Configurar el servicio de encriptación Expandir secciones

El servicio de encriptación es un componente obligatorio de la implementación del SCIM y del SSO de Dashlane. En este artículo se explica por qué Dashlane usa el servicio de encriptación y cómo puede configurarlo.

Descripción general

El servicio de encriptación puede proporcionar más beneficios para su organización que las soluciones de la competencia. Las claves de encriptación de extremo a extremo y de uso compartido encriptado requieren una capa de seguridad necesaria que SAML y SCIM no proporcionan con uso inmediato. Puede usar el servicio de encriptación para que Dashlane se integre sin problemas con esos protocolos manteniendo las claves de encriptación seguras y una experiencia intuitiva para los miembros y los administradores del plan.

Arquitectura

Puede configurar el SCIM y el SSO de manera independiente uno de otro, pero le recomendamos que configure ambos para acceder a la mejor experiencia. El servicio de encriptación ofrece una clave de encriptación de usuario durante el ingreso y una clave de encriptación de grupo durante la sincronización de directorios de SCIM. Actualmente, estamos actualizando a todos los clientes al nuevo servicio de encriptación. Para tener habilitada la última versión, comuníquese con el equipo de asistencia técnica al cliente.

Contáctenos

Configurar el servicio de encriptación en Azure

Tiempo estimado para completar la tarea: 10 minutos

Acceso requerido:

• Cuenta de administrador de Dashlane
• Cuenta de administrador de Azure

Para configurar el servicio:

1. Seleccione el icono de la D de Dashlane en la barra de herramientas de su navegador y escriba su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego, Abrir la consola de administración. Si aún no tiene la extensión de Dashlane instalada, puede descargarla.

   Descargar la extensión de Dashlane

   

2. En la consola de administración de Dashlane, en la sección Opciones del servicio de encriptación, seleccione Opciones, Inicio de sesión único y, luego, Editar.

   

3. En el menú ¿Dónde implementará el servicio de encriptación?, seleccione Microsoft Azure. Su punto de conexión del servicio de encriptación se genera automáticamente con los datos de su organización.

   

4. Seleccione Generar y guardar para crear su configuración del servicio de encriptación.

   

5. Una vez generado, seleccione Copiar para copiar la configuración y, luego, Ir al host del servicio para abrir la plantilla de Azure.

   

6. En la plantilla de Azure, seleccione Editar parámetros.

   

7. Seleccione y elimine los parámetros actuales.

   

8. Pegue la configuración del servicio de encriptación que copió de la consola de administración de Dashlane y seleccione Guardar.

   

9. Elija una Suscripción, seleccione o cree un nuevo Grupo de recursos y, luego, seleccione Siguiente: Revisar + crear.

   

   ¡Aviso importante! Si el menú Suscripción está en blanco o usted no se suscribió a Azure, debe suscribirse para completar la configuración del servicio de encriptación. Le recomendamos suscribirse a "Plan básico de servicios de la aplicación de Azure - Linux - B1". Cuesta $0.018 por hora. Según cuál sea el uso que le dé su organización, el precio puede variar entre $8 y $14 por mes. Esta suscripción es distinta de una suscripción de Azure Active Directory.

   Suscribirse a Azure para configurar el servicio de encriptación

10. Una vez que haya aparecido el mensaje Validación aprobada, seleccione Crear.

    

Después de unos minutos, la implementación se completará correctamente.

Reiniciar el servicio de encriptación de Azure

Si se le indica que reinicie el servicio de encriptación de Azure, siga estos pasos. De lo contrario, puede omitirlos.

1. Vuelva al portal de Azure, seleccione Grupos de recursos, Descripción general y, luego, el nuevo servicio de aplicación de Dashlane.

   

2. Seleccione Reiniciar para reiniciar el servicio de la aplicación.

   

Su servicio de encriptación se está ejecutando. Ahora puede configurar el SSO basado en SAML o el aprovisionamiento de SCIM con su proveedor de identidad.

Configurar el SSO y el SCIM con Azure AD

Configurar el SSO y el SCIM con Okta

Configurar el SSO con ADFS

Configure el SSO con Google Workspace

Configurar el SSO y SCIM con JumpCloud

Configurar el servicio de encriptación en AWS

Tiempo estimado para completar la tarea: 10 minutos

Acceso requerido:

• Cuenta de administrador de Dashlane
• Cuenta de administrador de AWS

Para configurar el servicio:

1. Seleccione el icono de la D de Dashlane en la barra de herramientas de su navegador y escriba su contraseña maestra de administrador si se le solicita. En la ventana emergente de la extensión, seleccione Más y luego, Abrir la consola de administración.
2. En la consola de administración de Dashlane, en la sección Opciones del servicio de encriptación, seleccione Opciones, Inicio de sesión único y, luego, Editar.
3. En el menú ¿Dónde implementará el servicio de encriptación?, seleccione AWS. Su punto de conexión del servicio de encriptación se genera automáticamente con los datos de su organización.
4. Seleccione Generar y guardar para crear su configuración del servicio de encriptación.
5. Una vez generada, seleccione Copiar para copiar la configuración y, luego, Ir al host del servicio.

