Accueil Centre d'aide administrateur

Configurer Confidential SSO et l'approvisionnement avec Okta

Pour les administrateurs Pour tous les plans

Configurer Confidential SSO et l'approvisionnement avec Okta

Printer icon
Mis à jour le

Okta_Aura_Black_S.png

Temps estimé pour terminer : 15 minutes

Dashlane offre une intégration poussée avec Okta, avec la possibilité d’intégrer la SSO, l’autorisation d’accès SCIM des utilisateurs pour les Membres du plan, et l’approvisionnement des groupes avec SAML.

Consultez la documentation Okta pour connaître les limitations et obtenir des informations supplémentaires.

En savoir plus sur la SSO et SCIM
En savoir plus sur l’authentification unique basée sur SAML sur le site Web d’assistance Okta

Prérequis

Pour terminer cette configuration, vous avez besoin des autorisations administrateur pour :

  • Console d'administration Dashlane
  • Autorisation Administrateur Okta (fournisseur d'identité)
  • Votre fournisseur DNS public (pour la vérification du domaine)

Table des matières

Configurer la SSO

Configurer l’autorisation d’accès SCIM des utilisateurs

Configurer l’autorisation d’accès SAML des groupes

Dépanner Dashlane avec Okta

Contacter l’assistance

Configurer la SSO

Étape 1 : Enregistrer une nouvelle application dans Okta

  1. Ouvrez votre console d'administration Okta et développez le menu Applications. Sélectionnez Applications et Créer une intégration d’application.

  2. Sur la page Créer une nouvelle intégration d'application, sélectionnez l’option SAML 2.0 et sélectionnez Suivant.

  3. Dans Paramètres généraux, saisissez « Dashlane » pour le Nom de l'application.

  4. Téléversez le logo Dashlane pour le logo de l'application et sélectionnez Suivant.

    https://www.pngrepo.com/svg/331360/dashlane-v2

  5. Sur Configurer SAML, saisissez « https://sso.nitro.dashlane.com/saml/callback » pour le URL d'authentification unique et « dashlane-nitro-sso-[teamUUID] » pour le URI d’audience (ID d’entité SP).

  6. Faites défiler jusqu'en bas de la page et sélectionnez Suivant.

  7. Sur la page Help Okta Support, sélectionnez Je suis un client Okta ajoutant une application interne et sélectionnez Terminer.

Étape 2 : Télécharger les métadonnées Okta

  1. Sélectionnez Connexion puis sélectionnez Afficher les instructions de configuration SAML.

  2. Dans la section Facultatif, sélectionnez et copiez toutes vos métadonnées IdP.

Étape 3 : Configurer Dashlane avec les métadonnées Okta

  1. Connectez-vous à l’extension du navigateur Dashlane et ouvrez la console d'administration

  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.

  3. Accédez à Étape 2 : Enregistrer vos métadonnées IdP et collez les métadonnées copiées précédemment.

  4. Sélectionnez Enregistrer.

Étape 4 : Vérifier votre domaine dans le fournisseur DNS

  1. Dans Étape 3 : Vérifier votre/vos domaine(s) sur la console d'administration, saisissez le domaine d’e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons Copier que vous utiliserez pour copier le nom d’hôte et les valeurs TXT vers votre fournisseur DNS public.

  2. Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient selon votre fournisseur.

  3. Collez le Nom d’hôte et la valeur TXT depuis la console d'administration Dashlane dans le nouvel enregistrement TXT, puis sélectionnez Enregistrer.

  4. Après avoir saisi l’enregistrement, attendez quelques minutes, puis dans la console d'administration Dashlane, sélectionnez Vérifier le domaine.

    Si vous le souhaitez, vous pouvez vérifier autant de domaines que vous possédez dans la page Gestion des domaines.

    Vérification de domaine pour les plans professionnels

Les modifications DNS publiques peuvent prendre jusqu’à 24 heures, mais la plupart des nouveaux enregistrements prennent cinq minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez Vérifier le domaine encore.

