Aller au contenu principal
Contact

Configurer Confidential SSO et l'approvisionnement avec Google Workspace

  1. Dashlane
  2. Administrateurs
  3. Intégrations de fournisseurs d'identités
  4. Utiliser Dashlane Confidential SSO et l'autorisation d'accès SCIM pour vous intégrer à votre IdP

Configurer Confidential SSO et l'approvisionnement avec Google Workspace

Afficher les sections

Temps estimé pour terminer : 15 minutes

En tant qu'administrateur, vous pouvez configurer l'authentification unique de Google Workspace (SSO) pour les membres de votre forfait avec SAML. Dashlane n'assiste pas la synchronisation de l'approvisionnement de Google Workspace avec SCIM. Au lieu de cela, nous recommandons d'activer l'approvisionnement Just in Time. La façon de l'activer est couverte dans le processus de configuration.

Consultez la documentation de Google Workspace pour toute limitation et information supplémentaire.

En savoir plus sur SSO et SCIM
En savoir plus sur SAML 2.0 pour Google Workspace

Prérequis

Pour compléter cette configuration, vous avez besoin de l'autorisation administrateur pour :

  • Console d'administration de Dashlane
  • Rôle de super administrateur de Google Workspace (Fournisseur d'identité)
  • Votre fournisseur DNS public (pour la vérification du domaine)

Table des matières

Configurer SSO

Configurer l'autorisation d'accès SAML de groupe

Dépanner Dashlane avec Google Workspace

Contacter l'assistance

Configurer la SSO

Étape 1 : Enregistrer une nouvelle application dans Google Workspace

  1. Ouvrez la Console d'administration Google Workspace, sélectionnez la liste déroulante Applications, et sélectionnez Applications Web et mobiles.

  2. Sélectionnez la liste Ajouter une application puis Ajouter une application SAML personnalisée.

  3. Sur la page Détails de l'application, saisir "Dashlane" pour Nom de l'application et "Dashlane SSO" pour la description.
  4. Téléchargez le logo Dashlane pour l'icône de l'application. Vous pouvez télécharger le logo depuis cette page https://www.pngrepo.com/svg/331360/dashlane-v2.
  5. Sélectionnez Continuer.

  6. Sélectionnez à nouveau Continuer pour confirmer les Détails du fournisseur d'identité Google.
  7. Dans la session Détails du fournisseur de services, saisir "https://sso.nitro.dashlane.com/saml/callback" pour l'URL ACS et "dashlane-nitro-sso" pour l'ID d'entité. Sélectionnez Continuer.

  8. Sélectionnez Terminer.

  9. Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez DÉSACTIVÉ pour tous dans la section Accès utilisateur.

  10. Dans la section État du service, sélectionnez ACTIVÉ pour tous, puis Enregistrer.

Étape 2 : Télécharger les métadonnées de Google Workspace

  1. Sélectionnez Télécharger les métadonnées.

  2. Sélectionnez à nouveau Télécharger les métadonnées dans la section Option 1 : Télécharger les métadonnées IdP.

  3. Ouvrez le fichier de métadonnées XML qui a été téléchargé sur votre ordinateur en utilisant une application comme TextEdit pour Mac ou Notepad pour Windows.

  4. Sélectionnez tout et copiez le contenu du fichier XML.

Étape 3 : Configurer Dashlane avec les métadonnées de Google Workspace

  1. Connectez-vous à la Console d'administration Dashlane
  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.

  3. Accédez à Étape 2 : Enregistrez vos métadonnées IdP et collez les métadonnées copiées précédemment.
  4. Sélectionnez Enregistrer.

Étape 4 : Vérifiez votre domaine dans le fournisseur DNS

  1. Dans Étape 3 : Vérifiez votre ou vos domaines dans la Console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT vers votre fournisseur DNS public.

  2. Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient en fonction de votre fournisseur.

  3. Collez le Nom d'hôte et la Valeur TXT depuis la Console d'administration de Dashlane dans le nouvel enregistrement TXT, et sélectionnez Enregistrer.

  4. Après que vous avez saisi l'enregistrement, attendez quelques minutes, et dans la Console d'administration Dashlane, sélectionnez Vérifier le domaine.

Les changements de DNS public peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez à nouveau Vérifier le domaine.

Après la vérification du domaine, une coche verte apparaît. Répétez les étapes pour tout autre domaine supplémentaire dans votre locataire SSO que vous souhaitez activer pour le SSO. Nous ne supportons pas le lien de plusieurs fournisseurs de SSO à un seul forfait Dashlane.

(Optionnel) Approvisionnement Just In Time

Vous pouvez activer l'approvisionnement Just In Time pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de sa première tentative de connexion.

Avant d'activer l'approvisionnement Just in Time, assurez-vous que les membres de votre forfait ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP.

