La función del inicio de sesión único (SSO) de Dashlane permite que sus usuarios ingresen en su caja fuerte de Dashlane con las credenciales del SSO, en lugar de usar una contraseña maestra. Más abajo, se encuentran las instrucciones para configurarlo usando GSuite.
Tenga en cuenta que esta función es exclusiva para los clientes de Dashlane Business.
Contenido
Descripción general del inicio de sesión único (SSO)
En la actualidad, la contraseña maestra se usa como una de las claves para encriptar o desencriptar los datos de los usuarios. Ahora, con el SSO, sus usuarios pueden ingresar en las cajas fuertes de Dashlane con las credenciales del SSO, en lugar de usar una contraseña maestra. Junto con el Conector del SSO de Dashlane, los usuarios pueden ingresar con sus credenciales del SSO, mientras Dashlane conserva su arquitectura de seguridad de conocimiento cero.
Cuando un usuario intenta ingresar con el SSO, se lo redirecciona al Conector del SSO, que se federa al proveedor de identidad.
Después de que el usuario ingresa correctamente, el Conector del SSO envía una clave única al cliente, que luego desencripta los datos del usuario.
Todas las claves de los usuarios son administradas por el Conector del SSO. Para mantener nuestra arquitectura de seguridad de conocimiento cero patentada, el Conector del SSO debe alojarse en un entorno controlado por su organización. El Conector del SSO funciona en Docker y puede alojarse en cualquier entorno en el que Docker esté presente.
Requisitos del sistema
Requisitos específicos de Dashlane
- Dashlane Business (Dashlane Team no admite el SSO)
- Versión mínima de la aplicación de Dashlane:
- Web: v6.2030.3
- iOS: v6.2029.0
- Android: v6.2030.1
- Las aplicaciones de escritorio no son compatibles
Requisitos del entorno del cliente
- GSuite como proveedor de identidad
- Máquina virtual de Linux que admite Docker (no se necesita conocimiento anterior de Linux o de Docker para implementar el conector del SSO)
- El servicio del Conector del SSO debe ser accesible para los usuarios finales que usan HTTPS. Se necesitará un certificado SSL si puede tenerse acceso a la máquina de Linux directamente por Internet.
Habilitar SSO
Verificar su dominio
Deberá verificar el dominio que tiene su organización. Una vez que habilite el SSO, todos los usuarios que usan el dominio de su organización deberán utilizar el SSO para ingresar.
1. Visite la Consola de administración de Dashlane y vaya a la ficha Opciones.
2. Haga clic en la ficha SSO de SAML. En el campo Verificar el dominio de correo electrónico de su compañía, escriba el nombre de dominio de su compañía y haga clic en el botón Verificar.
3. Copie los valores Nombre de host y TXT, y agréguelos a un nuevo registro de DNS en TXT para su dominio. Después de añadirlos, haga clic en el botón Verificar dominio. Tenga en cuenta que la verificación del dominio puede tardar hasta 24 horas.
Debe verificar su dominio antes de poder configurar el Conector del SSO.
Pasos para la configuración del conector del SSO
Cree una aplicación en GSuite
1. Vaya al Centro de administración de GSuite en GSuite y abra sus aplicaciones. Haga clic en Aplicaciones SAML.
2. Haga clic en Agregar un servicio/aplicación a su dominio.
3. En el filtro, busque Dashlane y, luego, seleccione Dashlane.
4. En Opción 2, descargue los metadatos de IDP. Esto descargará un archivo llamado GoogleIDPMetadata.xml. Necesitará este archivo en la próxima sección.
5. Haga clic en Siguiente.
6. Para Información básica para Dashlane, no necesitará cambiar nada. Haga clic en Siguienteotra vez.
7. Configure la URL de ACS a https://<SSO Connector Endpoint>/saml/callback,; allí la URL del punto de conexión del conector del SSO se aloja y es posible comunicarse con esta públicamente. Asegúrese de incluir /saml/callback al final de la ruta de acceso.
8. Configure el ID de entidad en https://<SSO ConnectorEndpoint>/saml/; allí la URL del punto de conexión del conector del SSO se aloja y es posible comunicarse con esta públicamente. Asegúrese de incluir /saml/ al final de la ruta de acceso.
9. Haga clic en Finalizar.
Configure el conector del SSO
1. Vuelva a la sección SSO de SAML de la ficha Opciones en la Consola de administración.
2. Abra el archivo GoogleIDPMetadata.xml que descargó en la sección anterior. Copie y pegue el contenido del archivo (el archivo SAML de GSuite) en el campo Escribir los metadatos del proveedor de identidad.
3. Escriba la URL en la que existirá su instancia del Conector del SSO. Esta es la URL a la que puede comunicarse el servicio del conector del SSO (como https://ssoconnector.company.com).
Nota: /saml/login puede agregarse automáticamente al final de la ruta de acceso.
4. Haga clic en el botón Generar clave del conector del SSO. Esto generará una clave que se usará para encriptar todos los datos de su compañía. Copie la clave generada y guárdela en algún lugar seguro (como una nota segura en Dashlane). También recomendamos compartirla con otros administradores. Usted no podrá volver a ver esta clave.
5. Haga clic en el botón Descargar archivo de configuración.
6. Haga clic en el botón Script de instalación, a fin de poder completar la configuración para el servicio del Conector del SSO.
Probar y habilitar el SSO
Debe configurar el Conector del SSO antes de seguir adelante y, en GSuite, asignar, al menos, un usuario a Dashlane que pueda ingresar con el SSO.
1. Puede hacer una prueba rápida para asegurarse de que el Conector del SSO y GSuite se hayan configurado de manera correcta. Para esto, vuelva a la consola de administración de Dashlane y haga clic en Probar conexión.
Puede ingresar usando una cuenta de usuario de Google que tiene acceso a la aplicación de Dashlane dentro de GSuite. Una vez que haya podido ingresar, debe ver el mensaje Correcto. Si no lo ve, comuníquese con la Asistencia Técnica de Dashlane para obtener ayuda.
2. Ahora puede habilitar el SSO para todos sus usuarios. Recuerde que los administradores dentro de Dashlane no se verán afectados y continuarán ingresando con sus contraseñas maestras. Todos los otros usuarios estarán obligados a usar el SSO para acceder a Dashlane.
Advertencia: Aunque el SSO esté en versión preliminar, usted no podrá invitar a usuarios con cuentas de Dashlane existentes ni promover a alguien a administrador. Consulte las limitaciones para el SSO si desea obtener más información.