Temps estimé pour terminer : 15 minutes
En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Google Workspace pour les membres de votre forfait avec SAML. Dashlane ne prend pas en charge la synchronisation de l'approvisionnement Google Workspace avec SCIM. Au lieu de cela, nous recommandons d'activer l'Approvisionnement Juste-à-Temps. La façon de l'activer est couverte dans le processus de configuration.
En savoir plus sur SSO et SCIM
En savoir plus sur SAML 2.0 pour Google Workspace
Prérequis
Pour terminer cette configuration, vous avez besoin de l'autorisation administrateur pour :
- Console d'administration Dashlane
- Rôle de super administrateur Google Workspace (fournisseur d'identité)
- Votre fournisseur DNS public (pour la vérification du domaine)
Table des matières
- Étape 1 : Enregistrer une nouvelle application dans Google Workspace
- Étape 2 : Télécharger les métadonnées de Google Workspace
- Étape 3 : Configurer Dashlane avec les métadonnées de Google Workspace
- Étape 4 : Vérifier votre domaine dans le fournisseur DNS
- Étape 5 : Assigner des utilisateurs dans Google Workspace
- Étape 6 : Testez votre configuration SSO
- Étape 7 : Activer la SSO pour tous les utilisateurs
Configurer l'approvisionnement de groupe SAML
- Étape 1 : Configurer l'approvisionnement de groupe avec SAML dans Google Workspace
- Étape 2 : Configurer l'approvisionnement de groupe avec SAML dans Dashlane
Configurer la SSO
Étape 1 : Enregistrer une nouvelle application dans Google Workspace
- Ouvrez la console d'administration de Google Workspace, sélectionnez la liste déroulante Applications, et sélectionnez Applications Web et mobiles.
- Sélectionnez la liste Ajouter une application puis Ajouter une application SAML personnalisée.
- Sur la page Détails de l'application, saisissez "Dashlane" pour le Nom de l'application et "Dashlane SSO" pour la description.
- Téléchargez le logo Dashlane pour l'Icône de l'application. Vous pouvez télécharger le logo depuis cette page https://www.pngrepo.com/svg/331360/dashlane-v2.
- Sélectionnez Continuer.
- Sélectionnez à nouveau Continuer pour confirmer les Détails du fournisseur d'identité Google.
- Dans la session Détails du fournisseur de services, saisissez "https://sso.nitro.dashlane.com/saml/callback" pour l'URL ACS et "dashlane-nitro-sso" pour l'ID d'entité. Sélectionnez Continuer.
- Sélectionnez Terminer.
- Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez DÉSACTIVÉ pour tout le monde dans la section Accès utilisateur.
- Dans la section Statut du service, sélectionnez ACTIVÉ pour tout le monde puis Enregistrer.
Étape 2 : Télécharger les métadonnées Google Workspace
- Sélectionnez Télécharger les métadonnées.
- Sélectionnez à nouveau Télécharger les métadonnées dans la section Option 1 : Télécharger les métadonnées IdP.
- Ouvrez le fichier de métadonnées XML qui a été téléchargé sur votre ordinateur en utilisant une application comme TextEdit pour Mac ou Notepad pour Windows.
- Sélectionnez tout et copiez le contenu du fichier XML.
Étape 3 : Configurer Dashlane avec les métadonnées de Google Workspace
- Connectez-vous à la Console d'administration Dashlane
- Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.
- Naviguez vers Étape 2 : Enregistrez les métadonnées de votre IdP et collez les métadonnées copiées précédemment.
- Sélectionnez Enregistrer.
Étape 4 : Vérifier votre domaine chez le fournisseur DNS
- Dans Étape 3 : Vérifiez votre ou vos domaines sur la Console d'administration, saisissez votre domaine d'e-mail d'entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT chez votre fournisseur DNS public.
- Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient selon votre fournisseur.
- Collez le Nom d'Hôte et la Valeur TXT de la Console d'administration Dashlane dans le nouvel enregistrement TXT, et sélectionnez Enregistrer.
- Après avoir saisi l'enregistrement, attendez quelques minutes, et dans la Console d'administration de Dashlane, sélectionnez Vérifier le domaine.
Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez à nouveau Vérifier le domaine.
Après la vérification du domaine, une coche verte apparaît. Répétez les étapes pour tous les domaines supplémentaires dans votre locataire SSO que vous souhaitez activer pour le SSO. Nous ne fournissons pas d'assistance pour lier plusieurs fournisseurs de SSO à un seul forfait Dashlane.
(Optionnel) Approvisionnement Just In Time
Vous pouvez activer l'approvisionnement Just In Time pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de leur première tentative de connexion.
