree una nueva siguiendo los pasos de la sección de SSO.)

   

5. Seleccione Aprovisionamiento > Empezar a usar.

   

6. Copie la URL del inquilino y el token secreto desde la consola de administración de Dashlane y péguelos en los campos correspondientes en Azure.

   

7. Reconozca el mensaje para reiniciar el servicio de encriptación una última vez. Lo haremos a continuación.
8. En el Portal de Azure, navegue hasta su grupo de recursos para encontrar su servicio de aplicación web del servicio de encriptación del conector SSO/SCIM.

   

9. Seleccione Reiniciar.

   

10. Puede verificar que su servicio SCIM ha sido habilitado abriendo el Stream de registro de su servicio de encriptación de Dashlane.

    

11. En Azure, regrese a Aplicaciones empresariales > seleccione Aplicación Dashlane > seleccione Propiedades en el Panel de navegación > asegúrese de que Asignación esté activado.

    

12. Vaya a Aplicación empresarial en Azure > Usuarios y grupos > Agregue los usuarios o grupos que le gustaría sincronizar con SCIM (si aún no se ha hecho en la sección de SSO).

    

13. Aprovisionamiento > Comenzar aprovisionamiento > Editar aprovisionamiento.

    

14. Establezca Estado de aprovisionamiento en Activado y seleccione Guardar.

    

Cualquier miembro que agregue a los grupos que seleccionó se agregará automáticamente a su plan de Dashlane.

1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

   Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

   

   

2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía está en las Configuración del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
3. Para la Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, seleccionará Editar en su lugar.
4. Ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Observe los botones de copia que utilizará para copiar el nombre de host y los valores TXT a su proveedor de DNS público.
5. Vaya a la cuenta de su proveedor de DNS público y cree un nuevo registro TXT. Los pasos exactos varían dependiendo de su proveedor.

   

6. Regrese a la Consola de Administración de Dashlane y copie el NOMBRE DE HOST VALOR TXT y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público.

   

7. Espera unos minutos para que el registro DNS se replique en todo el internet y seleccione Verificar dominio. Aparece una marca de verificación verde para verificar el dominio de correo electrónico de su empresa. Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos.

   

8. Repita los mismos pasos para agregar más dominios de correo electrónico de la empresa.

   Nota: No puede vincular varios proveedores de SSO a un solo plan de Dashlane.

9. Si lo desea, puede activar Provisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
   Antes de activar el Provisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan se queda sin puestos, el miembro no podrá iniciar sesión hasta que compre más puestos.
   Compre más puestos para su plan
10. Navegue hasta su Consola de Administración de Okta y seleccione Aplicaciones, seleccione Aplicaciones de nuevo y luego Crear integración de aplicación.

    

11. En la página Crear una nueva integración de aplicación, seleccione SAML 2.0 y luego Siguiente.

    

12. Descargue un logotipo de Dashlane para la visualización de la aplicación si lo desea.

    

    

13. En la pantalla de Crear integración SAML, ingrese "Dashlane" para el nombre de la aplicación, suba un logotipo y seleccione Siguiente.

    

14. Desde la consola de administración de Dashlane, copie el texto a las entradas correspondientes en la aplicación Okta. Copie la URL del servicio de consumidor de aserciones a la URL de inicio de sesión único en Okta. Copie el ID de entidad a la URI de audiencia (ID de entidad SP) en Okta.

    

15. En Okta, verifique que la URL de inicio de sesión único termine en "/callback" y que la URI de audiencia termine en "/saml/". Todos los demás campos pueden dejarse tal cual a menos que tenga una configuración personalizada que sepa que es diferente.

    

16. Desplácese hasta la parte inferior de la página y seleccione Siguiente.
17. En la página de Asistencia a Okta, seleccione Soy un cliente de Okta que agrega una aplicación interna y luego Finalizar.

    

18. En Okta, en la aplicación SAML de Dashlane que acaba de crear, seleccione Iniciar sesión, y luego en Opciones, seleccione Editar.