   

6. Ingrese en el portal de AWS y asegúrese de que la región sea "Virginia (US-East-1)" o "Ireland (EU-West-1)".
7. Busque AWS para "administrador de certificados" y seleccione Administrador de certificados en los resultados de búsqueda.
8. En la sección Nuevo certificado administrado de ACM, seleccione Solicitar un certificado.

   

9. Seleccione Solicitar un certificado público y, luego, Siguiente.

   

10. En la sección Nombres de dominio, pegue la dirección web del punto de conexión de su servicio de encriptación desde la consola de administración de Dashlane.
11. En la sección Seleccionar método de validación, seleccione Validación DNS y, luego, Solicitar.

    

12. Seleccione el enlace de ID del certificado.

    

13. Seleccione el icono para Copiar el nombre CNAME y el valor CNAME.

    

14. Ingrese en su proveedor de DNS público y cree un nuevo registro CNAME bajo su nombre de dominio. Los pasos exactos varían en función de su proveedor.
15. Para Tipo, seleccione CNAME. Para Host, pegue el nombre de CNAME que copió del administrador de certificados. Para Apunta a, pegue el valor de CNAME que copió del administrador de certificados.
16. Seleccione Guardar.

    

17. Vuelva al Administrador de certificados de AWS y seleccione el icono para Copiar la cadena ARN. Péguela en una aplicación como TextEdit para Mac o Bloc de notas para Windows, y guárdela para más adelante.

    Nota: Debe validar su certificado para poder pasar a los siguientes pasos y crear una pila.

    

18. En AWS, busque "formación de nube de aws" y seleccione CloudFormation en los resultados de la búsqueda.

    

19. En el menú Crear pila, seleccione Con nuevos recursos (estándar).

    

20. Seleccione La plantilla está lista, escriba la siguiente URL de Amazon S3 y seleccione Siguiente:
    https://s3-eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/sso-connector/sam-app/template-latest.yaml

    

21. Complete los siguientes campos:
    • Para Nombre de la pila, ponga el nombre con este formato:
      [NombreDeLaEmpresa]-SSO-Connector
    • Para Certificado, pegue la cadena de ARN que guardó desde el administrador de certificados.
    • Para Nombre de dominio, pegue la URL del punto de conexión del servicio de encriptación que generó la consola de administración de Dashlane.
22. Seleccione Siguiente.
23. En la página Configurar opciones de pila, no cambie ninguna de las opciones y seleccione Siguiente.

    

24. Desplácese hasta la sección Las transformaciones pueden requerir capacidades de acceso, seleccione todas las casillas y, luego, Crear pila.

    

25. Este proceso puede demorar varios minutos. Aparecerá el mensaje CREATE_COMPLETE cuando se haya creado la pila.

    

26. Una vez creada la pila, seleccione la ficha Resultados y copie el valor CNAME.

    

27. Ingrese en su proveedor de DNS público y cree un nuevo registro CNAME en su nombre de dominio.
28. Para Tipo, seleccione CNAME. Para Host, pegue la URL del punto de conexión del servicio de encriptación que generó la consola de administración de Dashlane.

    Ejemplo: Para dashlanesso.dashlaneshop.com, pegue el texto dashlanesso.

29. Para Apunta a, pegue el Valor CNAME copiado de la ficha Resultados.

    

30. En AWS, busque "secrets manager" y seleccione Secrets Manager en los resultados de la búsqueda.

    

31. Seleccione el nombre secreto de su conector del SSO.

    

32. En la sección Valor secreto, seleccione Recuperar valor secreto.

    

33. Seleccione Edit.

    

34. Vuelva a la sección Inicio de sesión único de la consola de administración de Dashlane, seleccione Editar para las opciones del servicio de encriptación y copie el archivo de configuración del servicio de encriptación.
35. Vuelva a AWS y seleccione la ficha Texto sin formato, pegue el archivo de configuración del servicio de encriptación y seleccione Guardar.

    

Reiniciar el servicio de encriptación de AWS

Si se le indica que reinicie el servicio de encriptación de AWS, siga estos pasos. De lo contrario, puede omitirlos.

1. Vuelva al administrador de secretos de AWS.
2. Seleccione Servicio de encriptación, Recuperar valor secreto y, luego, Editar.
3. En la ventana emergente Editar valor secreto, seleccione la ficha Texto sin formato.
4. En la ficha Texto sin formato, agregue un espacio al final del valor y, luego, elimínelo para que aparezca la opción de guardar el secreto nuevamente.
5. Seleccione Guardar.

   

Su servicio de encriptación se está ejecutando. Ahora puede configurar el SSO basado en SAML o el aprovisionamiento de SCIM con su proveedor de identidad.

Configurar el SSO y el SCIM con Azure AD

Configurar el SSO y el SCIM con Okta

Configurar el SSO con ADFS

Configure el SSO con Google Workspace

Configurar el SSO y SCIM con JumpCloud