Avant d'activer l'approvisionnement Just In Time, assurez-vous que les membres de votre forfait ont déjà été ajoutés à l'application SAML de Dashlane dans votre fournisseur d'identité.
Après que vous l'ayez activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte.
Si votre forfait est à court de licences, les membres ne pourront pas se connecter jusqu'à ce que vous achetiez des licences.
Si vous utilisez l'approvisionnement Just in Time avec une autre méthode d'approvisionnement automatique, comme SCIM ou la synchronisation AD, assurez-vous d'ajouter tous les membres de votre forfait à vos groupes synchronisés. Sinon, les membres du forfait qui ne sont pas ajoutés aux groupes synchronisés seront supprimés la prochaine fois que le répertoire se synchronisera.
En savoir plus sur l'approvisionnement Just in Time
Étape 5 : Affecter les utilisateurs dans Google Workspace
- Dans l'application SAML Dashlane créée dans Google Workspace, sélectionnez Accès utilisateur(1).
- Affectez l'application aux utilisateurs ou unités organisationnelles pertinents qui ont besoin d'accéder à Dashlane.
Étape 6 : Tester votre configuration SSO
- Retournez à la console d'administration Dashlane et effectuez un Test de connexion.
- Un message de succès apparaît si la SSO a été configurée comme prévu.
Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance.
Contactez un agent via la Console d'administration
Discutez avec notre bot
Étape 7 : Activer la SSO pour tous les utilisateurs
- Après que le test soit réussi, activez la SSO dans Dashlane Étape 4 : Activez la SSO pour les domaines vérifiés.
- Informez les membres de la nouvelle méthode d'identifiant SSO. Les membres avec un compte créé avec un mot de passe Maître doivent effectuer un dernier identifiant avec le mot de passe Maître avant d'activer la SSO. Pour voir comment fonctionne le processus pour les membres, consultez cet article :
- Assurez-vous que les membres peuvent se connecter avec leurs identifiants Google.
Configurer l'approvisionnement de groupe SAML
Étape 1 : Configurer l'approvisionnement de groupe avec SAML dans Google Workspace
- Ouvrez l'application Dashlane dans l'interface de Google et accédez à mappage des attributs SAML.
- Sélectionnez Configurer le mappage des attributs SAML.
- Sélectionnez les groupes sous Groupes Google.
- Pour l'attribut de l'application, insérez dashlaneSharingGroups et ENREGISTRER.
Étape 2 : Configurer l'approvisionnement de groupe avec SAML dans Dashlane
- Se connecter à la Console d'administration Dashlane
- Aller à Intégration, sélectionner les paramètres d'Approvisionnement dans la section Intégrations, et sélectionner Approvisionnement confidentiel.
- Sélectionner Configurer ou Modifier si vous avez déjà commencé la configuration.
- Faire défiler vers le bas jusqu'à la session d'Approvisionnement du Groupe.
- Activer l'Approvisionnement du Groupe dans Étape 2 : Activer la synchronisation des groupes.
- Les membres de votre forfait peuvent devoir se connecter à Dashlane pour voir si les changements seront reflétés dans la Console d'administration.
- En tant qu'administrateur du forfait, vous ne serez pas ajouté aux groupes. Vous continuerez à utiliser votre mot de passe principal pour vous connecter.
- Pour voir les changements dans l'onglet Groupes de la Console d'administration de Dashlane, forcez la connexion à la Console d'administration si vous ne voyez pas les groupes.
- Les membres de votre forfait peuvent accepter les invitations de groupe via l'e-mail d'invitation ou en sélectionnant Notifications, affiché sous forme d'icône de cloche, dans l'application Dashlane.
Résoudre les problèmes de Dashlane avec Google
(SSO) Erreur : app_not_configured_for_user
Cette erreur indique que vous pourriez avoir créé l'application Dashlane sur Google via OAuth, et non SAML.
Comment corriger
- Reconstruisez correctement l'application via SAML, en utilisant les directives de cet article : Étape 1 : Configurer SSO dans Google Workspace.
(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO
Erreur lors du test de la connexion avec Dashlane dans la Console d'administration. Vous pouvez également voir cette erreur lors de la tentative d'enregistrement des métadonnées.
Comment résoudre
- Confirmez que vous ouvrez et vous connectez à la Console d'administration depuis l'extension Dashlane.
- Si le portail administrateur de votre IDP est ouvert, déconnectez-vous de votre compte administrateur sur Google et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Dashlane.
Contactez l'assistance
Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou si vous avez des questions concernant ce processus.
Contacter un agent via la Console d'administration
Discuter avec notre bot