Accueil Centre d'aide administrateur

Configurer Confidential SSO et l'approvisionnement avec Azure (Entra ID)

Pour les administrateurs Pour tous les plans

Configurer Confidential SSO et l'approvisionnement avec Azure (Entra ID)

Printer icon
Mis à jour le

Temps estimé pour terminer: 15 minutes

Dashlane offre une intégration complète avec Microsoft Entra ID pour le SSO, l'approvisionnement des utilisateurs SCIM pour les membres du plan, et l'approvisionnement de groupe avec SAML.

Consultez la documentation Microsoft pour toute limitation et information supplémentaire.

En savoir plus sur SSO et SCIM
En savoir plus sur l'authentification unique basée sur SAML sur le site Web de Microsoft support

Important: Confidential SSO ne prend pas en charge les politiques d'accès conditionnel basées sur l'appareil sur les appareils mobiles. Si votre organisation nécessite cette politique, envisagez de configurer le SSO en utilisant plutôt l'option auto-hébergée.

Prérequis

Pour compléter cette configuration, vous avez besoin de la permission d'administrateur pour :

  • Console d'administration Dashlane
  • Autorisation administrateur Azure (Azure/ Entra ID Microsoft)
  • Votre fournisseur DNS public (pour la vérification de domaine)

Table des matières

Configurer SSO

Configurer l'approvisionnement d'utilisateur SCIM

Configurer l'autorisation d'accès SAML de groupe

Dépanner Dashlane avec Azure

Contacter l'assistance

Configurer le SSO

Étape 1 : Enregistrer une nouvelle application dans Azure

  1. Ouvrez Azure Portal et connectez-vous avec vos identifiants administrateur.

  2. Dans la section des services Azure, localisez et sélectionnez Applications d'entreprise. Si les applications d'entreprise ne sont pas répertoriées, vous pouvez utiliser la recherche.

  3. Sélectionnez + Nouvelle application en haut de la page.

  4. Sélectionnez Créer votre propre application et donnez-lui un nom pertinent, comme « Dashlane SSO. » Puis sélectionnez l'option : Intégrer toute autre application que vous ne trouvez pas dans la galerie.

  5. Sélectionnez Créer.

Étape 2 : Configurer Azure pour SAML SSO

  1. Dans la nouvelle application créée à l'Étape 1, sélectionnez Authentification unique dans le menu de gauche, puis sélectionnez SAML.

  2. Sélectionnez Modifier la Configuration SAML de base.

  3. Saisir ces deux éléments puis enregistrer :

    • Identifiant (Unique Entity ID) : dashlane-nitro-sso-[teamUUID]
    • URL de réponse (URL du service consommateur d'assertion) : https://sso.nitro.dashlane.com/saml/callback

Étape 3 : Télécharger les métadonnées Azure

  1. Télécharger le XML des métadonnées de fédération depuis la section Certificat SAML.

  2. Ouvrez le XML des métadonnées de fédération dans Notepad ou un éditeur de texte brut et copiez l'intégralité du fichier XML dans votre presse-papiers. N'ouvrez pas le XML avec Safari, car cela pourrait casser le format pour le XML lors de la copie.

Étape 4 : Configurer Dashlane avec les métadonnées Azure

  1. Connectez-vous à la Console d'administration

  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.

  3. Allez à Étape 2 : Enregistrer vos métadonnées IdP et collez les métadonnées copiées précédemment.

  4. Sélectionnez Enregistrer.

Étape 5 : Vérifiez votre domaine dans DNS Provider

  1. Dans Étape 3 : Vérifiez votre(vos) domaine(s) dans la Console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT à votre fournisseur de DNS public.

    Si vous le souhaitez, vous pouvez vérifier autant de domaines que vous possédez dans la page Gestion des domaines.

    Vérification de domaine pour les plans professionnels

  2. Dans un nouvel onglet de navigateur, accédez à votre fournisseur de DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient en fonction de votre fournisseur.