Après la vérification du domaine, une coche verte apparaît. Répétez les étapes pour tout domaine supplémentaire dans votre client SSO que vous souhaitez activer pour la SSO. Nous ne prenons pas en charge la liaison de plusieurs fournisseurs de SSO à un seul plan Dashlane.

(Facultatif) Approvisionnement Just In Time

Vous pouvez activer l’approvisionnement Just In Time pour ajouter automatiquement tout employé possédant vos domaines vérifiés lors de sa première tentative de connexion.

Avant d’activer l’approvisionnement Just In Time, assurez-vous que les membres de votre plan ont déjà été ajoutés à l’application SAML Dashlane dans votre IdP.

Après l’avoir activé, ils peuvent installer l’extension du navigateur Dashlane et créer leur compte.

Si votre plan n’a plus de licences, les membres ne pourront pas se connecter tant que vous n’aurez pas Acheter des licences.

Si vous utilisez l’approvisionnement Just In Time avec une autre méthode d’approvisionnement automatique, comme SCIM ou la synchronisation AD, assurez-vous d’ajouter tous les membres de votre plan à vos groupes synchronisés. Sinon, les membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation de l’annuaire.

En savoir plus sur l’approvisionnement Just In Time

Étape 5 : Attribuer des utilisateurs et des groupes dans Okta

  1. Accédez à l’application Dashlane dans la console d'administration Okta, sélectionnez Affectations puis Attribuer. Sélectionnez Attribuer à des personnes pour tester.

Étape 6 : Tester votre configuration SSO

  1. Revenez à la console d'administration Dashlane et effectuez un Test de connexion.

  2. Un message de réussite apparaît si la SSO a été configurée comme prévu.

Si vous voyez un message d’erreur, vous pouvez contacter notre équipe d’assistance.

Contacter l’assistance via la console d'administration

Étape 7 : Activer la SSO pour tous les utilisateurs

  1. Après des tests concluants, activer la SSO dans Dashlane Étape 4:Activer la SSO pour les domaines vérifiés.

  2. Informez les utilisateurs de la nouvelle méthode de connexion SSO. Les utilisateurs ayant un compte créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d’activer la SSO. Pour voir comment le processus fonctionne pour les utilisateurs, consultez cet article :

    Migrer les Membres de votre plan existant vers SSO

  3. Assurez-vous que les utilisateurs peuvent se connecter avec leurs identifiants Microsoft.

Configurer l'autorisation d'accès SCIM des utilisateurs

Étape 1 : Générer le jeton API SCIM dans Dashlane

  1. Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
  2. Dans la section Intégrations, sélectionnez Approvisionnement puis Approvisionnement confidentiel.

  3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.

    Si cette option est grisée et indisponible, vous devez d'abord configurer Confidential SSO, ou vous avez déjà configuré SSO auto-hébergée, SCIM ou Active Directory.

  4. Dans Étape 1 : Générer le jeton API SCIM, sélectionnez Générer le jeton.
  5. Copiez le jeton API SCIM dans Étape 2 : Copier le jeton.

  6. Activez le bouton pour Étape 3 : Activer l'approvisionnement automatique des utilisateurs.

Étape 2 : Configurer le jeton API SCIM dans Okta

  1. Dans votre application SAML Dashlane dans Okta, sélectionnez l'onglet Général, puis sélectionnez Modifier.

  2. Cochez la case : Activer l'autorisation d'accès SCIM et sélectionnez Enregistrer.

  3. Sélectionnez l'onglet Approvisionnement et sélectionnez Modifier.
  4. Collez les valeurs SCIM depuis la console d'administration Dashlane dans les champs de texte d'Okta.
  5. Pour URL de base du connecteur SCIM, copiez et collez l'URL depuis Dashlane.
  6. Dans le champ Identifiant unique pour les utilisateurs, saisissez « email ».
  7. Activez toutes les actions d'approvisionnement prises en chargesaufPush Groups et Import Groups.
  8. Pour Mode d'authentification, sélectionnez En-tête HTTP.

