Aller au contenu principal
Contact

Configurer Confidential SSO et l'approvisionnement avec Okta

  1. Dashlane
  2. Administrateurs
  3. Intégrations de fournisseurs d'identités
  4. Utiliser Dashlane Confidential SSO et l'autorisation d'accès SCIM pour vous intégrer à votre IdP

Configurer Confidential SSO et l'approvisionnement avec Okta

Afficher les sections

Temps estimé pour terminer : 15 minutes

Dashlane offre une intégration approfondie avec Okta, avec la capacité d'intégrer le SSO, l'approvisionnement d'utilisateur SCIM pour les membres du forfait, et l'approvisionnement de groupe avec SAML.

Consultez la documentation Okta pour connaître les limitations et obtenir des informations supplémentaires.

En savoir plus sur SSO et SCIM
En savoir plus sur l'authentification unique basée sur SAML sur le site d'assistance Okta

Prérequis

Pour terminer cette configuration, vous avez besoin de l'autorisation d'administrateur pour :

  • Console d'administration Dashlane
  • Autorisation d'administrateur Okta (Fournisseur d'identité)
  • Votre fournisseur DNS public (pour la vérification de domaine)

Table des matières

Configurer la SSO

Configurer l'approvisionnement des utilisateurs SCIM

Configurer l'approvisionnement de groupe SAML

Résoudre les problèmes de Dashlane avec Okta

Contacter l'assistance

Configurer le SSO

Étape 1 : Enregistrer une nouvelle application dans Okta

  1. Ouvrez votre Console d'administration Okta et développez le menu Applications. Sélectionnez Applications et Créer une intégration d'application.

  2. Sur la page Créer une nouvelle intégration d'app, sélectionnez l'option SAML 2.0 et sélectionnez Suivant.

  3. Dans les Paramètres généraux, saisissez "Dashlane" pour le Nom de l'app.
  4. Téléchargez le logo Dashlane pour le Logo de l'app et sélectionnez Suivant.

    https://www.pngrepo.com/svg/331360/dashlane-v2

  5. Sur Configurer SAML, saisissez "https://sso.nitro.dashlane.com/saml/callback" pour le champ URL d'authentification unique et "dashlane-nitro-sso" pour le champ URI d’audience (ID d’entité SP).
  6. Faites défiler jusqu'en bas de la page et sélectionnez Suivant.

  7. Sur la page Aide Okta Support, sélectionnez Je suis un client Okta ajoutant une application interne et sélectionnez Terminer.

Étape 2 : Télécharger les Métadonnées Okta

  1. Sélectionnez Connexion puis sélectionnez Voir les instructions de configuration SAML.

  2. Dans la section Optionnel, sélectionnez et copiez toutes vos métadonnées IdP.

Étape 3 : Configurer Dashlane avec les Métadonnées Okta

  1. Connectez-vous à la Console d'administration Dashlane
  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.

  3. Naviguez vers Étape 2 : Enregistrer les métadonnées de votre IdP et collez les métadonnées copiées précédemment.
  4. Sélectionnez Enregistrer.

Étape 4 : Vérifiez votre domaine dans le fournisseur DNS

  1. Dans Étape 3 : Vérifiez votre(vos) domaine(s) sur la Console d'administration, saisissez le domaine de l'e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT vers votre fournisseur DNS public.

  2. Dans un nouvel onglet de navigateur, naviguez vers votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient selon votre fournisseur.

  3. Collez le Nom d'hôte et la Valeur TXT depuis la Console d'administration Dashlane dans le nouvel enregistrement TXT, et sélectionnez Enregistrer.

  4. Après avoir saisi l'enregistrement, attendez quelques minutes, et dans la console d'administration de Dashlane, sélectionnez Vérifier le domaine.

Les modifications du DNS public peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent cinq minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez à nouveau Vérifier le domaine.

Une fois le domaine vérifié, une coche verte apparaît. Répétez les étapes pour tout domaine supplémentaire dans votre locataire SSO que vous souhaitez activer pour le SSO. Nous ne prenons pas en charge l'association de plusieurs fournisseurs de SSO à un seul forfait Dashlane.

