Temps estimé pour terminer : 15 minutes
En tant qu'administrateur, vous pouvez configurer l'authentification unique Google Workspace (SSO) pour les membres de votre plan avec SAML. Dashlane ne prend pas en charge la synchronisation de l'approvisionnement Google Workspace avec SCIM. À la place, nous recommandons d'activer l'approvisionnement Just in Time. La façon de l'activer est abordée dans le processus de configuration.
Consultez la documentation Google Workspace pour toute limitation et information supplémentaire.
En savoir plus sur la SSO et SCIM
En savoir plus sur SAML 2.0 pour Google Workspace
Prérequis
Pour terminer cette configuration, vous avez besoin des autorisations d'administrateur pour :
- Console d'administration Dashlane
- Rôle de super administrateur Google Workspace (fournisseur d'identité)
- Votre fournisseur DNS public (pour la vérification du domaine)
Table des matières
- Étape 1 : Enregistrer une nouvelle application dans Google Workspace
- Étape 2 : Télécharger les métadonnées Google Workspace
- Étape 3 : Configurer Dashlane avec les métadonnées Google Workspace
- Étape 4 : Vérifier votre domaine dans le fournisseur DNS
- Étape 5 : Attribuer des utilisateurs dans Google Workspace
- Étape 6 : Tester votre configuration SSO
- Étape 7 : Activer la SSO pour tous les utilisateurs
Configurer l'autorisation d'accès SAML de groupe
- Étape 1 : Configurer l'autorisation d'accès de groupe avec SAML dans Google Workspace
- Étape 2 : Configurer l'autorisation d'accès de groupe avec SAML dans Dashlane
Configurer la SSO
Étape 1 : Enregistrer une nouvelle application dans Google Workspace
-
Ouvrez la Console d'administration Google Workspace, sélectionnez la liste déroulante Applications, puis sélectionnez Applications Web et mobiles.
-
Sélectionnez la liste Ajouter une application, puis Ajouter une application SAML personnalisée.
- Sur la page Détails de l'application, saisissez « Dashlane » pour Nom de l'application et « Dashlane SSO » pour la description.
- Téléversez le logo Dashlane pour l'Icône de l'application. Vous pouvez télécharger le logo depuis cette page https://www.pngrepo.com/svg/331360/dashlane-v2.
-
Sélectionnez Continuer.
- Sélectionnez Continuer encore pour confirmer les Détails du fournisseur d'identité Google.
-
Dans la session Détails du fournisseur de services, saisissez « https://sso.nitro.dashlane.com/saml/callback » pour l'URL ACS et « dashlane-nitro-sso-[teamUUID] » pour l'ID d'entité. Sélectionnez Continuer.
-
Sélectionnez Terminer.
-
Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez DÉSACTIVÉ pour tout le monde dans la section Accès des utilisateurs.
-
Dans la section État du service, sélectionnez ACTIVÉ pour tout le monde puis Enregistrer.
Étape 2 : Télécharger les métadonnées Google Workspace
-
Sélectionnez Télécharger les métadonnées.
-
Sélectionnez Télécharger les métadonnées encore dans la section Option 1 : Télécharger les métadonnées IdP.
-
Ouvrez le fichier XML de métadonnées qui a été téléchargé sur votre ordinateur à l'aide d'une application comme TextEdit pour Mac ou Notepad pour Windows.
-
Sélectionnez tout et copiez le contenu du fichier XML.
Étape 3 : Configurer Dashlane avec les métadonnées Google Workspace
- Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
-
Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez modifier. Sinon, sélectionnez Configurer Confidential SSO.
- Accédez à Étape 2 : Enregistrer les métadonnées de votre IdP et collez les métadonnées copiées précédemment.
-
Sélectionnez Enregistrer.
Étape 4 : Vérifier votre domaine chez le fournisseur DNS
-
Dans Étape 3 : Vérifier votre/vos domaine(s) sur la console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons Copier que vous utiliserez pour copier le nom d'hôte et les valeurs TXT vers votre fournisseur DNS public.
-
Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient selon votre fournisseur.
-
Collez le Nom d'hôte et la Valeur TXT depuis la console d'administration Dashlane dans le nouvel enregistrement TXT, puis sélectionnez Enregistrer.
-
Après avoir saisi l'enregistrement, attendez quelques minutes, puis dans la console d'administration Dashlane, sélectionnez Vérifier le domaine.
Si vous le souhaitez, vous pouvez vérifier autant de domaines que vous possédez dans la page Gestion des domaines.
Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez Vérifier le domaine encore.