  3. Collez le Nom d'Hôte et la Valeur TXT de la Console d'administration Dashlane dans le nouvel enregistrement TXT, et sélectionnez Enregistrer.

  4. Après avoir saisi l'enregistrement, attendez quelques minutes, puis dans la console d'administration de Dashlane, sélectionnez Vérifier le domaine.

Les modifications du DNS public peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez à nouveau Vérifier le domaine.

Après la vérification du domaine, une coche verte apparaît. Répétez les étapes pour tout domaine supplémentaire dans votre locataire SSO que vous souhaitez activer pour SSO. Nous ne prenons pas en charge la liaison de plusieurs fournisseurs de SSO à un seul plan Dashlane.

(Optionnel) Approvisionnement Just In Time

Vous pouvez activer l'approvisionnement Just In Time pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de sa première tentative de connexion.

Avant d'activer l'approvisionnement juste-à-temps, assurez-vous que les membres de votre plan ont déjà été ajoutés à l'application SAML de Dashlane dans votre IdP.

Après l’avoir activé, ils peuvent installer l’extension du navigateur Dashlane et créer leur compte.

Si votre plan est à court de licences, les membres ne pourront pas se connecter jusqu'à ce que vous achetiez des licences.

Si vous utilisez l'approvisionnement juste-à-temps avec une autre méthode d'approvisionnement automatique comme SCIM ou synchronisation AD, assurez-vous d'ajouter tous les membres de votre plan à vos groupes synchronisés. Sinon, les membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés la prochaine fois que le répertoire sera synchronisé.

En savoir plus sur l'approvisionnement juste-à-temps

Étape 6 : Assigner des utilisateurs et des groupes dans Azure

  1. Ouvrez Azure Portal et connectez-vous avec vos identifiants administrateur.

  2. Allez dans votre application Dashlane Enterprise et sélectionnez Utilisateurs et Groupes.

  3. Pour attribuer les utilisateurs à votre application SAML Dashlane, sélectionnez +Ajouter un utilisateur/groupe.

Étape 7 : Testez votre configuration SSO

  1. Retournez à la Console d'administration Dashlane et effectuez un Test de connexion.

  2. Un message de succès apparaît si le SSO a été configuré comme prévu.

Si vous voyez un message d'erreur, vous pouvez contacter notre équipe d'assistance via la Console d'administration.

Contactez notre équipe d'assistance via la Console d'administration

Étape 8 : Activer la SSO pour tous les utilisateurs

  1. Après un test réussi, activez la SSO dans Dashlane Étape 4 : Activer la SSO pour les domaines vérifiés.

  2. Informez les utilisateurs de la nouvelle méthode de connexion SSO. Les utilisateurs avec un compte créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d'activer la SSO. Pour voir comment le processus fonctionne pour les utilisateurs, consultez cet article :

    Migrer vos membres de plan existants vers la SSO

  3. Assurez-vous que les utilisateurs peuvent se connecter avec leurs identifiants Microsoft.

Configurer l'approvisionnement SCIM des utilisateurs

Étape 1 : Générer un jeton SCIM API dans Dashlane

  1. Connectez-vous à la Console d'administration
  2. Dans la section Intégrations, sélectionnez Approvisionnement puis Approvisionnement confidentiel.

  3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.

    Si cette option est grisée et indisponible, vous devez soit configurer Confidential SSO d'abord, soit vous avez déjà configuré SSO auto-hébergée, SCIM ou Active Directory.

  4. Dans Étape 1 : Générer le jeton API SCIM, sélectionnez Générer le jeton.
  5. Copiez le jeton API SCIM dans Étape 2 : Copier le jeton.

  6. Activez le bouton pour Étape 3 : Activer l'approvisionnement automatique des utilisateurs.

Étape 2 : Configurer le jeton API SCIM dans Azure

  1. Dans la section des services Azure, localisez et sélectionnez Applications d'entreprise. Si les applications d'entreprise ne sont pas listées, vous pouvez utiliser la recherche.

