Intégration SAML

Dashlane Business prend en charge le protocole SAML 2.0 pour aider les administrateurs à ajouter des membres à leur abonnement.

Grâce à l'intégration de SAML, l'autorisation d'accès des utilisateurs peut être gérée en temps réel à l'aide d'une assertion de la part de votre fournisseur d'identité (aussi appelé « IdP ». Par exemple : AD/AAD Federation Services, Okta, Centrify, etc.).
Lors de la configuration du côté du fournisseur d'identité, votre IdP va générer un lien de fournisseur de services pour Dashlane (par exemple : https://sso.{{your-domain}}.{{TLD}}/serviceProvider-Dashlane).
Vous pouvez partager ce lien avec les utilisateurs (par email ou via un portail de services, par exemple) afin de les rediriger vers une page de Dashlane.com. Elle leur donnera accès à votre compte Dashlane Business (s'ils n'en sont pas déjà membres) et les invitera à créer leur mot de passe Maître (dans le cas de nouveaux utilisateurs).

Processus d'intégration avec votre fournisseur d'identité (IdP)

• Intégration d'Active Directory Federation Services (AD FS)
• Okta
• G Suite
• Paramètres de configuration générale fonctionnant avec différents fournisseurs d'identité : 
  • URL du service Assertion Consumer (ACS) : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Identificateur de partie de confiance : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • URL de l'Endpoint Trusted : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • NameID : adresse email
  • Chiffrement : ne pas chiffrer les messages SAML
  • Signature : signer les assertions (uniquement)

Les nouveaux utilisateurs seront invités à choisir un mot de passe Maître (en utilisant cette adresse e-mail comme nom d'utilisateur) et obtiendront un accès à votre abonnement Dashlane Business.

Les utilisateurs existants sont identifiés à l'aide de leur adresse email et obtiennent un accès à votre compte Dashlane Business s'ils n'en sont pas déjà membres.

Configurer Dashlane pour que l'application communique avec votre fournisseur d'identité

Les paramètres de Dashlane Business nécessitent un certificat (et de manière facultative l'URL du fournisseur d'identité) pour la configuration SAML. 

Vous trouverez l'URL du fournisseur d'identité et le certificat de l'application dans les paramètres de l'application consommateur que vous avez configurée dans votre fournisseur d'identité.

Pour déployer votre équipe sur votre compte Dashlane Business, vous devez connaître les éléments suivants :

1. ID d'entité du fournisseur d'identité : l'URL de l'application fournie par votre fournisseur d'identité
2. Certificat public : le certificat de fournisseur d'identité fourni par votre fournisseur d'identité
3. Groupes de sécurité : (facultatif) établissent des groupes d'utilisateurs qui recevront Dashlane Business

Notez que si un utilisateur se trouve dans le mauvais groupe et que vous avez activé les groupes de sécurité, il ou elle ne pourra pas être ajouté(e) au compte. 

Vous trouverez ces éléments dans la Console d'administration, sous l'onglet Paramètres > Autorisation d'accès SAML. 

Une fois configuré, renseignez le lien de fournisseur d'identité spécifique à l'application Dashlane Business. Lorsque vos collègues le recevront, ils seront redirigés vers votre fournisseur d'identité pour s'identifier, puis pourront créer leur compte Dashlane à l'aide de leur adresse email professionnelle. Lorsque les utilisateurs auront créé leur compte, tous les utilisateurs faisant partie du groupe de sécurité apparaîtront dans la Console d'administration sous l'onglet Utilisateurs. 

Pour lancer une invitation à SAML SSO, les administrateurs de compte doivent procéder comme suit :

1. Configurer le fournisseur d'identité pour le connecter aux serveurs de Dashlane 
2. Configurer l'authentification SAML dans les paramètres de la console d'administration

Vous pouvez également utiliser la fonctionnalité Directory Sync (Synchronisation de l'annuaire) qui permet de synchroniser les utilisateurs et les groupes de votre annuaire avec votre compte Dashlane Business de manière périodique (horaire, quotidienne, hebdomadaire, etc.), ainsi que d'envoyer automatiquement par email des invitations aux nouveaux utilisateurs. Cette fonctionnalité prend également en charge la suppression automatique d'accès (facultatif).

Messages d'erreur

Si les utilisateurs qui sont ajoutés à un compte Dashlane Business déployé avec SAML n'ont pas effectué l'une des étapes ci-dessus, ils recevront l'un des messages d'erreur suivants :

• L'administrateur n'a pas effectué l'étape n° 1.

• L'administrateur n'a pas effectué l'étape n° 1 ou 2.

• Si les utilisateurs reçoivent le message d'erreur suivant, l'administrateur du compte doit vérifier qu'il les a ajoutés au bon groupe de sécurité à l'étape n° 1.

• Les utilisateurs recevront ce message d'erreur s'ils ont été invités à rejoindre un compte qui n'a plus de licence disponible. Dans ce cas, l'administrateur devra acheter davantage de licences via la Console d'administration.

• Les utilisateurs verront ce message d'erreur s'ils cliquent sur l'invitation à rejoindre le compte Business alors qu'ils sont déjà membres d'un autre compte. Ils devront alors être supprimés par l'administrateur de l'autre compte avant de pouvoir rejoindre le nouveau compte.

• Les utilisateurs verront ce message d'erreur s'ils cliquent sur une invitation pour rejoindre un compte Dashlane Business alors qu'ils ont activé le renouvellement automatique de PayPal ou Apple sur leur compte personnel Premium existant. Ils peuvent consulter cet article pour savoir comment annuler le renouvellement automatique sur leur compte.