Intégration SAML

L'autorisation d'accès SAML peut être configurée en complément de l'invitation par e-mail standard, ce qui permettra aux utilisateurs de rejoindre votre forfait Dashlane Business via un lien publié en ligne. À l'heure actuelle, Dashlane Business prend en charge le protocole SAML 2.0 pour l'autorisation d'accès uniquement. 

Pour le moment, nous ne prenons pas en charge la synchronisation de répertoire et l'authentification unique (SSO) via SAML.

Processus d'intégration avec votre fournisseur d'identité (IdP)

• Intégration d'Active Directory Federation Services (AD FS)
• Okta
• G Suite
• Paramètres de configuration générale fonctionnant avec différents fournisseurs d'identité : 
  • URL du service Assertion Consumer (ACS) : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Identificateur de partie de confiance : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • URL de l'Endpoint Trusted : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • NameID : adresse email
  • Chiffrement : ne pas chiffrer les messages SAML
  • Signature : signer les assertions (uniquement)

Les nouveaux utilisateurs seront invités à choisir un mot de passe Maître (en utilisant cette adresse e-mail comme nom d'utilisateur) et obtiendront un accès à votre abonnement Dashlane Business.

Les utilisateurs existants sont identifiés à l'aide de leur adresse e-mail et obtiennent un accès à votre compte Dashlane Business s'ils n'en sont pas déjà membres.

Configurer Dashlane pour que l'application communique avec votre fournisseur d'identité

Les paramètres de Dashlane Business nécessitent un certificat (et de manière facultative l'URL du fournisseur d'identité) pour la configuration SAML. 

Vous trouverez l'URL du fournisseur d'identité et le certificat de l'application dans les paramètres de l'application consommateur que vous avez configurée dans votre fournisseur d'identité.

Pour déployer votre équipe sur votre compte Dashlane Business, vous devez connaître les éléments suivants :

1. ID d'entité du fournisseur d'identité : l'URL de l'application fournie par votre fournisseur d'identité
2. Certificat public : le certificat de fournisseur d'identité fourni par votre fournisseur d'identité
3. Groupes de sécurité : (facultatif) établissent des groupes d'utilisateurs qui seront autorisés à rejoindre Dashlane Business par le biais d'un lien SAML.

Notez que si un utilisateur se trouve dans le mauvais groupe et que vous avez activé les groupes de sécurité, il ou elle ne pourra pas être ajouté(e) au compte. 

Vous trouverez ces éléments dans la Console d'administration, sous l'onglet Paramètres > Autorisation d'accès SAML. 

Une fois la configuration terminée, partagez le lien du fournisseur d'identité avec vos utilisateurs. Lorsqu'ils le recevront, ils seront redirigés vers celui-ci pour s'identifier, puis pourront créer leur compte Dashlane à l'aide de leur adresse e-mail professionnelle. 

Pour lancer une invitation SAML, les administrateurs de compte Dashlane Business doivent effectuer les étapes suivantes :

1. Configurer le fournisseur d'identité pour le connecter aux serveurs de Dashlane 
2. Configurer l'authentification SAML dans les paramètres de la console d'administration
3. Partager le lien personnalisé avec les utilisateurs.

Vous pouvez également utiliser la fonctionnalité Directory Sync (Synchronisation de l'annuaire) qui permet de synchroniser les utilisateurs et les groupes de votre annuaire avec votre compte Dashlane Business de manière périodique (horaire, quotidienne, hebdomadaire, etc.), ainsi que d'envoyer automatiquement par e-mail des invitations aux nouveaux utilisateurs. Cette fonctionnalité prend également en charge la suppression automatique d'accès.

Messages d'erreur

Si les utilisateurs qui sont ajoutés à un forfait Dashlane Business déployé avec SAML n'ont pas effectué l'une des étapes ci-dessus, ils recevront l'un des messages d'erreur suivants :

• L'administrateur n'a pas effectué l'étape n° 1.

• L'administrateur n'a pas effectué l'étape n° 1 ou 2.

• Si les utilisateurs reçoivent le message d'erreur suivant, l'administrateur du compte doit vérifier qu'il les a ajoutés au bon groupe de sécurité à l'étape n° 1.

• Les utilisateurs recevront ce message d'erreur s'ils ont été invités à rejoindre un compte qui n'a plus de licence disponible. Dans ce cas, l'administrateur devra acheter davantage de licences via la Console d'administration.

• Les utilisateurs verront ce message d'erreur s'ils cliquent sur l'invitation à rejoindre le compte Business alors qu'ils sont déjà membres d'un autre compte. Ils devront alors être supprimés par l'administrateur de l'autre compte avant de pouvoir rejoindre le nouveau compte.

• Les utilisateurs verront ce message d'erreur s'ils cliquent sur une invitation pour rejoindre un compte Dashlane Business alors qu'ils ont activé le renouvellement automatique de PayPal ou Apple sur leur compte personnel Premium existant. Ils peuvent consulter cet article pour savoir comment annuler le renouvellement automatique sur leur compte.