Saltar al contenido principal

Configurar el SSO confidencial con Duo

Fred Rodriguez
Actualización

Tiempo estimado para completarlo: 15 minutos

Duo ahora admite el aprovisionamiento. Las directrices oficiales aún no están disponibles y la compatibilidad con Arrow aún no se ha confirmado. Los administradores pueden intentar la configuración con la documentación existente de Duo.

Como administrador, puede configurar el inicio de sesión único (SSO) de Duo para los miembros de su plan con SAML.

Más información sobre el SSO y la SCIM

Importante: Si no ve la pestaña de inicio de sesión único en el panel de administración de Duo, tiene que conectar Duo a su proveedor de identidad (IdP) para que pueda configurar el SSO.

Consulte la documentación de Duo para ver las limitaciones e información adicional.

Habilitar el inicio de sesión único de Duo

Requisitos previos

Para completar esta configuración, necesita un permiso de administrador para:

  • Consola de administración Arrow
  • Permiso de administrador de Duo (proveedor de identidad)
  • Su proveedor de DNS público (para la verificación del dominio)

Configurar el SSO

Paso 1: Registrar una nueva solicitud en Duo

  1. Inicie sesión en el panel de administración de Duo, seleccione Aplicación y, a continuación, seleccione Proteger una aplicación.
  2. Busque y seleccione un proveedor de servicios SAML genérico y, a continuación, seleccione Proteger.

  3. Pegue "https://sso.nitro.dashlane.com/saml/callback" para la URL de la ACS y «dashlane-nitro-sso» para el identificador de entidad.

  4. En la sección Políticas, para Políticas de grupo, seleccione Aplicar una política a un grupo de usuarios.

  5. En la lista desplegable Seleccione una política, elija la política y los grupos que quiere aplicar a la solicitud Arrow y seleccione Aplicar política.

  6. Seleccione Guardar para confirmar la configuración genérica de su proveedor de servicios SAML.

Paso 2: Descargar Duo Metadata

  1. En la misma página, en la sección Descargas, seleccione Descargar XM L para obtener metadatos de SAML.

  2. Abra el archivo de metadatos XML que se descargó en su ordenador con una aplicación como TextEdit para Mac o Notepad para Windows.

  3. Seleccione todo y copie el contenido del archivo XML.

Paso 3: configurar Arrow con Duo Metadata

  1. Inicie sesión en la consola de administración de Arrow
  2. En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha iniciado la configuración, seleccione Editar. De lo contrario, seleccione Configurar un SSO confidencial.

  3. Vaya al paso 2: guarde los metadatos de su IdP y pegue los metadatos copiados anteriormente.
  4. Seleccione Guardar.

Paso 4: Compruebe su dominio en el proveedor de DNS

  1. En el paso 3: compruebe sus dominios en la consola de administración, introduzca el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Tenga en cuenta los botones de copia que utilizará para copiar los valores del nombre de host y TXT a su proveedor de DNS público.

  2. En una nueva pestaña del navegador, vaya a su proveedor de DNS público y añada un registro TXT. Los pasos exactos varían según el proveedor.

  3. Pegue el nombre de host y el valor de TXT de la consola de administración de Arrow en el nuevo registro TXT y seleccione Guardar.

  4. Cuando haya introducido el registro, espere unos minutos y, en la consola de administración de Arrow, seleccione Verificar dominio.

Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los registros nuevos tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y vuelva a seleccionar Verificar dominio.

Tras comprobar el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional de su arrendatario de SSO que quiera habilitar para el SSO. No apoyamos vincular varios proveedores de SSO a un solo plan Arrow.

(Opcional) Aprovisionamiento justo a tiempo

Puede activar el aprovisionamiento justo a tiempo para añadir automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.

Antes de activar el aprovisionamiento justo a tiempo, asegúrese de que los miembros de su plan ya están añadidos a la aplicación Arrow SAML de su IdP.

Cuando la encienda, pueden instalar la Arrow Smart Extension y crear su cuenta.

Si su plan está agotado, los miembros no podrán iniciar sesión hasta que compre más asientos.

Si utiliza el aprovisionamiento justo a tiempo junto con otro método de aprovisionamiento automático, como SCIM o la sincronización de AD, asegúrese de añadir todos los miembros de su plan a los grupos sincronizados. De lo contrario, los miembros del plan que no se añadan a los grupos sincronizados se eliminarán la próxima vez que se sincronice el directorio.

Más información sobre el aprovisionamiento justo a tiempo

Paso 5: Asignar usuarios en Duo

  1. En el panel de administración de Duo, vaya a la pestaña Aplicaciones.
  2. Seleccione su aplicación Arrow SSO y asígnela a los usuarios.

Paso 6: Probar su configuración de SSO

  1. Vuelva a la consola de administración de Arrow y realice una conexión de prueba.
  2. Aparece un mensaje de éxito si el SSO se ha configurado como estaba previsto.

Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de soporte.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Paso 7: Activar el SSO para todos los usuarios

  1. Cuando la prueba se complete correctamente, active el SSO en Arrow Paso 4: Activar el SSO para los dominios verificados.
  2. Notifique a los miembros sobre el nuevo método de inicio de sesión del SSO. Los miembros con una cuenta creada con una contraseña maestra deben iniciar sesión por última vez con la contraseña maestra antes de activar el SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:

    Migre los miembros de su plan actual al SSO

  3. Asegúrese de que los miembros puedan iniciar sesión con sus credenciales de Duo.

Solucione problemas de Arrow con DUO

(SSO) Mensaje de error: no hemos podido comprobar su conexión SSO

Error al probar la conexión con Arrow en la consola de administración. Puede que también vea este error al intentar guardar los metadatos.

Cómo arreglarlo

  • Confirme que abre la consola de administración e inicia sesión en ella desde la Arrow Smart Extension.

    Instale la extensión Arrow Smart

  • Si el portal de administración de su IDP está abierto, cierre sesión en su cuenta de administrador de Duo y cierre la pestaña del navegador antes de volver a probar la conexión con Arrow.

Póngase en contacto con el soporte

Póngase en contacto con nuestro equipo de soporte si tiene algún problema o pregunta sobre este proceso.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk