Configurar el SSO con ADFS Expandir secciones

Esta función solo está disponible para las organizaciones que tengan un plan Dashlane Business.
Actualizar a Dashlane Business

Con la función de inicio de sesión único (SSO) de Dashlane, los miembros pueden ingresar en Dashlane con su ingreso del SSO, en lugar de usar una contraseña maestra. En este artículo, le mostraremos cómo configurar el SSO con una infraestructura de ADFS en el lugar o en la nube.

Antes de comenzar, siga estos pasos:

1. Consulte nuestro artículo de integraciones del proveedor de identidad.
2. Suscríbase a un plan Dashlane Business si aún no lo ha hecho. El plan Dashlane Team no le permite habilitar el SSO. Si quiere actualizar, comuníquese con la asistencia técnica al cliente de Dashlane.
   Contáctenos.
3. Asegúrese de que puede acceder a los metadatos y a la consola de su proveedor de identidad si corresponde.

Le recomendamos que configure la sincronización del SSO y de AD para obtener todos los beneficios de ambos.

Antes de empezar

Abra estas plataformas e ingrese con sus cuentas de administrador:

• La consola de administración de Dashlane
• La consola de administración de ADFS.
• Su cuenta de proveedor de DNS público
• Su cuenta del servicio de encriptación, Azure o AWS.

Tiempo para completar la configuración del SSO: 15 minutos

Configurar el SSO

Para configurar el SSO, siga estos pasos:

Paso 1: Configure y pruebe su servicio de encriptación

1. Siga esta guía para configurar el servicio de encriptación.

2. Copie la URL de la configuración del servicio de encriptación, abra una nueva ficha en el navegador y pegue la URL en la barra de direcciones. Aparecerá una página de Dashlane para confirmar que se configuró el servicio de encriptación.

   Nota: Si no se muestra esta confirmación, asegúrese de que ha completado la configuración del servicio de encriptación.

Paso 2: Verifique el dominio de su compañía con su proveedor de DNS

1. Seleccione el icono de la D de Dashlane en la barra de herramientas de su navegador y escriba su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego, Abrir la consola de administración.

   

2. En la consola de administración de Dashlane, seleccione Opciones, Inicio de sesión único y, luego, Editar o Configurar, según lo que vea.

   

3. En la sección Verifique el dominio de correo electrónico de su empresa, escriba el dominio del correo electrónico de su empresa y seleccione Verificar para ver el nuevo NOMBRE DE HOST y VALOR TXT.

   

4. Vaya a la consola y cuenta de su proveedor de DNS público y cree un nuevo registro TXT.

   

5. Vuelva a la consola de administración de Dashlane y copie el NOMBRE DE HOST y el VALOR TXT, y pegue esa información en el nuevo registro TXT que ha creado en su proveedor de DNS público. Seleccione el icono Copiar para copiar la información.
6. En su proveedor de DNS público, pegue la información en un nuevo registro TXT. Es posible que deba consultar la documentación de su proveedor de DNS para ver los pasos específicos que debe seguir.

   

   

7. Espere unos minutos a que el registro DNS se replique en Internet y luego seleccione Verificar dominio. Aparecerá una marca verde para indicar que se ha verificado el dominio de correo electrónico de su empresa.

   

8. Confirme que ahora tiene una marca verde junto a su dominio, que indica que se ha verificado.

   

9. Repita los pasos 1 a 6 para agregar más dominios de correo electrónico de su empresa.

Nota: Puede vincular varios dominios, pero todos deben estar en la misma cuenta empresarial del SSO.

Paso 3: Configure ADFS para conectarse al SSO

1. Vaya a la sección SSO de SAML de la ficha Opciones en la consola de administración de Dashlane.
2. Copie y pegue los metadatos de SAML de ADFS en el campo Escribir los metadatos del proveedor de identidad aquí. Si necesita ayuda para encontrar los metadatos, vaya a la URL de los metadatos de su ADFS, en la que "ADFSName.Domain.com" es la URL de su servidor o granja de ADFS.

   https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml

   También puede usar la herramienta de Microsoft para descargar su Documento de metadatos de federación.

3. Pegue los metadatos de ADFS en la consola de administración de Dashlane.

   

Paso 4: Configure ADFS

1. Para configurar ADFS, necesita los metadatos de SAML del servicio de encriptación. Para encontrar la URL de SAML, vaya a la consola de administración de Dashlane y seleccione Inicio de sesión único en el menú. En la sección Opciones, vaya a ID de entidad.

   

2. Escriba la URL de ID de entidad en su navegador para descargar una copia local de los metadatos de SAML.
3. Abra la consola de administración de ADFS y seleccione Agregar usuario de confianza.

   

4. En el menú desplegable, seleccione Compatible con notificaciones y, luego, Comenzar.
5. Seleccione Importar datos sobre el usuario de confianza desde un archivo y, luego, Examinar para seleccionar su archivo XML de metadatos del conector del SSO que se guardó en el Paso 1. Seleccione Siguiente.

   

6. Escriba "Servicio de encriptación de Dashlane" como nombre para mostrar y seleccione Siguiente.

   

7. Seleccione su política de control de acceso y, luego, Siguiente. Esto variará de acuerdo con las políticas de seguridad de su compañía. En este ejemplo, el acceso se les otorga a todos.

   

8. Consulte quién es el usuario de confianza, seleccione Siguiente y, luego, Cerrar. Se ha creado el nuevo usuario de confianza.
9. Permita que el conector del SSO de Dashlane pueda recuperar la dirección de correo electrónico del miembro desde ADFS. Seleccione el usuario de confianza recién creado. Si no lo ve, seleccione Usuarios de confianza en la barra de la izquierda. Luego, seleccione Editar política de emisión de notificaciones.

   

10. Seleccione Agregar regla.

    

11. En el menú desplegable de la Plantilla de regla de notificación, seleccione Transformar una notificación entrante y, luego, Siguiente.

    

12. Configure el campo Nombre de regla de notificación en "Enviar correo electrónico como ID de nombre".
    • Configure Tipo de notificación entrante en "UPN".
    • En Tipo de notificación saliente, seleccione "ID de nombre".
    • Configure Formato de ID de nombre saliente en "Correo electrónico".
    • Seleccione Finalizar.

    

Paso 4: Probar y habilitar el SSO

1. Una vez asignados los miembros, puede probar con un miembro asignado desde la consola de administración de Dashlane. Seleccione Probar conexión. Use Copiar URL de prueba para probar la conexión del SSO desde distintos lugares, dispositivos y miembros.

   

   Si el SSO está configurado como se espera, aparecerá el mensaje de operación correcta.

   Si ve un mensaje de error, comuníquese con Asistencia técnica al cliente para recibir ayuda.
   Contáctenos

   

2. Cuando esté listo para habilitarlo, vuelva a la consola de administración de Dashlane y seleccione Habilitar el SSO.
   

   Una vez habilitado, todos los miembros del plan que no sean administradores pasarán a ser miembros con SSO la próxima vez que ingresen. Los miembros introducirán su contraseña maestra por última vez y, en lo sucesivo, usarán el SSO.

   Los nuevos miembros que invite a su plan de Dashlane nunca tendrán una contraseña maestra y solo usarán su SSO para ingresar.

   Todos los miembros que utilicen el SSO serán redirigidos automáticamente al flujo de ingreso con SSO.

   

Puede continuar con su integración de AD configurando la sincronización de Active Directory para la incorporación y exclusión automatizadas de miembros en su estado de cuenta de AD.

Configurar la sincronización de Active Directory