En este artículo, se explica la experiencia del usuario para migrar, en su organización, de las contraseñas maestras al SSO de su proveedor de identidad. Si quiere obtener más detalles sobre cómo configurar el SSO para migrar a sus usuarios, comience por la Descripción general del SSO y su implementación.
Una vez que establezca el inicio de sesión único para su organización, los miembros de su equipo podrán usar el proveedor de identidad de su organización para ingresar en Dashlane, en lugar de sus contraseñas maestras. Sin embargo, debido a que los datos de cada usuario se encriptan usando su contraseña maestra, se exigirá una migración única para todos los miembros de su organización. Esta migración desencriptará los datos con su contraseña maestra y los volverá a encriptar con sus credenciales del SSO. Después de la migración, ya no se usará la contraseña maestra y los usuarios ya no necesitarán recordar su antigua contraseña.
En este artículo, se describen los puntos relevantes antes de habilitar el SSO para su organización y cómo esto impactará en ella.
Contenido
- Las aplicaciones de escritorio no son compatibles para Mac y Windows con los usuarios del SSO
- Cómo volver a registrar todos los dispositivos
- No hay acceso a los datos después de haber sido revocado del equipo
- Los usuarios que se revocaron antes no se vieron afectados
- Migración de los usuarios desde las contraseñas maestras hacia el inicio de sesión único
Las aplicaciones de escritorio no son compatibles para Mac y Windows con los usuarios del SSO
Una vez que un usuario deja de usar la contraseña maestra y comienza a usar el SSO, ese usuario ya no podrá ingresar en las aplicaciones de escritorio nativas de Windows y Mac (todas las extensiones continuarán funcionando). En cambio, verán el siguiente error cuando intenten ingresar en una de las aplicaciones de escritorio nativas:
Su compañía ha habilitado el inicio de sesión único (SSO). Use la aplicación web de Dashlane (app.dashlane.com), en lugar de su aplicación para escritorio, a partir de ahora. [-1211]
Los usuarios no podrán ingresar en la aplicación de escritorio hasta que no hayan migrado para usar el inicio de sesión único. Obtenga más información sobre los pasos de la migración. Si su organización habilitó el SSO, pero el usuario no realizó la migración, este podrá seguir ingresando en la aplicación de escritorio.
Rápidamente, estamos agregando funciones básicas de la aplicación de escritorio a la aplicación web (https://app.dashlane.com). Para ver qué funciones ya se han implementado y cuáles aún se están desarrollando, consulte nuestra tabla de comparación de funciones.
Cómo volver a registrar todos los dispositivos
Como parte de la migración, debe anularse el registro de los dispositivos de todos los usuarios. Si el usuario tiene varios dispositivos, se cerrará su sesión en todos ellos. Cuando vuelva a ingresar, se le notificará por correo electrónico que se agregó un nuevo dispositivo, aunque el usuario haya ingresado en Dashlane antes en ese dispositivo. Debido a que el proveedor de identidad maneja la autenticación de dos factores (2FA), al usuario no se le pedirá un código 2FA cuando registre el nuevo dispositivo. Es posible que se produzca un problema de 2FA del proveedor de identidad del SSO si tiene configurado 2FA como parte del SSO.
No hay acceso a los datos después de haber sido revocado del equipo
Si usted revocó un usuario que usa el SSO para ingresar, dicho usuario ya no podrá acceder a Dashlane ni a los datos almacenados en su espacio personal. Sin embargo, si necesita volver a darle acceso a ese usuario, puede agregarlo nuevamente en su plan empresarial en un plazo de 30 días de haberlo revocado. Ningún dato del usuario se eliminará durante este período de 30 días, incluidos los datos del espacio de la compañía.
Los usuarios que se revocaron antes no se vieron afectados
Si tiene usuarios a los que revocó antes de habilitar el SSO para su organización, esos usuarios no verán su actividad interrumpida y podrán seguir ingresando en Dashlane con su correo electrónico y su contraseña maestra. Tampoco estarán obligados a migrar al SSO.
Migración de los usuarios desde las contraseñas maestras hacia el inicio de sesión único
Una vez que active el SSO para su organización, todos los miembros (que no sean administradores) de su organización deberán volver a encriptar sus datos para poder ingresar en Dashlane con el SSO, en lugar de usar su contraseña maestra, la próxima vez que ingresen. Los administradores de su organización no se verán afectados y continuarán usando sus contraseñas maestras para ingresar.
Una vez que active el SSO, sus miembros pasarán por la siguiente migración:
- La próxima vez que el usuario ingrese correctamente en la extensión de navegador con su contraseña maestra, verá la siguiente imagen. (Si intenta ingresar en la aplicación web desde el navegador, se lo llevará directamente al próximo paso).
- Una vez que el usuario haga clic en Ingresar con el SSO, verá la siguiente pantalla:
- Cuando el usuario haga clic en Ingresar con el SSO, se lo redirigirá a su proveedor de identidad para ingresar.
- Una vez que el usuario haya ingresado correctamente, será dirigido a Dashlane y, automáticamente, se habrán reencriptado sus datos. Una vez completada la reencriptación, el usuario será dirigido a la aplicación web de Dashlane. Nota: Si el usuario no tiene la extensión instalada, deberá escribir la contraseña maestra una vez más antes de que se produzca la reencriptación.
La migración se completó. El usuario ya no necesitará su contraseña maestra. Los ingresos futuros se verán así:
Nota: La misma experiencia está disponible en las aplicaciones de iOS y de Android. La migración se hará solo una vez por usuario y en el dispositivo en el que el usuario ingrese primero después de que se haya activado el SSO para la organización.