Vous pouvez intégrer Dashlane à votre fournisseur d'identité (IdP) en utilisant les configurations Dashlane Confidential SSO et Confidential SCIM Provisioning.
En savoir plus sur l'intégration de Dashlane avec votre IdP
Configurer Confidential SSO
Dashlane vous guidera à travers la configuration de SSO avec Confidential SSO dans la console d'administration. Suivez ces étapes pour commencer le processus :
- Sélectionnez l'icône Dashlane D dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la console d'administration.
- Dans la section Intégrations du menu latéral, sélectionnez Authentification unique.
- Sélectionnez Configurer Confidential SSO.
Important : L'accès conditionnel de Microsoft sur les appareils mobiles n'est pas pris en charge par Confidential SSO. Si vous souhaitez cette fonctionnalité, configurez SSO avec SSO auto-hébergée à la place. Après avoir configuré Confidential SSO, vous ne pouvez pas passer à l'auto-hébergée.
En savoir plus sur cette limitation avec l'accès conditionnel de Microsoft
En savoir plus sur la différence entre l'auto-hébergée et Confidential SSO - Suivez les étapes dans la console d'administration. Si vous n'êtes pas sûr de comment créer une nouvelle application SSO avec votre fournisseur d'identité, visitez le Centre d'assistance de ce fournisseur :
Microsoft Entra ID | ADFS | Okta | Google Workspace | Jumpcloud | Duo | PingID
Note : Pendant l'Étape 3 : Vérifiez vos domaines du flux de configuration de Confidential SSO dans la console d'administration, vous pouvez activer l'Approvisionnement Juste à Temps pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de sa première tentative de connexion.
Avant d'activer l'Approvisionnement Juste à Temps, assurez-vous que vos membres de forfait ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP. Après l'avoir activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre forfait est à court de licences, le membre ne pourra pas se connecter jusqu'à ce que vous achetiez plus de licences.
Pour obtenir une transcription écrite de ces étapes, sélectionnez Regarder sur YouTube. Sur YouTube, allez à la description de la vidéo et sélectionnez Afficher la transcription.
Vous voulez en savoir plus ? Consultez notre livre blanc sur la gestion des mots de passe et l'authentification unique sécurisée
Configurer Confidential SCIM Provisioning
Dashlane vous guidera à travers la configuration de l'autorisation d'accès SCIM avec Confidential SSO dans la console d'administration. Suivez ces étapes pour commencer le processus :
- Sélectionnez l'icône Dashlane D dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la console d'administration.
- Dans la section Intégrations du menu latéral, sélectionnez Approvisionnement.
- Sélectionnez Configurer pour Approvisionnement Confidential. Si cette option est grisée et non disponible, vous devez soit configurer Confidential SSO en premier, soit vous avez déjà configuré SSO auto-hébergée, SCIM, ou Active Directory.
- Suivez les étapes dans la console d'administration.
Étape supplémentaire si vous utilisez Okta comme votre IdP
Dans l'onglet Approvisionnement pour votre application Dashlane dans Okta, pour Actions d'approvisionnement prises en charge, décochez la case Push Groups.
Étapes alternatives si vous utilisez Google Workspace comme votre IdP
Si vous utilisez Google Workspace comme votre IdP, vous ne pouvez pas approvisionner les membres de forfait avec SCIM. Au lieu de cela, vous pouvez utiliser l'approvisionnement de groupe Confidential pour les groupes.
Configurer l'approvisionnement de groupe Confidential
Pour approvisionner des membres de forfait individuels, vous pouvez utiliser Just in Time Provisioning. Les employés avec des domaines vérifiés seront automatiquement ajoutés à votre forfait lorsqu'ils se connectent pour la première fois à Dashlane.
Activer Just in Time Provisioning
Pour obtenir une transcription écrite de ces étapes, sélectionnez Regarder sur YouTube. Sur YouTube, allez à la description de la vidéo et sélectionnez Afficher la transcription.
Configurer l'approvisionnement de groupes Confidential avec SAML
Dashlane vous guidera à travers la configuration de l'approvisionnement de groupes avec Confidential SSO dans la console d'administration. Suivez ces étapes pour commencer le processus :
- Sélectionnez l'icône Dashlane D dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la console d'administration.
- Dans la section Intégrations du menu latéral, sélectionnez Approvisionnement.
- Sélectionnez Configurer pour Approvisionnement Confidential. Si cette option est grisée, vous devez soit configurer Confidential SSO en premier, soit vous avez déjà configuré SSO auto-hébergée, SCIM, ou Active Directory.
- Suivez les étapes dans la console d'administration.
- Pour conserver vos groupes existants, assurez-vous que les noms des groupes et des membres dans votre application SAML sont exactement les mêmes que dans vos groupes existants, y compris la capitalisation.
- Une fois l'approvisionnement du groupe configuré, tous les membres du forfait seront ajoutés. Vos membres de forfait devront peut-être se connecter à Dashlane pour que les modifications soient reflétées dans la console d'administration. En tant qu'administrateur du forfait, vous ne serez pas ajouté aux groupes. Vous continuerez à utiliser votre mot de passe Maître pour vous connecter.