(Optionnel) Approvisionnement Just In Time

Vous pouvez activer l'approvisionnement Just In Time pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de leur première tentative de connexion.

Avant d'activer l'approvisionnement Just In Time, assurez-vous que les membres de votre forfait ont déjà été ajoutés à l'application SAML de Dashlane dans votre fournisseur IdP.

Après l'avoir activé, ils peuvent installer l'Extension Intelligente de Dashlane et créer leur compte.

Si votre forfait n'a plus de licences, les membres ne pourront pas se connecter tant que vous n'achetez pas de licences.

Si vous utilisez l'approvisionnement Just in Time avec une autre méthode d'approvisionnement automatique, comme SCIM ou la synchronisation AD, assurez-vous d'ajouter tous les membres de votre forfait à vos groupes synchronisés. Sinon, les membres du forfait qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation de l'annuaire.

En savoir plus sur l'approvisionnement Just in Time

Étape 5 : Assigner des utilisateurs et des groupes dans Okta

  1. Accédez à l'application Dashlane dans la console d'administration Okta, sélectionnez Affectations puis Attribuer. Sélectionnez Attribuer à des personnes pour tester.

Étape 6 : Testez votre configuration SSO

  1. Retournez à la Console d'administration Dashlane et effectuez un Test de connexion.
  2. Un message de succès apparaît si la SSO a été configurée comme prévu.

Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket par l'intermédiaire de notre chatbot d'assistance.

Contacter un agent via la Console d'administration
Discuter avec notre bot

Étape 7 : Activer la SSO pour tous les utilisateurs

  1. Après que le test soit concluant, activez la SSO dans Dashlane Étape 4 : Activer la SSO pour les domaines vérifiés.
  2. Informez les utilisateurs de la nouvelle méthode de connexion SSO. Les utilisateurs ayant un compte créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d'activer la SSO. Pour voir comment fonctionne le processus pour les utilisateurs, consultez cet article :

    Migrer les membres existants de votre forfait vers la SSO

  3. Assurez-vous que les utilisateurs peuvent se connecter avec leurs identifiants Microsoft.

Configurer l'approvisionnement SCIM des utilisateurs

Étape 1 : Générer un jeton API SCIM dans Dashlane

  1. Se connecter à la Console d'administration Dashlane
  2. Dans la section Intégrations, sélectionnez Approvisionnement puis Approvisionnement confidentiel.
  3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.

    Si cette option est grisée et indisponible, vous devez d'abord configurer le Confidential SSO, ou vous avez déjà configuré le SSO auto-hébergée, SCIM, ou Active Directory.

  4. Dans Étape 1 : Générer un jeton d'API SCIM, sélectionnez Générer un jeton.
  5. Copiez le jeton d'API SCIM dans Étape 2 : Copier le jeton.
  6. Activez le bouton pour Étape 3 : Activer l'approvisionnement automatique des utilisateurs.

Étape 2 : Configurer le jeton d'API SCIM dans Okta

  1. Dans votre application SAML Dashlane dans Okta, sélectionnez l'onglet Général, et sélectionnez Modifier.
  2. Cochez la case : Activer l'approvisionnement SCIM et sélectionnez Enregistrer.

  3. Sélectionnez l'onglet Approvisionnement et sélectionnez Modifier.
  4. Collez les valeurs SCIM de la Console d'administration Dashlane dans les champs texte d'Okta.
  5. Pour URL de base du connecteur SCIM, copiez et collez l'URL de Dashlane.
  6. Dans le champ Identifiant unique pour le champ utilisateurs, saisir "e-mail".
  7. Activer toutes les actions d'approvisionnement prises en charge sauf Push Groups et Import Groups.
  8. Pour Mode d'authentification, sélectionner HTTP Header.
  9. Pour Autorisation, copier et coller le jeton SCIM de Dashlane et le champ Bearer.