  2. Trouvez et ouvrez l'application Dashlane.

  3. Dans le menu de gauche, sélectionnez Approvisionnement, puis Bien démarrer.

  4. Définissez le Mode d'approvisionnement sur Automatique.
  5. Collez le jeton API SCIM sous le Jeton secret.
  6. Copiez la valeur du terminal depuis la Console d'administration et collez-la sous l'URL du locataire.

  7. Testez la connexion pour vous assurer qu'elle fonctionne et sélectionnez Enregistrer.

  8. Sous Mappages d'attributs, passez en revue les paramètres par défaut.
  9. Pour Approvisionner les groupes Azure Active Directory, réglez sur Non pour Activé et Enregistrer.

Étape 3 : Commencer l'approvisionnement

  1. Sélectionnez Approvisionnement dans le menu de gauche.
  2. Démarrez l'approvisionnement.

Configurer l'approvisionnement SAML de groupe

Étape 1 : Configurer l'approvisionnement de groupe avec SAML dans Azure

  1. Ouvrez l'application Entreprise Dashlane sur Azure et sélectionnez Authentification unique.

  2. Sélectionnez Modifier pour Attributs & Revendications.

  3. Sélectionnez + Ajouter une revendication de groupe.

  4. Sélectionnez Groups assigned to the application.
  5. Dans la liste déroulante Source attribute, sélectionnez sAMAaccountName.

  6. Cochez la case : Émettre un nom de groupe pour les groupes uniquement cloud.

  7. Développez Advance options et sélectionnez Customize the name of the group claim.

  8. Dans le Champ de Nom, ajouter "dashlaneSharingGroups" et sélectionner Enregistrer.

Remarque : En raison d'une limitation d'Azure, aucun groupe ne sera approvisionné si plus de 150 groupes sont assignés à l'application SAML de Dashlane. Azure n'enverra pas les noms des groupes dans la réponse SAML, mais fournira plutôt un lien, entraînant l'échec du processus d'approvisionnement sans Alerte. Pour en savoir plus, consultez la documentation de Microsoft : Configurer les revendications de groupe pour les applications en utilisant Microsoft Entra ID

Étape 2 : Configurer l'Approvisionnement de Groupe avec SAML dans Dashlane

  1. Connectez-vous à l’extension du navigateur Dashlane et ouvrez la console d'administration
  2. Accédez à Integration, sélectionnez les paramètres Provisioning dans la section Integrations, puis sélectionnez Confidential Provisioning.
  3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.
  4. Faites défiler jusqu'à la section Group Provisioning.

  5. Activer l'Approvisionnement de groupe dans Étape 2 : Activer la synchronisation des groupes.

  • Les membres de votre plan peuvent avoir besoin de se connecter à Dashlane pour voir si les modifications sont reflétées dans la Console d'administration.
  • En tant qu'administrateur de plan, vous ne serez pas ajouté aux groupes. Vous continuerez à utiliser votre mot de passe Maître principal pour vous connecter.
  • Pour voir les modifications dans l'onglet Groups de la Console d'administration Dashlane, forcez la connexion à la Console d'administration si vous ne voyez pas les groupes.

  • Les membres de votre plan peuvent accepter les invitations de groupe via l'e-mail d'invitation ou en sélectionnant l'icône Notifications, représentée par une cloche, dans l'application Dashlane.