Regardez la vidéo pour voir comment configurer l'approvisionnement de groupe Confidential avec Microsoft Azure en tant que votre fournisseur d'identité. Si vous avez un autre IdP, le processus pourrait être différent.
Configurer l'approvisionnement de groupe Confidential avec d'autres fournisseurs d'identité
Si votre IdP est Okta ou PingFederate, la configuration de l'approvisionnement de groupe Confidential fonctionne différemment du processus dans la vidéo.
Configurer l'approvisionnement de groupe Confidential avec Okta
- Ouvrez votre console d'administration Okta.
- Dans la section Applications du menu latéral, sélectionnez Applications. Puis sélectionnez Dashlane Confidential SSO.
- Sélectionnez l'onglet Général. Dans la section Paramètres SAML, sélectionnez Modifier. Puis sélectionnez Suivant.
- Allez à la section Déclarations d'attributs de groupe (facultatif) :
- Pour Nom, saisissez
dashlaneSharingGroups
. - Pour Format du nom, sélectionnez Non spécifié dans le menu déroulant.
- Pour Filtre, sélectionnez Correspond à regex dans le menu déroulant.
- Pour Valeur, saisissez
.*
.
- Pour Nom, saisissez
La configuration est maintenant terminée. Lorsqu'un membre de votre forfait se connecte à Dashlane et accepte l'invitation de groupe, les groupes que vous ajoutez à l'application SAML seront ajoutés à votre forfait Dashlane.
Vos membres de forfait peuvent accepter les invitations de groupe par le biais de l'e-mail d'invitation ou en sélectionnant le menu Invitations de partage en attente, représenté par une icône de cloche, dans l'application Dashlane.
Configurer l'approvisionnement de groupe Confidential avec PingFederate
- Connectez-vous à PingFederate.
- Sélectionnez Fournisseur d'identité, puis Connexions SP, puis Dashlane, et ensuite Cartographie d'identité. Puis sélectionnez Suivant.
- Pour Étendre le contrat, saisissez
dashlaneSharingGroups
. - Pour Format du nom d'attribut, saisissez
basic
.
- Pour Étendre le contrat, saisissez
- Sélectionnez Suivant.
- Sélectionnez Nom de l'instance de l'adaptateur, puis Description, puis LDAP, et dashlaneSharingGroups:
- Pour Source, sélectionnez Expression dans le menu déroulant.
- Pour Valeur, saisissez ce code :
#groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)
- Sélectionnez Mettre à jour l'expression puis sélectionnez Suivant.
Note : Si vous obtenez un message d'erreur lors de cette étape, revenez à Magasin de données. Sélectionnez Suivant. Puis sélectionnez Afficher tous les attributs et Membre de dans les menus déroulants. Puis sélectionnez Ajouter un attribut, puis Suivant trois fois, et enfin Enregistrer.
-
Sélectionnez Gestion de cluster. Puis sélectionnez Configuration répliquée et Terminé.
La configuration est maintenant terminée. Lorsqu'un membre de votre forfait se connecte à Dashlane et accepte l'invitation de groupe, les groupes que vous ajoutez à l'application SAML seront ajoutés à votre forfait Dashlane.
Vos membres de forfait peuvent accepter les invitations de groupe via l'e-mail d'invitation ou en sélectionnant le menu Invitations de partage en attente, représenté par une icône de cloche, dans l'application Dashlane.
FAQ à propos de Dashlane Confidential SSO et de l'approvisionnement
Qu'est-ce que Dashlane Confidential SSO et l'approvisionnement SCIM ?
Vous avez deux options de configuration lorsque vous intégrez Dashlane à votre fournisseur d'identité : Dashlane Confidential et auto-hébergé. Votre choix dépend de la manière dont vous souhaitez configurer votre service de chiffrement, qui est une couche de sécurité supplémentaire que nous exigeons pour le SSO et le SCIM.
Qu'est-ce qu'un service de chiffrement ?
En savoir plus sur la différence entre auto-hébergé et Confidential
Comment fonctionne Confidential et est-il sécurisé ?
Dashlane Confidential SSO et l'approvisionnement SCIM protègent la confidentialité de vos membres de forfait et réduisent le nombre de surfaces d'attaque pour protéger les clients contre le vol, les failles de données ou les cyberattaques.
Il utilise des enclaves sécurisées, qui sont utilisées pour traiter des données sensibles dans le cloud en utilisant une technique appelée calcul confidentiel. Le contenu de l'enclave, y compris les données en cours de traitement et les méthodes utilisées pour les gérer, sont sécurisés dans un environnement isolé et isolé, réduisant considérablement la surface d'attaque et atténuant les risques d'accès non autorisé lorsque les membres accèdent à Dashlane ou l'utilisent avec leurs autres applications. Ce système protège davantage et traite de manière sécurisée des données hautement sensibles.
Puis-je passer à l'auto-hébergé après avoir configuré Confidential ?
Vous ne pouvez pas passer à l'auto-hébergé après avoir configuré Confidential SSO. Avant de configurer Confidential SSO, assurez-vous qu'il répond aux besoins de votre organisation.
En savoir plus sur la différence entre auto-hébergé et Confidential