Après la vérification du domaine, une coche verte apparaît. Répétez les étapes pour tout domaine supplémentaire dans votre locataire SSO que vous souhaitez activer pour le SSO. Nous ne prenons pas en charge l'association de plusieurs fournisseurs de SSO à un seul plan Dashlane.
(Facultatif) Approvisionnement Just in Time
Vous pouvez activer l'Approvisionnement Just in Time pour ajouter automatiquement tout employé ayant vos domaines vérifiés lors de leur première tentative de connexion.
Avant d'activer l'Approvisionnement Just in Time, assurez-vous que les membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP.
Après l'avoir activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte.
Si votre plan n'a plus de licences, les membres ne pourront pas se connecter tant que vous n'aurez pas Acheter des licences.
Si vous utilisez l'Approvisionnement Just in Time avec une autre méthode d'approvisionnement automatique, comme SCIM ou la synchronisation AD, veillez à ajouter tous les membres de votre plan à vos groupes synchronisés. Sinon, les membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation de l'annuaire.
En savoir plus sur l'Approvisionnement Just in Time
Étape 5 : Attribuer des utilisateurs dans Google Workspace
- Dans l'application SAML Dashlane créée dans Google Workspace, sélectionnez Accès des utilisateurs(1).
- Attribuez l'application aux utilisateurs ou unités organisationnelles concernés qui ont besoin d'un accès à Dashlane.
Étape 6 : Tester votre configuration SSO
- Revenez à la Console d'administration Dashlane et effectuez un Tester la connexion.
-
Un message de réussite s'affiche si la SSO a été configurée comme prévu.
Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance.
Étape 7 : Activer la SSO pour tous les utilisateurs
- Après des tests concluants, activez la SSO dans Dashlane Étape 4 : Activer la SSO pour les domaines vérifiés.
-
Informez les membres de la nouvelle méthode de connexion SSO. Les membres avec un compte créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d'activer la SSO. Pour voir comment le processus fonctionne pour les membres, veuillez consulter cet article :
-
Assurez-vous que les membres peuvent se connecter avec leurs identifiants Google.
Configurer l'autorisation d'accès SAML de groupe
Étape 1 : Configurer l'autorisation d'accès de groupe avec SAML dans Google Workspace
- Ouvrez l'application Dashlane dans l'interface de Google et accédez à Mappage des attributs SAML.
-
Sélectionnez Configurer le mappage des attributs SAML.
- Sélectionnez les groupes sous Groupes Google.
-
Pour l'attribut d'application, saisissez dashlaneSharingGroups et ENREGISTRER.
Étape 2 : Configurer l'autorisation d'accès de groupe avec SAML dans Dashlane
- Connectez-vous à l'extension du navigateur Dashlane et ouvrez la Console d'administration
- Accédez à Intégration, sélectionnez les paramètres d'Approvisionnement dans la section Intégrations, puis sélectionnez Approvisionnement confidentiel.
- Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.
- Faites défiler jusqu'à la section d'autorisation d'accès de groupe.
-
Activez l'autorisation d'accès de groupe dans Étape 2 : Activer la synchronisation de groupe.
- Les membres de votre plan devront peut-être se connecter à Dashlane pour voir si les modifications seront répercutées dans la Console d'administration.
- En tant qu'administrateur du plan, vous ne serez pas ajouté aux groupes. Vous continuerez à utiliser votre mot de passe principal pour vous connecter.
- Pour voir les modifications dans l'onglet Groupes de la Console d'administration Dashlane, forcez la connexion à la Console d'administration si vous ne voyez pas les groupes.
- Les Membres de votre plan peuvent accepter les invitations de groupe via l'e-mail d'invitation ou en sélectionnant Notifications, représenté par une icône de cloche, dans l'application Dashlane.
Dépanner Dashlane avec Google
(SSO) Erreur : app_not_configured_for_user
Cette erreur indique que vous avez peut-être créé l'application Dashlane sur Google via OAuth et non SAML.
Comment corriger
- Reconstruisez l'application correctement via SAML, en suivant les directives de cet article : Étape 1 : Configurer le SSO dans Google Workspace.
(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO
Erreur lors du test de la connexion avec Dashlane dans la Console d'administration. Vous pouvez également voir cette erreur lors de la tentative d'enregistrer les métadonnées.
Comment corriger
-
Confirmez que vous ouvrez et que vous vous connectez à la Console d'administration depuis l'extension du navigateur Dashlane.
- Si le portail d'administration de votre fournisseur d'identité est ouvert, déconnectez-vous de votre compte administrateur sur Google et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Dashlane.
Contacter l'assistance
Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou si vous avez des questions concernant ce processus.