    

19. Para acceder a sus metadatos XML, seleccione Ver instrucciones de configuración en la sección SAML 2.0.

    

20. En la sección Opcional, seleccione y copie todos sus metadatos de IDP.

    

21. En la consola de administración de Dashlane, pegue los datos XML y seleccione Guardar cambios.

    

22. Vaya a https://portal.azure.com y seleccione Reiniciar para reiniciar su servicio de encriptación Azure.

    

    

23. Vaya a la aplicación Dashlane en la consola de administración de Okta y seleccione Asignaciones y luego Asignar.
24. Seleccione Asignar a personas o Asignar a grupos y asigne para probar.

    

25. En la sección Probar la conexión del SSO en Dashlane, seleccione Probar conexión para cualquiera de los grupos o personas que asignó. Seleccione Copiar URL de prueba para probar la conexión del SSO desde diferentes ubicaciones, dispositivos y miembros.

    

    Un mensaje de éxito le indicará si el SSO se configuró como se esperaba.

    Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia. Abra el chatbot seleccionando el icono de Chatear con el bot, mostrado como una burbuja de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

    Aprenda cómo usar nuestro chatbot de asistencia

    

26. Active la opción Habilitar el SSO.

    

Una vez habilitado, todos los miembros del plan que no son administradores se convierten en miembros de SSO la próxima vez que inician sesión. Ingresarán su contraseña maestra por última vez y usarán SSO en adelante.

Cualquier nuevo miembro invitado a su plan Dashlane nunca tendrá una contraseña maestra y solo usará su SSO para iniciar sesión.

Todos los miembros que usan SSO serán redirigidos automáticamente al flujo de ingreso de SSO.

1. Vaya a la sección de configuración de SSO y configure una nueva aplicación de Dashlane en Okta.
2. En su aplicación Dashlane en Okta, seleccione Editar, seleccione la casilla para Habilitar el aprovisionamiento de SCIM y seleccione Guardar.

   

3. Inicie sesión en la consola de administración de Dashlane y seleccione Integraciones, Aprovisionamiento, y Configurar para Aprovisionamiento autohospedado. Si esta opción está en gris y no disponible, es posible que necesite configurar primero el SSO autohospedado o que ya haya configurado el SSO confidencial, SCIM o Active Directory.

   

4. Seleccione Generar token.
5. Active Permitir al servicio de encriptación sincronizar el directorio y Guardar cambios.
6. Reinicie su servicio de encriptación Dashlane en Azure para habilitar los cambios para la habilitación de SCIM.
7. En la aplicación Dashlane de Okta, seleccione la ficha Aprovisionamiento, seleccione Editar, y copie los valores de SCIM desde la consola de administración de Dashlane a los campos de texto de Okta.
   • Para URL base del conector SCIM, copie y pegue la URL desde Dashlane.
   • En el campo Campo de identificador único para usuarios, ingrese "correo electrónico."
   • Habilite todos los Métodos de aprovisionamiento compatibles.
   • Para Modo de autenticación, seleccione Encabezado HTTP.
   • Para Autorización, copie y pegue el token SCIM desde Dashlane y el campo Bearer.
8. Seleccione Probar configuración del conector. Debería recibir una prueba exitosa.

   

9. Guardar la configuración.
10. En la ficha Aprovisionamiento, seleccione Opciones, Hacia la aplicación, y Editar.
11. Habilite Crear usuarios, Actualizar atributos de usuario, Desactivar usuarios, y seleccione Guardar.

    

Después de completar la configuración de SSO, todos los miembros del plan que no sean administradores usarán SSO la próxima vez que inicien sesión. Esto incluye a cualquier persona nueva agregada a su plan y a cualquier persona que ya esté usando SSO.

Si tiene preguntas o necesita ayuda, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el icono Chatear con el bot, mostrado como un globo de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

Aprenda cómo usar nuestro chatbot de asistencia técnica

1. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

   Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

   

2. Inicie sesión en la consola de administración de JumpCloud, seleccione la lista desplegable USER AUTHENTICATION y seleccione SSO.

   

3. Seleccione + para crear una nueva aplicación.

   

4. Seleccione Custom SAML App.

   

5. En la ficha General Info, ingrese "Dashlane" para la Display Label, y seleccione activate.

   

6. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Single sign-on y luego Set up self-hosted SSO, o Continue setup si ya comenzó. Si todavía está en las Encryption service settings, seleccione Back o Close para volver a la página de configuración del SSO autohospedado.
7. Para la Configuración de SSO, seleccione Set up. Si ya comenzó la configuración anteriormente, seleccionará Edit en su lugar.
8. En la sección Verify your company email domain, ingrese su company email domain y luego seleccione Add domain para ver el nuevo HOSTNAME y TXT VALUE.
9. Vaya a su cuenta del proveedor de DNS público y cree un nuevo registro TXT. Los pasos exactos varían dependiendo de su proveedor.
10. Regrese a la consola de administración de Dashlane, Copy el HOSTNAME y TXT VALUE, y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público. Guarde sus cambios.

    

11. Regrese a la consola de administración de Dashlane, y en la sección Verify your company email domain, seleccione Verify junto al nombre de dominio de su empresa.

    

12. Espera unos minutos para que el registro DNS se replique en todo el internet. Aparece una marca de verificación verde para verificar el dominio de correo electrónico de su empresa. En casos raros, podría tardar hasta 24 horas. Continúe seleccionando Verify hasta que aparezca la marca de verificación verde.
13. Repita los pasos para agregar más dominios de correo electrónico de la empresa.

    Nota: No puede vincular varios proveedores de SSO a un solo plan de Dashlane.

14. Si lo desea, puede activar Just In Time Provisioning para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
    Antes de activar Just in Time Provisioning, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan se queda sin puestos, el miembro no podrá iniciar sesión hasta que compre más puestos.
    Compre más puestos para su plan
15. Seleccione el icono de Copiar para copiar el ID de ENTIDAD, regrese a la consola de administración de JumpCloud, seleccione la ficha SSO y pegue esa información en IdP Entity ID y SP Entity ID. Luego, copie la URL del Servicio de Consumo de Aserciones de Dashlane y péguela en ACS URL en JumpCloud.
16. Seleccione correo electrónico en la lista desplegable SAMLSubject NameID.

    

    

17. Para URL de ingreso, ingrese "https://app.dashlane.com".

    

18. Seleccione la ficha Grupos de usuarios, agregue Todos los usuarios o busque y agregue grupos y miembros específicos, y seleccione activar.

    

19. Seleccione continuar a Por favor confirme su nueva instancia de conector del SSO.

    

20. Seleccione Dashlane, que aparece en la columna Nombre.

    

21. Seleccione la ficha SSO y seleccione Exportar metadatos para descargar una copia de los metadatos.

    

22. Abra el archivo de metadatos XML que se descargó en su computadora en una aplicación como TextEdit para Mac o Notepad para Windows.

    

23. Seleccione todo y copie el contenido del archivo XML.

    

24. Regrese a la consola de administración de Dashlane, pegue el contenido del archivo XML en la sección Agregar metadatos del proveedor de identidad y seleccione Guardar cambios.

    

25. Regrese a la consola de administración de JumpCloud, seleccione la lista desplegable ADMINISTRACIÓN DE USUARIOS, Grupos de usuarios y Todos los usuarios o busque y agregue grupos y miembros específicos.

    

26. Seleccione la ficha Aplicaciones, la casilla de verificación Dashlane y guardar.

    

27. Seleccione la ficha Usuarios, las casillas de verificación para el Nombre de cada persona que desea agregar, y guardar.

    

28. En la sección Probar la conexión del SSO en Dashlane, seleccione Probar conexión para cualquiera de los grupos o personas que asignó. Aparece un mensaje de ÉXITO si el SSO se configuró como se esperaba. Para probar con un miembro individual, seleccione Copiar URL de prueba y envíelo a ese miembro para abrirlo. Ese miembro ingresa su Correo electrónico y Contraseña del SSO. Si MFA está habilitado, el miembro también inicia sesión en eso.

    Nota: Como administrador, no puede probar la conexión del SSO usted mismo porque continuará usando su Contraseña maestra y no el SSO.

29. Cuando esté listo para habilitar, regrese a la consola de administración de Dashlane y seleccione Habilitar SSO.

    

Una vez habilitado, todos los miembros del plan que no son administradores se convierten en miembros de SSO la próxima vez que inician sesión. Los miembros ingresan su contraseña maestra por última vez y utilizan SSO a partir de entonces.