Dépanner Dashlane avec Azure

(SSO) Renouveler un certificat de signature SAML pour l'application d'entreprise Dashlane

  1. Dans un nouvel onglet du navigateur, ouvrez le Azure Portal et recherchez ou sélectionnez Enterprise Applications.
  2. Sélectionnez votre application Dashlane dans la liste des applications.
  3. Sélectionnez Single sign-on dans le menu.
  4. Sélectionnez Edit les SAML Certificates puis sélectionnez New Certificate.
  5. Un nouveau certificat apparaît dans la liste avec le Status.
  6. Sélectionnez Save. Une notification indique que votre certificat a été mis à jour, et le status du nouveau certificat sera mis à jour en "Inactive".
  7. Sélectionnez le menu à 3 points pour le nouveau certificat "Inactive", sélectionnez Make certificate active, puis sélectionnez Yes pour confirmer.
  8. Sélectionnez le menu à 3 points pour le certificat "Inactive", sélectionnez Delete Certificate, puis sélectionnez Yes pour confirmer. Une notification indique que votre certificat a été supprimé.
  9. Retournez à la page Single sign-on et fermez les fenêtres contextuelles. Faites défiler jusqu'à SAML Certificates et sélectionnez Download pour le Federation Metadata XML.
  10. Ouvrez le fichier téléchargé dans un éditeur de texte, sélectionnez tout le texte et copiez-le dans votre presse-papiers.
  11. Sélectionnez l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si l'on vous le demande. Dans la fenêtre contextuelle de l'extension, sélectionnez More puis Open the Admin Console.
  12. Dans la section Integrations du menu latéral, sélectionnez Single sign-on, puis Edit Confidential SSO.
  13. Sélectionnez Edit pour les SSO settings.
  14. Optionnel : copiez et enregistrez le texte dans la zone de texte Add identity provider metadata pour vos dossiers.
  15. Ensuite, supprimez tout ce texte et collez le texte que vous avez copié précédemment.

  16. Sélectionnez Enregistrer les modifications.

    Si plus d'un certificat est contenu dans les métadonnées, la console d'administration Dashlane affiche un message d'erreur. Si une erreur apparaît lors de l'enregistrement des nouvelles métadonnées, vérifiez bien que vous avez supprimé le certificat inactif à l'étape 8.

  17. Sélectionnez Test the SSO connection to confirm the update was successful.
  18. Demandez à un membre de l'équipe de tester la connexion.

Après avoir renouvelé votre certificat, testez la connexion en demandant à un membre du plan de se connecter.

(SSO) Message d'erreur : AADSTS700016

L'application avec l'identifiant https://domain-sso.azurewebsites.net/saml n'a pas été trouvée dans le domaine d'annuaire. Cela peut se produire si l'application doit encore être installée par l'administrateur du locataire ou, par conséquent, par tout utilisateur du locataire. Vous avez peut-être envoyé votre demande d'authentification au mauvais locataire.

  1. Ouvrez Azure Portal avec votre compte administrateur.
  2. Vérifiez l'application Dashlane Enterprise pour vous assurer que l'Entity ID et l'ACS URL sont identiques à ceux de la Console d'administration Dashlane.

(SSO) Message d'erreur : AADSTS50105

Votre administrateur a configuré l'application Dashlane (code de l'application) pour bloquer les utilisateurs à moins qu'ils n'aient spécifiquement reçu ('assigné') l'accès à l'application. L'utilisateur connecté est bloqué car il n'est pas membre direct d'un groupe ayant accès, ni n'a reçu un accès direct assigné par un administrateur. Veuillez contacter votre administrateur pour assigner l'accès à cette application.

Comment réparer

  1. Connectez-vous à Azure Portal avec votre compte administrateur.
  2. Vérifiez les Utilisateurs et Groups de l'application Dashlane Enterprise : ajoutez les utilisateurs que vous souhaitez connecter à Dashlane via SSO.
  3. Testez à nouveau la connexion.
  4. Si cela ne fonctionne toujours pas, testez la connexion SSO depuis un autre profil de navigateur afin qu'il ne soit pas synchronisé avec votre compte administrateur, pour exclure tout problème lié au profil du navigateur.

(SCIM) Message d'erreur : une réponse HTTP/404 Not Found a été renvoyée plutôt que la réponse attendue HTTP/200 OK

Vous semblez avoir saisi des identifiants non valides. Veuillez confirmer que vous utilisez les informations correctes pour un compte administratif.

