Integración de Dashlane con SAML 2.0

Dashlane Business es compatible con el protocolo SAML 2.0 para ayudar a los administradores de cuentas a agregar los miembros del equipo a su cuenta. En este artículo, aprenderá a aprovechar esta función para automatizar el aprovisionamiento de manera simple y escalable. Al ser compatible con la mayoría de los proveedores de identidad SSO (IdP), como Okta, ADFS 3.0, Microsoft Azure Active Directory, Centrify y más, Dashlane asegura que los administradores cuenten con una manera segura de invitar a sus colegas a su cuenta Dashlane Business usando SAML 2.0.

Proceso de integración con IdP

Para agregar Dashlane como una aplicación a su proveedor de identidad, siga estos pasos:

  1. Especifique el URL de su aplicación para consumidor: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp.
  2. Si el IdP admite la encriptación, elija Sin encriptación para los mensajes SAML porque ya se usa un canal seguro en HTTPS.
  3. Las confirmaciones se deben firmar.
  4. Configure NameID, que DEBE ser la dirección de correo electrónico del usuario con la que se creará la cuenta de Dashlane.
  5. (opcional) Proporcione a los grupos este nombre  de atributo exacto: "http://schemas.xmlsoap.org/claims/Group"

Configurar Dashlane para comunicarse con IdP

Las configuraciones de Dashlane Business requieren el URL del IdP y el certificado como parte del proceso de configuración de SAML. 

El URL del IdP y el certificado de la aplicación se pueden encontrar en las configuraciones de la aplicación para consumidores que estableció en el IdP.

Para implementar el equipo en la cuenta de Dashlane Business, debe contar con lo siguiente:

  1. URL del IdP: el URL de la aplicación que proporcionó el IdP.
  2. Certificado: El certificado del IdP proporcionado por IdP.
  3. Grupos de seguridad: (opcional) define los grupos de usuarios a los que se les proporcionará Dashlane Business. 

Tenga en cuenta que si un usuario está en el grupo incorrecto y se activan los grupos de seguridad, dicho usuario no se podrá agregar a la cuenta. 

Esto se puede encontrar en la Consola de administraciónen la ficha Opciones > Aprovisionamiento de SAML

Una vez configurado, propague el enlace de IdP específico de la aplicación de Dashlane Business. Cuando sus colegas lo reciban, serán dirigidos a su IdP para realizar la autenticación y luego serán dirigidos a la creación de una cuenta de Dashlane usando los alias corporativos. Una vez aprovisionados, todos los usuarios en el grupo de seguridad de usuarios definido aparecerán en la ficha Administrar usuarios de la Consola de administración.

Para configurar una invitación SAML SSO, los administradores de la cuenta deben realizar lo siguiente:

  1. Configurar el IdP para conectarse a los servidores de Dashlane 
  2. Configurar la autenticación SAML en la opción Consola de administración 

Mensajes de error

Si los usuarios que se agregan a una cuenta Business implementada con SAML no completaron uno o ninguno de los pasos anteriores, recibirán estos mensajes de error:

  • El administrador no completó el paso 1.

  • El administrador no completó el paso 1 o 2.

  • Si los usuarios recibieron alguno de los mensajes anteriores, el administrador de la cuenta debe asegurarse de haberlos agregado al grupo de seguridad apropiado en el paso 1.

  • Los usuarios recibirán este mensaje de error cuando se los invite a una cuenta que no tenga asientos disponibles. En este caso, el administrador debe comprar más asientos a través de la Consola de administración.

  • Los usuarios verán este mensaje de error al hacer clic en la invitación para unirse a la cuenta Business, pero ya son miembros de otra cuenta. Primero, el administrador de la otra cuenta deberá revocarlos de dicha cuenta antes de que puedan unirse a esta nueva cuenta.

  • Los usuarios recibirán este mensaje de error al hacer clic en una invitación para unirse a una cuenta Dashlane Business, pero tienen activada la renovación automática con PayPal o Apple en su cuenta Premium personal preexistente. Puede consultar este artículo para obtener información sobre los pasos para detener la renovación automática en su cuenta.

 

Última actualización:
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0