  10. Dans la fenêtre contextuelle Configurer le connecteur de test, vous devez recevoir un message de succès.

  11. Enregistrer la Configuration.

Étape 3 : Commencer l'approvisionnement

  1. Dans l'onglet Approvisionnement, sélectionner Paramètres, Pour l'application, et Modifier.
  2. Activer Créer des utilisateurs, Mettre à jour les attributs utilisateur, Désactiver les utilisateurs, et sélectionner Enregistrer.

Configurer l'approvisionnement SAML de groupe

Étape 1 : Configurer l'approvisionnement de groupe avec SAML dans Okta

  1. Dans votre application SAML Dashlane dans Okta, sélectionnez l'onglet Général et dans la section Paramètres SAML, sélectionnez Modifier.

  2. Allez dans la section Déclarations d'attributs de groupe (facultatif) :
    • Pour Nom, saisissez "dashlaneSharingGroups"
    • Pour Format de nom, sélectionnez Non spécifié dans la liste déroulante
    • Pour Filtre, sélectionnez Correspond à regex dans la liste déroulante
    • Pour Valeur, saisissez .*

Important : Le filtre de déclaration d'attributs de groupe Okta suggéré dans les directives ci-dessus synchronisera tous les groupes de votre locataire Okta avec Dashlane. Dashlane lit la Déclaration d'Attributs SAML contenant les groupes, et Okta décide quels groupes l'assertion SAML contient. Avec Okta, il n'est possible de filtrer les groupes qu'en fonction du nom du groupe.

En savoir plus sur les déclarations d'attributs avec Okta

Alternatives

  1. Inclure uniquement les groupes dont les noms commencent par Dashlane_ (ou toute autre sous-chaîne)
    • Pour Nom, saisir "dashlaneSharingGroups"
    • Pour Format de nom, sélectionner Non spécifié dans la liste déroulante
    • Pour Filter, sélectionnez Commence par dans la liste déroulante
    • Pour Value, saisissez Dashlane_
  2. Si vous ne voulez pas synchroniser tous vos groupes ou utiliser le filtre d'attributs, nous vous suggérons de créer des groupes de partage Dashlane directement dans la Console d'administration.

    Créer et gérer des groupes de partage

Étape 2 : Configurer l'approvisionnement de groupe avec SAML dans Dashlane

  1. Se connecter à la Console d'administration Dashlane
  2. Aller à Intégration, sélectionner les paramètres d'Approvisionnement dans la section Intégrations, et sélectionner Approvisionnement confidentiel.
  3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.

  4. Faites défiler jusqu'à la session Approvisionnement de groupe.
  5. Activez l'Approvisionnement de groupe dans Étape 2 : Activer la synchronisation des groupes.

  • Les membres de votre forfait peuvent avoir besoin de se connecter à Dashlane pour voir si les changements seront reflétés dans la Console d'administration.
  • En tant qu'administrateur de forfait, vous ne serez pas ajouté aux groupes. Vous continuerez d'utiliser votre mot de passe principal pour vous connecter.
  • Pour voir les changements dans l'onglet Groupes de la Console d'administration Dashlane, forcez la connexion à la Console d'administration si vous ne voyez pas les groupes.
  • Les membres de votre forfait peuvent accepter les invitations de groupe via l'e-mail d'invitation ou en sélectionnant l'icône Notifications, représentée par une cloche, dans l'application Dashlane.

Dépanner Dashlane avec Okta

Erreur d'ID de pièce d'identité d'entité (SSO)

Cette erreur apparaît lorsque l'URI de l'audience (ID de pièce d'identité de l'entité SP) a une valeur autre que dashlane-nitro-sso.

Comment résoudre

  • Confirmez que vous avez saisi « https://sso.nitro.dashlane.com/saml/callback » pour l'URL d'authentification unique et « dashlane-nitro-sso » pour l'URI de l'audience (ID de pièce d'identité de l'entité SP). Tous les autres champs peuvent être laissés tels quels, sauf si vous avez une configuration personnalisée que vous savez être différente.