Cualquier nuevo miembro invitado a su plan Dashlane no tendrá una contraseña maestra y solo utilizará su SSO para iniciar sesión.

Todos los miembros que utilizan SSO son redirigidos automáticamente al flujo de ingreso de SSO.

Después de completar la configuración de SCIM, cualquier persona que agregue a un grupo en su proveedor de identidad es invitada automáticamente a su plan de Dashlane.

1. Abra la consola de administración de Dashlane, seleccione Integraciones, Aprovisionamiento, y Configurar para Aprovisionamiento autohospedado. Si esta opción está en gris y no disponible, es posible que necesite configurar primero el SSO autohospedado o ya configuró el SSO confidencial, SCIM o Active Directory.
2. 
3. Seleccione Generar token, active Permitir al servicio de encriptación sincronizar directorio, y seleccione Guardar cambios.
4. Seleccione el icono de Copiar para copiar el token de API de SCIM y el punto de conexión de SCIM.
5. Abra la consola de administración de JumpCloud, seleccione la lista desplegable de AUTENTICACIÓN DE USUARIO, y seleccione SSO.
6. Seleccione Dashlane, la ficha de Gestión de identidad, y seleccione SCIM 2.0 si aún no está seleccionado.
7. Para URL base, pegue el punto de conexión de SCIM de Dashlane. Para Clave de token, pegue el token de API de SCIM de Dashlane y guarde.

   

Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

1. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía está en las Configuración del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
2. Para las Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, seleccionará Editar en su lugar.
3. En la sección Verifique su dominio de correo electrónico de la empresa, ingrese su dominio de correo electrónico de la empresa y seleccione Verificar para ver el nuevo nombre de host y el VALOR TXT.

   

4. Navegue hasta la consola y la cuenta de su proveedor de DNS público y cree un nuevo registro TXT.

   

5. Regrese a la consola de administración de Dashlane y copie el nombre de host y el VALOR TXT y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público. Seleccione el icono Copiar para copiar la información.
6. Pegue la información en un nuevo registro TXT en su proveedor de DNS público. Es posible que necesite consultar la documentación de su proveedor de DNS para obtener pasos específicos.

   

   

7. Espera unos minutos para que el registro DNS se replique en todo Internet, y luego selecciona Verificar dominio.

   

8. Confirme que ahora tiene una marca de verificación verde junto a su dominio, lo que indica que ha sido verificado.
9. Repita los pasos para agregar más dominios de correo electrónico de la empresa.

   Nota: Puede vincular varios dominios, pero todos deben estar en el mismo inquilino del proveedor de SSO.

10. Si lo desea, puede activar Aprovisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
    Antes de activar el Aprovisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan se queda sin puestos, el miembro no podrá iniciar sesión hasta que compre más puestos.
    Compre más puestos para su plan

1. Navegue hasta la sección SAML SSO de la ficha Integraciones en la consola de administración de Dashlane.
2. Copie y pegue los metadatos SAML de AD FS en el campo Introduzca aquí los metadatos del proveedor de identidad. Si necesita ayuda para encontrar los metadatos, vaya a la URL de los metadatos de su AD FS donde "ADFSName.Domain.com" es la URL de su servidor o granja de AD FS.
   https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml

   También puede usar la herramienta de Microsoft para descargar su Documento de Metadatos de Federación.

3. Pegue los metadatos de AD FS en la consola de administración de Dashlane.

   

1. Para configurar AD FS, necesita los metadatos SAML del servicio de encriptación. Para encontrar su URL SAML, vaya a la consola de administración de Dashlane, seleccione Inicio de sesión único en el menú y luego seleccione Editar SSO autohospedado. Luego en la Configuración de SSO, seleccione Editar  y busque su ID de entidad.

   

2. Ingrese la URL del ID de la entidad en su navegador para descargar una copia local de los metadatos SAML.
3. Abra la Consola de Administración de AD FS y seleccione Agregar confianza en la parte dependiente.