  9. Pour Autorisation, copiez et collez le jeton SCIM depuis Dashlane dans le champ Bearer.

  10. Dans la fenêtre contextuelle Test Connector Configuration, vous devriez recevoir un message de réussite.

  11. Enregistrez la configuration.

Étape 3 : Démarrer l'approvisionnement

  1. Dans l’onglet Approvisionnement, sélectionnez Paramètres, Vers l'application, puis Modifier.

  2. Activer Créer des utilisateurs, Mettre à jour les attributs des utilisateurs, Désactiver des utilisateurs, puis sélectionner Enregistrer.

Configurer l’approvisionnement SAML des groupes

Étape 1 : Configurer l’approvisionnement des groupes avec SAML dans Okta

  1. Dans votre application SAML Dashlane dans Okta, sélectionnez l’onglet Général et, dans la section Paramètres SAML, sélectionnez Modifier.

  2. Accéder à la section Déclarations d’attributs de groupe (facultatif) :
    • Pour Nom, saisir « dashlaneSharingGroups »
    • Pour Format du nom, sélectionner Non spécifié dans la liste déroulante
    • Pour Filtre, sélectionner Correspond à l’expression régulière dans la liste déroulante

    • Pour Valeur, saisir .*

Important : Le filtre de déclaration d’attributs de groupe Okta suggéré dans les consignes ci-dessus synchronisera tous les groupes de votre client Okta avec Dashlane. Dashlane lit la déclaration d’attributs SAML contenant les groupes, et Okta décide quels groupes l’assertion SAML contient. Avec Okta, il n’est possible de filtrer les groupes qu’en fonction du nom du groupe.

En savoir plus sur les déclarations d’attributs avec Okta

Alternatives

  1. Inclure uniquement les groupes dont les noms commencent par Dashlane_(ou tout autre sous-chaîne)
    • Pour Nom, saisir « dashlaneSharingGroups »
    • Pour Format du nom, sélectionner Non spécifié dans la liste déroulante
    • Pour Filtre, sélectionner Commence par dans la liste déroulante
    • Pour Valeur, saisir Dashlane_

  2. Si vous ne souhaitez pas synchroniser tous vos groupes ou utiliser le filtre d’attributs, nous vous suggérons de créer des Groupes de partage Dashlane directement dans la console d'administration.

    Créer et gérer des Groupes de partage

Étape 2 : Configurer l’approvisionnement des groupes avec SAML dans Dashlane

  1. Se connecter à l’extension du navigateur Dashlane et ouvrir la console d'administration
  2. Accéder à Intégration, sélectionner les paramètres Approvisionnement dans la section Intégrations, puis sélectionner Approvisionnement confidentiel.
  3. Sélectionner Configurer ou Modifier si vous avez déjà commencé la configuration.
  4. Faire défiler jusqu’à la session Approvisionnement de groupe.

  5. Activer l’Approvisionnement de groupe à l’Étape 2 : Activer la synchronisation des groupes.

  • Les membres de votre plan peuvent avoir besoin de se connecter à Dashlane pour voir si les changements seront reflétés dans la console d'administration.
  • En tant qu’administrateur du plan, vous ne serez pas ajouté aux groupes. Vous continuerez à utiliser votre mot de passe principal pour vous connecter.
  • Pour voir les changements dans l’onglet Groupes de la console d'administration Dashlane, forcer la connexion à la console d'administration si vous ne voyez pas les groupes.

  • Les membres de votre plan peuvent accepter les invitations aux groupes via l’e-mail d’invitation ou en sélectionnant l’icône Notifications, représentée par une cloche, dans l’application Dashlane.

Dépanner Dashlane avec Okta

Erreur d’ID d’entité (SSO)

Cette erreur apparaît lorsque l’URI d’audience (ID d’entité du SP) a une valeur autre que dashlane-nitro-sso.

Comment corriger

  • Confirmer que vous avez saisi « https://sso.nitro.dashlane.com/saml/callback » pour l’URL d’authentification unique et « dashlane-nitro-sso » pour l’URI d’audience (ID d’entité du SP). Tous les autres champs peuvent être laissés tels quels, sauf si vous avez une configuration personnalisée dont vous savez qu’elle est différente.