Comment corriger

  1. Confirmez que vous avez activé le bouton bascule Activate automatic user provisioning enabled dans la Console d'administration Dashlane.
  2. Retournez à l'application Dashlane Enterprise dans Azure et testez à nouveau la connexion.

Si vous sélectionnez “re-générer le jeton,” vous devrez le mettre à jour dans Azure.

Message d'erreur (SSO) : Nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de la connexion avec Dashlane dans la Console d'administration. Vous pourriez également voir cette erreur lors de la tentative d'enregistrement des métadonnées.

Comment réparer

  • Confirmez que vous ouvrez et que vous vous connectez à la console d'administration depuis l’extension du navigateur Dashlane.

    Installez l’extension du navigateur Dashlane

  • Si le portail administrateur de votre fournisseur d'identité est ouvert, déconnectez-vous de votre compte administrateur sur Azure et fermez l'onglet du navigateur avant de tester de nouveau la connexion avec Dashlane.

Changement de nom d'utilisateur (UPN) (SSO) dans Dashlane

Pour que vos membres de l'équipe se connectent à leurs comptes, leur UPN (user principal name) dans votre fournisseur d'identité doit correspondre à leur Dashlane ID (les adresses e-mail que vous voyez dans la Console d'administration). Vous devez uniquement mettre à jour leur UPN avec la nouvelle adresse e-mail après qu'ils ont exporté leurs données du compte Dashlane d'origine.

Comment réparer

  1. Si l'UPN a déjà été modifié vers la nouvelle adresse e-mail, vous devrez le remettre à l'ancienne adresse e-mail pour permettre aux membres concernés de se reconnecter à leurs anciens comptes.
  2. Désactivez les options Smart Spaces dans la Console d'administration, afin que les membres de votre équipe puissent exporter les données de l'Espace professionnel. Si votre équipe n'utilise pas les Espaces, Activez la stratégie Allow Export

  3. Demandez à vos membres de l'équipe d'exporter leurs données des comptes existants puis de se déconnecter de Dashlane.

    Se déconnecter de Dashlane

  4. Mettez à jour les profils des utilisateurs dans le fournisseur d'identité avec les nouvelles adresses e-mail.
  5. Supprimez les anciens comptes de votre équipe Dashlane.

  6. Invitez les nouveaux comptes dans la Dashlane Team en utilisant les nouvelles adresses e-mail. Pour plus d'informations sur la gestion des membres de l'équipe dans votre plan, vous pouvez vous référer à cet article :

    Gérer les membres des plans professionnels

  7. Demandez à vos membres d'équipe de créer leurs nouveaux comptes en sélectionnant le lien dans l'e-mail d'invitation à l'équipe.
  8. Demandez à vos membres d'équipe d'importer le fichier de sauvegarde pour récupérer leurs données.
  9. Réactivez Smart Spaces ou désactivez la politique Allow Export, selon la configuration de votre équipe.

  10. Si vous avez activé l'approvisionnement SCIM, contactez l'assistance Dashlane pour la dernière étape.

    Options supplémentaires de contact de l'administrateur

(SSO) Message d'erreur : ValidationForResourceFailed. Cette région a un quota de 0 instances pour votre abonnement. Essayez de sélectionner une région ou une UGS différente.

Cette erreur, liée aux abonnements Microsoft, peut survenir lors du déploiement du service de chiffrement avec SSO auto-hébergée. Cela se produit lorsque les nouveaux locataires n'ont pas la capacité d'application. Vérifiez qu'un quota d'application suffisant est disponible.

Comment corriger

  • Faites une demande de quota d'application auprès de Microsoft.
  • Si le problème n'est toujours pas résolu, contactez l'assistance Microsoft pour obtenir des éclaircissements.

Contacter l'assistance

Veuillez contacter notre équipe d'assistance via la Console d'administration si vous rencontrez des problèmes ou si vous avez des questions concernant ce processus.

Contactez notre équipe d'assistance via la Console d'administration

Réalisé par Zendesk