   

4. En el menú desplegable, seleccione Consciente de las reclamaciones y luego seleccione Iniciar.
5. Seleccione Importar datos sobre la parte dependiente de un archivo y seleccione Examinar para seleccionar su archivo XML de metadatos del conector del SSO. Luego, seleccione Siguiente.

   

6. Escriba "Servicio de Encriptación de Dashlane" como nombre para mostrar y seleccione Siguiente.

   

7. Seleccione su política de control de acceso y seleccione Siguiente. Esto variará en función de las políticas de seguridad de su empresa. En este ejemplo, se concede acceso a todos.

   

8. Revise la confianza en la parte dependiente, seleccione Siguiente y luego seleccione Cerrar. Se crea la nueva confianza.
9. Permita que el Conector SSO de Dashlane recupere la dirección de correo electrónico del miembro de AD FS. Seleccione la confianza en la parte dependiente recién creada. Si no la ve, seleccione Confianzas en la parte dependiente en la barra lateral izquierda. Luego, seleccione Editar política de emisión de reclamaciones.

   

10. Seleccione Agregar regla.

    

11. En el menú desplegable de Plantilla de regla de reclamación, seleccione Transformar una reclamación entrante y seleccione Siguiente.

    

12. Establezca el campo de Nombre de la regla de reclamación a "Enviar correo electrónico como ID de nombre."
    • Establezca el Tipo de reclamación entrante a "UPN".
    • Establezca el Tipo de reclamación saliente a "ID de nombre".
    • Establezca el Formato de ID de nombre saliente a "Correo electrónico".
    • Seleccione Finalizar.

    

1. Después de asignar a los miembros, puede probar con un miembro asignado desde la consola de administración de Dashlane. Seleccione Probar conexión. Use el Copiar URL de prueba para probar la conexión del SSO desde diferentes ubicaciones, dispositivos y miembros.

   

   Si el SSO está configurado como se esperaba, aparecerá el mensaje de éxito.

   Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el icono de Chatear con el bot, mostrado como un globo de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

   Aprenda cómo usar nuestro chatbot de asistencia técnica

   

2. Cuando esté listo para habilitar, regrese a la consola de administración de Dashlane y seleccione Habilitar SSO.
   

   Una vez habilitado, todos los miembros del plan que no sean administradores se convierten en miembros del SSO la próxima vez que inicien sesión. Los miembros ingresan su contraseña maestra por última vez y utilizan el SSO a partir de ese momento.

   Cualquier nuevo miembro invitado a su plan Dashlane no tendrá una contraseña maestra y solo utilizará su SSO para iniciar sesión.

   Todos los miembros que utilizan el SSO son redirigidos automáticamente al flujo de ingreso del SSO.

   

Puede continuar con su integración de AD configurando la sincronización de Active Directory para la incorporación y desincorporación automatizadas de miembros en función de su estado de cuenta de AD.

Configurar la sincronización de Active Directory

1. Copie la URL desde la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

   Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

   

2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si todavía está en las Configuración del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
3. Para la Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, seleccionará Editar en su lugar.
4. En la sección Verificar el dominio de correo electrónico de su empresa, ingrese su dominio de correo electrónico de la empresa y luego seleccione Agregar dominio para ver el nuevo NOMBRE DE HOST y VALOR TXT
5. Vaya a la cuenta de su proveedor de DNS público y cree un nuevo registro TXT. Los pasos exactos varían dependiendo de su proveedor.
6. Regrese a la Consola de Administración de Dashlane, Copie el NOMBRE DE HOST y el VALOR TXT, y pegue esta información en el nuevo registro TXT que creó en su proveedor de DNS público. Guarde sus cambios.

   

7. En la sección Verificar el dominio de correo electrónico de su empresa, seleccione Verificar junto al nombre de dominio de su empresa.

   

8. Espera unos minutos para que el registro DNS se replique en todo internet. Aparece una marca de verificación verde para verificar el dominio de correo electrónico de su empresa. En casos raros, podría tardar hasta 24 horas. Continúe seleccionando Verificar hasta que aparezca la marca de verificación verde.
9. Repita los pasos para agregar más dominios de correo electrónico de la empresa.

   Nota: No puede vincular varios proveedores de SSO a un solo plan de Dashlane.