Erreur de connexion (SSO) depuis la tuile Okta

L’erreur ci-dessous est généralement reçue lors de la tentative d’accéder à Dashlane en dehors de l’extension du navigateur Dashlane.

Comment corriger

La connexion SSO doit être effectuée à l’aide de l’extension du navigateur Dashlane.

Vous pouvez utiliser une option alternative si vous souhaitez que vos utilisateurs accèdent à Dashlane sans passer directement par l’extension. Elle devra être installée dans le navigateur pour fonctionner :

  1. Ouvrir l’application Dashlane dans votre portail d’administration Okta.

  2. Ouvrir l’onglet Général et, dans la section Paramètres de l’application, sélectionner Ne pas afficher l’icône de l’application aux utilisateurs et Enregistrer.

  3. Développer le menu déroulant Applications dans le volet de gauche, puis sélectionner Applications.
  4. Sélectionner Parcourir le catalogue d’applications.
  5. Rechercher « Bookmark App », la sélectionner dans la liste des résultats, puis sélectionner Ajouter dans le volet de gauche.
  6. Ajouter https://app.dashlane.com dans le champ URL et Dashlane pour le libellé de l’application.
  7. Sélectionnez Terminé.

(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de la connexion avec Dashlane dans la console d'administration. Vous pourriez également voir cette erreur lors de la tentative d'enregistrer les métadonnées.

Comment résoudre

  1. Confirmez que vous ouvrez et que vous vous connectez à la console d'administration depuis l'extension du navigateur Dashlane.

    Installer l'extension du navigateur Dashlane

  2. Si le portail d'administration de votre fournisseur d'identité est ouvert, déconnectez-vous de votre compte administrateur dans Okta et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Dashlane.

(SCIM) Erreur : SCIM_ERROR_CANNOT_UPDATE_IMMUTABLE_ATTRIBUTE

Une tentative est faite de modifier un attribut non modifiable (le nom d'utilisateur/adresse e-mail Dashlane). Active Directory local est le fournisseur d'identité, et Okta est le fournisseur de SSO synchronisé avec Active Directory local. Votre équipe avait déjà des utilisateurs Dashlane existants avant de configurer SCIM, donc l'erreur « attribut immuable » fait référence à l'UUID.

Comment résoudre

  1. Confirmez que le schéma dans Okta est défini sur « username » et « email ».
  2. Confirmez que l'adresse e-mail de l'utilisateur dans Okta et son adresse e-mail Dashlane correspondent.

(SSO) Renouveler un certificat de signature SAML pour l'application Dashlane

  1. Connectez-vous à la console d'administration Okta.
  2. Accédez à Applications, sélectionnez l'application Dashlane, puis sélectionnez Sign on.
  3. Sous SAML Signing Certificates, sélectionnez Actions pour le nouveau certificat.

  4. Sélectionnez View IdP metadata. Cela ouvrira une nouvelle fenêtre du navigateur.

  5. Enregistrez les métadonnées sur votre bureau.
  6. Ouvrez le fichier téléchargé dans un éditeur de texte, sélectionnez tout le texte et copiez-le dans votre presse-papiers.
  7. Ouvrez la console d'administration Dashlane. Dans la section Intégrations du menu latéral, sélectionnez Authentification unique, puis Modifier Confidential SSO.
  8. Accédez à Étape 2 : Enregistrez vos métadonnées et supprimez tout ce texte.
  9. Collez le nouveau fichier que vous avez copié dans votre presse-papiers à l'étape 6.
  10. Sélectionnez Enregistrer.
  11. Sélectionnez Tester la connexion SSO pour confirmer que la mise à jour a réussi.
  12. Demandez à un membre de l'équipe de tester la connexion.

Contacter l'assistance

Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou avez des questions concernant ce processus.

Contacter l'assistance via la console d'administration

Réalisé par Zendesk