Erreur de connexion SSO depuis la vignette Okta

L'erreur ci-dessous est généralement reçue lorsque vous essayez d'accéder à Dashlane en dehors de l'Extension intelligente de Dashlane.

Comment résoudre

La connexion SSO doit être complétée en utilisant l'Extension intelligente de Dashlane.

Vous pouvez utiliser une option alternative si vous souhaitez que vos utilisateurs accèdent à Dashlane sans passer directement par l'extension. Elle devra être installée dans le navigateur pour fonctionner :

  1. Ouvrez l'application Dashlane dans votre portail administrateur Okta.
  2. Ouvrez l'onglet Général et dans la section Paramètres de l'application, sélectionnez Ne pas afficher l'icône de l'application aux utilisateurs et Enregistrer.

  3. Développez le menu déroulant Applications dans le volet de gauche, puis sélectionnez Applications.
  4. Sélectionnez Parcourir le catalogue d'applications.
  5. Recherchez "Application Signet", sélectionnez-la dans la liste de résultats, puis sélectionnez Ajouter dans le volet de gauche.
  6. Ajoutez https://app.dashlane.com dans la boîte d'URL et Dashlane pour le libellé de l'application.
  7. Sélectionnez Terminé.

(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de la connexion avec Dashlane dans la Console d'administration. Vous pourriez également voir cette erreur en essayant d'enregistrer les métadonnées.

Comment résoudre

  1. Confirmez que vous ouvrez et vous connectez à la Console d'administration depuis l'Extension intelligente de Dashlane.

    Installer l'Extension intelligente de Dashlane

  2. Si vous avez le portail d'administration de votre fournisseur d'identité ouvert, se déconnecter de votre compte d'administrateur dans Okta et fermer l'onglet du navigateur avant de tester la connexion avec Dashlane à nouveau.

(SCIM) Erreur: SCIM_ERROR_CANNOT_UPDATE_IMMUTABLE_ATTRIBUTE

Une tentative est en cours pour changer un attribut non modifiable (le nom d'utilisateur/e-mail Dashlane). Active Directory sur site est le fournisseur d'identité, et Okta est le fournisseur de SSO synchronisé avec Active Directory sur site. Votre équipe avait déjà des utilisateurs Dashlane existants avant de configurer SCIM, donc l'erreur d'attribut "immuable" fait référence à l'UUID.

Comment réparer

  1. Confirmez que le schéma dans Okta est défini sur "nom d'utilisateur" et "e-mail."
  2. Confirmez que l'adresse e-mail de l'utilisateur dans Okta et leur adresse e-mail Dashlane correspondent.

(SSO) Renouveler un certificat de signature SAML pour l'application Dashlane

  1. Connectez-vous à la Console d'administration Okta.
  2. Accédez aux Applications, sélectionnez l'application Dashlane, puis sélectionnez Connexion.
  3. Sous Certificats de signature SAML, sélectionnez Actions pour le nouveau certificat.
  4. Sélectionnez Afficher les métadonnées IdP. Cela ouvrira une nouvelle fenêtre de navigateur.

  5. Enregistrez les métadonnées sur votre bureau.
  6. Ouvrez le fichier téléchargé dans un éditeur de texte, sélectionnez tout le texte et copiez-le dans votre presse-papiers.
  7. Ouvrez la Console d'administration Dashlane. Dans la section Intégrations du menu latéral, sélectionnez Authentification unique, puis Modifier Confidential SSO.
  8. Allez à Étape 2 : Enregistrer vos métadonnées et supprimez tout ce texte.
  9. Collez le nouveau fichier que vous avez copié dans votre presse-papiers à l'étape 6.
  10. Sélectionnez Enregistrer.
  11. Sélectionnez Tester la connexion SSO pour confirmer que la mise à jour a réussi.
  12. Demandez à un membre de l'équipe de tester l'identifiant.

Contacter l'assistance

Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou avez des questions concernant ce processus.

Contacter un agent via la Console d'administration
Discuter avec notre bot

Mis à jour le

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Dans cet article

Articles associés

Réalisé par Zendesk