10. Si lo desea, puede activar Provisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
    Antes de activar el Provisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan se queda sin puestos, el miembro no podrá iniciar sesión hasta que compre más puestos.
    Compre más puestos para su plan
11. Abra la Consola de Administración de Google Workspace, seleccione la lista desplegable Aplicaciones y luego Aplicaciones web y móviles.

    

12. Seleccione la lista desplegable Agregar aplicación y luego Agregar aplicación SAML personalizada.

    

13. En la página de Detalles de la aplicación, ingrese "Dashlane" para Nombre de la aplicación, "Dashlane SSO" para Descripción, y suba el logo de Dashlane para el Icono de la aplicación.
14. Seleccione CONTINUAR.

    

15. Seleccione CONTINUAR nuevamente para confirmar la página de Detalles del proveedor de identidad de Google.

    

16. Seleccione el icono de Copiar para copiar el ID de la entidad, regrese a la consola de administración de Google Workspace y péguelo en la sección ID de la entidad. Luego, copie la URL del servicio de consumidor de aserciones de Dashlane y péguela en la sección URL de ACS en la consola de administración de Google Workspace.
17. Seleccione CONTINUAR.

    

    

18. Seleccione FINALIZAR.

    

19. En la aplicación Dashlane que acaba de crear en Google Workspace, seleccione DESACTIVADO para todos en la sección Acceso de usuario.

    

20. En la sección Estado del servicio, seleccione ACTIVADO para todos y luego GUARDAR.

    

21. Seleccione DESCARGAR METADATOS.

    

22. Seleccione DESCARGAR METADATOS nuevamente.

    

23. Abra el archivo de metadatos XML que se descargó en su computadora en una aplicación como TextEdit para Mac o Notepad para Windows.

    

24. Seleccione todo y copie el contenido del archivo XML.

    

25. Regrese a la consola de administración de Dashlane, pegue el contenido del archivo XML en la sección Agregar metadatos del proveedor de identidad y seleccione Guardar cambios.

    

26. En la sección Probar la conexión del SSO en Dashlane, seleccione Probar conexión para cualquiera de los grupos o personas que asignó, incluyéndose a usted mismo. Aparece un mensaje de ÉXITO si el SSO se configuró como se esperaba. Para probar con un miembro individual, seleccione Copiar URL de prueba y envíesela a ese miembro para que la abra. Ese miembro ingresa su Correo electrónico y Contraseña del SSO. Si MFA está habilitado, el miembro también inicia sesión en eso.
27. Cuando esté listo para habilitar el SSO, regrese a la consola de administración de Dashlane y seleccione Habilitar SSO.

    

    Una vez habilitado, todos los miembros del plan que no son administradores se convierten en miembros del SSO la próxima vez que inicien sesión. Los miembros ingresan su contraseña maestra por última vez y utilizan el SSO a partir de entonces.

    Cualquier nuevo miembro invitado a su plan Dashlane no tendrá una contraseña maestra y solo utilizará su SSO para iniciar sesión.

    Todos los miembros que utilizan el SSO son redirigidos automáticamente al flujo de ingreso del SSO.

Como administrador, puede configurar el inicio de sesión único (SSO) de Duo para los miembros de su plan con SAML. Duo no ofrece asistencia técnica para SCIM con Dashlane. El proceso de configuración dura aproximadamente 15 minutos.
Más información sobre SSO

Importante: Si no ve la ficha de Inicio de Sesión Único en el Panel de Administrador de Duo, necesita conectar Duo a su proveedor de identidad (IdP) para habilitarlo para configurar SSO.
Habilitar el inicio de sesión único de Duo

1. Copie la URL desde la configuración del servicio de encriptación, abra una nueva ficha en su navegador y pegue la URL en la barra de dirección. Aparecerá una página de Dashlane para confirmar que el servicio de encriptación está configurado.

   Nota: Si esta confirmación no aparece, asegúrese de haber completado la configuración del servicio de encriptación.

