L'autorisation d'accès SAML peut être configurée en complément de l'invitation par e-mail standard, ce qui permettra aux utilisateurs de rejoindre votre forfait professionnel via un lien publié en ligne. À l'heure actuelle, Dashlane prend en charge le protocole SAML 2.0 pour l'autorisation d'accès uniquement.
L'intégration SAML de Dashlane peut être configurée via synchronisation de répertoire ou authentification unique (SSO). L'intégration de la SSO est disponible au sein des forfaits Dashlane Business, qui offrent un accès anticipé à cette fonction.
Contenu
Processus d'intégration avec votre fournisseur d'identité (IdP)
- Intégration d'Active Directory Federation Services (AD FS)
- Okta
- G Suite
-
Paramètres de configuration générale fonctionnant avec différents fournisseurs d'identité :
- URL du service Assertion Consumer (ACS) : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
- Identificateur de partie de confiance : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
- URL de l'Endpoint Trusted : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
- NameID : adresse e-mail
- Chiffrement : ne pas chiffrer les messages SAML
- Signature : signer les assertions (uniquement)
Les nouveaux utilisateurs seront invités à choisir un mot de passe Maître (en utilisant cette adresse e-mail comme nom d'utilisateur) et obtiendront un accès à votre abonnement professionnel.
Les utilisateurs existants sont identifiés à l'aide de leur adresse e-mail et obtiennent un accès à votre compte professionnel s'ils n'en sont pas déjà membres.
Configurer Dashlane pour que l'application communique avec votre fournisseur d'identité
Les paramètres nécessitent un certificat (et de manière facultative l'URL du fournisseur d'identité) pour la configuration SAML.
Vous trouverez l'URL du fournisseur d'identité et le certificat de l'application dans les paramètres de l'application consommateur que vous avez configurée dans votre fournisseur d'identité.
Pour déployer votre équipe sur votre compte Dashlane, vous devez connaître les éléments suivants :
- ID d'entité du fournisseur d'identité – l'URL de l'application fournie par votre fournisseur d'identité
- Certificat public – le certificat de fournisseur d'identité fourni par votre fournisseur d'identité
- Groupes de sécurité – (facultatif) établissent des groupes d'utilisateurs qui seront autorisés à rejoindre le forfait par le biais d'un lien SAML.
Notez que si un utilisateur se trouve dans le mauvais groupe et que vous avez activé les groupes de sécurité, il ou elle ne pourra pas être ajouté(e) au compte.
Vous trouverez ces éléments dans la Console d'administration, sous l'onglet Paramètres > Autorisation d'accès SAML.
Une fois la configuration terminée, partagez le lien du fournisseur d'identité avec vos utilisateurs. Lorsqu'ils le recevront, ils seront redirigés vers celui-ci pour s'identifier, puis pourront créer leur compte Dashlane à l'aide de leur adresse e-mail professionnelle.
Pour configurer une invitation SAML, les administrateurs doivent effectuer les étapes suivantes :
- Configurer le fournisseur d'identité pour le connecter aux serveurs de Dashlane
- Configurer l'authentification SAML dans les paramètres de la console d'administration
- Partager le lien personnalisé avec les utilisateurs.
Vous pouvez également utiliser la fonctionnalité Directory Sync (Synchronisation de l'annuaire) qui permet de synchroniser les utilisateurs et les groupes de votre annuaire avec votre compte professionnel de manière périodique (horaire, quotidienne, hebdomadaire, etc.), ainsi que d'envoyer automatiquement par e-mail des invitations aux nouveaux utilisateurs. Cette fonctionnalité prend également en charge la suppression automatique d'accès.
Si vous êtes administrateur d'un forfait Dashlane Business et que vous souhaitez intégrer le système d'authentification unique (SSO) de votre entreprise, cliquez ici pour obtenir plus d'informations.
Messages d'erreur
Si les utilisateurs qui sont ajoutés à un forfait Dashlane déployé avec SAML n'ont pas effectué l'une des étapes ci-dessus, ils recevront l'un des messages d'erreur suivants :
- L'administrateur n'a pas effectué l'étape n° 1.
- L'administrateur n'a pas effectué l'étape n° 1 ou 2.
- Si les utilisateurs reçoivent le message d'erreur suivant, l'administrateur du compte doit vérifier qu'il les a ajoutés au bon groupe de sécurité à l'étape n° 1.
- Les utilisateurs recevront ce message d'erreur s'ils ont été invités à rejoindre un compte qui n'a plus de licence disponible. Dans ce cas, l'administrateur devra acheter davantage de licences via la Console d'administration.
- Les utilisateurs verront ce message d'erreur s'ils cliquent sur l'invitation à rejoindre le compte professionnel alors qu'ils sont déjà membres d'un autre compte. Ils devront alors être supprimés par l'administrateur de l'autre compte avant de pouvoir rejoindre le nouveau compte.
- Les utilisateurs verront ce message d'erreur s'ils cliquent sur une invitation pour rejoindre un compte professionnel alors qu'ils ont activé le renouvellement automatique de PayPal ou Apple sur leur compte personnel Premium existant. Ils peuvent consulter cet article pour savoir comment annuler le renouvellement automatique sur leur compte.