Après l'avoir activé, ils peuvent installer l'Extension intelligente de Dashlane et créer leur compte.

Si votre forfait est complet, les membres ne pourront pas se connecter tant que vous n'aurez pas acheté de licences.

Si vous utilisez l'approvisionnement Just in Time avec une autre méthode d'approvisionnement automatique, comme SCIM ou synchronisation AD, assurez-vous d'ajouter tous les membres de votre forfait à vos groupes synchronisés. Sinon, les membres du forfait qui ne sont pas ajoutés à des groupes synchronisés seront supprimés lors de la prochaine synchronisation de l'annuaire.

En savoir plus sur l'approvisionnement Just in Time

Étape 5 : Assigner des utilisateurs dans Google Workspace

  1. Dans l'application SAML de Dashlane créée dans Google Workspace, sélectionnez Accès utilisateur(1).
  2. Assignez l'application aux utilisateurs ou unités organisationnelles pertinents qui ont besoin d'accéder à Dashlane.

Étape 6 : Testez votre configuration SSO

  1. Retournez dans la console d'administration de Dashlane et effectuez un Test de connexion.
  2. Un message de succès apparaît si la SSO a été configurée comme prévu.

Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance.

Contactez un agent via la Console d'administration
Discutez avec notre bot

Étape 7 : Activer la SSO pour tous les utilisateurs

  1. Après que le test est réussi, activez la SSO dans Dashlane Étape 4 : Activer la SSO pour les domaines vérifiés.
  2. Informez les membres de la nouvelle méthode de connexion SSO. Les membres avec un compte créé avec un mot de passe Maître doivent faire une connexion finale avec le mot de passe Maître avant d'activer la SSO. Pour voir comment fonctionne le processus pour les membres, consultez cet article :

    Migrez vos membres de forfait existants vers la SSO

  3. Assurez-vous que les membres peuvent se connecter avec leurs identifiants Google.

Configurer l'approvisionnement de groupe SAML

Étape 1 : Configurer l'approvisionnement de groupe avec SAML dans Google Workspace

  1. Ouvrez l'application Dashlane dans l'interface de Google et allez à mappage d'attributs SAML.
  2. Sélectionnez Configurer le mappage d'attributs SAML.

  3. Sélectionnez les groupes sous Groupes Google.
  4. Pour l'attribut de l'application, insérez dashlaneSharingGroups et ENREGISTRER.

Étape 2 : Configurer l'approvisionnement de groupe avec SAML dans Dashlane

  1. Se connecter à la Console d'administration Dashlane
  2. Aller à Intégration, sélectionner les paramètres de l'approvisionnement dans la section Intégrations, et sélectionner l'approvisionnement confidentiel.
  3. Sélectionner Configurer ou Modifier si vous avez déjà commencé la configuration.

  4. Faites défiler jusqu'à la session d'approvisionnement de groupe.
  5. Activer l'approvisionnement de groupe dans Étape 2 : Activer la synchronisation des groupes.

  • Les membres de votre forfait peuvent avoir besoin de se connecter à Dashlane pour voir si les changements seront reflétés dans la Console d'administration.
  • En tant qu'administrateur du forfait, vous ne serez pas ajouté aux groupes. Vous continuerez à utiliser votre mot de passe principal pour vous connecter.
  • Pour voir les modifications dans l'onglet Groupes dans la Console d'administration Dashlane, forcez-vous à vous connecter à la Console d'administration si vous ne voyez pas les groupes.
  • Les membres de votre forfait peuvent accepter les invitations de groupe par l'e-mail d'invitation ou en sélectionnant Notifications, affichées sous forme d'icône de cloche, dans l'application Dashlane.

Dépannage Dashlane avec Google

(SSO) Erreur: app_not_configured_for_user

Cette erreur indique que vous pourriez avoir créé l'application Dashlane sur Google via OAuth, pas SAML.

Comment réparer

  • Reconstruisez correctement l'application via SAML, en utilisant les directives de cet article : Étape 1 : Configurer SSO dans Google Workspace.

(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de la connexion avec Dashlane dans la Console d'administration. Vous pourriez également voir cette erreur lors de la tentative d'enregistrement des métadonnées.

Comment résoudre

  • Confirmez que vous ouvrez et vous connectez à la Console d'administration depuis l'Extension intelligente de Dashlane.

    Installer l'Extension intelligente de Dashlane

  • Si le portail administrateur de votre IDP est ouvert, déconnectez-vous de votre compte administrateur sur Google et fermez l'onglet du navigateur avant de tester la connexion avec Dashlane à nouveau.

Contacter l'assistance

Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou avez des questions concernant ce processus.

Contacter un agent via la Console d'administration
Discuter avec notre bot

Mis à jour le

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Dans cet article

Articles associés

Réalisé par Zendesk