2. Vaya a la página de configuración en la consola de administración para el SSO autohospedado seleccionando Inicio de sesión único y luego Configurar SSO autohospedado, o Continuar configuración si ya comenzó. Si aún está en las Configuración del servicio de encriptación, seleccione Atrás o Cerrar para volver a la página de configuración del SSO autohospedado.
3. Para las Configuración de SSO, seleccione Configurar. Si anteriormente comenzó la configuración, seleccionará Editar en su lugar.
4. Ingrese el dominio de correo electrónico de su empresa y seleccione Verificar dominio.
5. Observe el nombre de host y el valor TXT que necesita copiar en su proveedor de DNS público. Utilice los botones de Copiar para copiar el nombre de host y el valor TXT.
6. En una nueva ficha del navegador, navegue hasta su Proveedor de DNS público y Agregar un registro TXT.
7. Pegue el nombre de host y el valor TXT desde la consola de administración de Dashlane en el nuevo registro TXT y Guardar.
8. Después de ingresar el registro, espere unos minutos y en la consola de administración de Dashlane, seleccione Verificar dominio. Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los nuevos registros tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y seleccione Verificar dominio nuevamente.
9. Después de que se verifica el dominio, verá una marca de verificación verde. Repita los pasos para cualquier dominio adicional que desee habilitar para SSO que sea parte de su mismo inquilino de SSO. Actualmente no admitimos la vinculación de varios proveedores de SSO a un solo plan de Dashlane.
10. Si lo desea, puede activar Provisionamiento Justo a Tiempo para agregar automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.
    Antes de activar el Provisionamiento Justo a Tiempo, asegúrese de que los miembros de su plan ya hayan sido agregados a la aplicación SAML de Dashlane en su IdP. Después de activarlo, pueden instalar la extensión de navegador de Dashlane y crear su cuenta. Si su plan se queda sin puestos, el miembro no podrá iniciar sesión hasta que compre más puestos.
    Compre más puestos para su plan
11. Inicie sesión en el Panel de administración de Duo y seleccione Aplicación y luego Proteger una aplicación. Busque y seleccione Proveedor de servicio SAML genérico y luego seleccione Proteger.
12. En la consola de administración de Dashlane, seleccione Inicio de sesión único y luego copie la ID de entidad. En el Panel de administración de Duo, pegue esto para ID de entidad en la sección Proveedor de servicio.
13. En la consola de administración de Dashlane, copie la URL del Servicio de Consumo de Afirmaciones. En el Panel de Administración de Duo, pegue esto para la URL del Servicio de Consumo de Afirmaciones (ACS), también en la sección de Proveedor de Servicios.
14. En la sección de Política, para las Políticas de grupo, seleccione Aplicar una política a un grupo de usuarios.
15. Desde el desplegable Seleccionar una política, elija la política y los grupos que desea aplicar a la aplicación de Dashlane.
16. Seleccione Guardar para confirmar la configuración de su proveedor de servicios SAML genérico.
17. En la misma página, en la sección de Descargas, seleccione Descargar XML para los Metadatos SAML.
18. Abra el archivo XML que acaba de descargar en cualquier editor de texto plano en su computadora, resalte y copie todo el texto. En la consola de administración de Dashlane, pegue el texto que copió para Agregar metadatos del proveedor de identidad y luego seleccione Guardar cambios.
19. Una vez que haya asignado miembros, puede hacer una prueba con cualquier miembro asignado desde la consola de administración de Dashlane seleccionando Probar conexión. Use la opción Copiar URL de prueba para probar la conexión del SSO desde diferentes ubicaciones, dispositivos y miembros.

Si configura SSO como se esperaba, verá un mensaje de éxito. Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de asistencia técnica. Abra el chatbot seleccionando el icono de Chatear con el bot, mostrado como un globo de diálogo, en la parte inferior de cualquier página del Centro de asistencia. En el chatbot, siga las indicaciones y describa brevemente su problema.

Aprenda cómo usar nuestro chatbot de asistencia técnica

Una vez habilitado, cualquier miembro de la contraseña maestra que no sea administrador se convertirá en un miembro de SSO. Durante su próximo ingreso, ingresarán su contraseña maestra por última vez y solo podrán ingresar con SSO a partir de ese momento.

Cualquier nuevo miembro invitado a su plan de Dashlane nunca tendrá una contraseña maestra. Solo usarán SSO para iniciar sesión.