Temps estimé pour la réalisation : 15 minutes
En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Duo pour les membres de votre forfait avec SAML. Duo ne prend pas en charge SCIM avec Dashlane.
En savoir plus sur SSO et SCIM
Important : Si vous ne voyez pas l'onglet d'authentification unique dans le panneau d'administration Duo, vous devez connecter Duo à votre fournisseur d'identité (IdP) pour l'activer et configurer le SSO.
Prérequis
Pour réaliser cette configuration, vous avez besoin de l'autorisation d'administrateur pour :
- La console d'administration Dashlane
- L'autorisation d'administrateur Duo (fournisseur d'identité)
- Votre fournisseur DNS public (pour la vérification du domaine)
Configurer SSO
Étape 1 : Enregistrer une nouvelle application dans Duo
- Connectez-vous au panneau d'administration de Duo, sélectionnez Application, puis sélectionnez Protéger une application.
- Recherchez et sélectionnez Fournisseur de service SAML générique puis sélectionnez Protéger.
- Collez "https://sso.nitro.dashlane.com/saml/callback" pour l'URL ACS et "dashlane-nitro-sso" pour l'ID de l'entité.
- Dans la section Politique, pour les Politiques de groupe, sélectionnez Appliquer une politique à un groupe d'utilisateurs.
- Dans la liste déroulante Sélectionner une politique, choisissez la politique et les groupes que vous souhaitez appliquer à l'application Dashlane et sélectionnez Appliquer la politique.
- Sélectionnez Enregistrer pour confirmer vos paramètres de fournisseur de service SAML générique.
Étape 2 : Télécharger les métadonnées Duo
- Sur la même page, dans la section Téléchargements, sélectionnez Télécharger XML pour les Métadonnées SAML.
- Ouvrez le fichier de métadonnées XML qui a été téléchargé sur votre ordinateur à l'aide d'une application comme TextEdit pour Mac ou Notepad pour Windows.
- Sélectionnez tout et copiez le contenu du fichier XML.
Étape 3 : Configurer Dashlane avec les métadonnées Duo
- Connectez-vous à la console d'administration de Dashlane
- Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.
- Naviguez jusqu'à Étape 2 : Enregistrez vos métadonnées IdP et collez les métadonnées copiées précédemment.
- Sélectionnez Enregistrer.
Étape 4 : Vérifiez votre domaine dans le fournisseur DNS
- Dans Étape 3 : Vérifiez vos domaines dans la console d'administration, saisissez le domaine de messagerie de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT chez votre fournisseur de DNS public.
- Dans un nouvel onglet de navigateur, accédez à votre fournisseur de DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient en fonction de votre fournisseur.
- Collez le Nom d'hôte et la Valeur TXT de la console d'administration de Dashlane dans le nouvel enregistrement TXT, et sélectionnez Enregistrer.
- Après avoir saisi l'enregistrement, attendez quelques minutes, et dans la console d'administration de Dashlane, sélectionnez Vérifier le domaine.
Les modifications du DNS public peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez Vérifier le domaine à nouveau.
Une fois le domaine vérifié, une coche verte apparaît. Répétez les étapes pour tous les domaines supplémentaires de votre locataire SSO que vous souhaitez activer pour le SSO. Nous ne prenons pas en charge la liaison de plusieurs fournisseurs de SSO à un seul forfait Dashlane.
(Optionnel) Approvisionnement Juste à Temps
Vous pouvez activer l'approvisionnement Juste à Temps pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de sa première tentative de connexion.
Avant d'activer l'approvisionnement Juste à Temps, assurez-vous que les membres de votre forfait ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP.
Une fois que vous l'avez activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte.
Si votre forfait est à court de licences, les membres ne pourront pas se connecter tant que vous n'aurez pas acheté de licences supplémentaires.
Si vous utilisez l'approvisionnement Juste à Temps avec une autre méthode d'approvisionnement automatique, comme SCIM ou la synchronisation AD, assurez-vous d'ajouter tous les membres de votre forfait à vos groupes synchronisés. Sinon, les membres du forfait qui ne sont pas ajoutés aux groupes synchronisés seront supprimés la prochaine fois que l'annuaire sera synchronisé.
En savoir plus sur l'approvisionnement Juste à Temps
Étape 5 : Attribuer des utilisateurs dans Duo
- Dans le panneau d'administration de Duo, accédez à l'onglet Applications.
- Sélectionnez votre application SSO Dashlane et attribuez-la aux utilisateurs.
Étape 6 : Testez votre configuration SSO
- Retournez à la console d'administration de Dashlane, et effectuez un Test de connexion.
- Un message de réussite apparaît si le SSO a été configuré comme prévu.
Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance.
Contactez un agent via la console d'administration
Chattez avec notre bot
Étape 7 : Activer le SSO pour tous les utilisateurs
- Après que les tests sont réussis, activez le SSO dans Dashlane Étape 4 : Activer le SSO pour les domaines vérifiés.
- Informez les membres de la nouvelle méthode de connexion SSO. Les membres avec un compte créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d'activer le SSO. Pour voir comment le processus fonctionne pour les membres, référez-vous à cet article :
- Assurez-vous que les membres peuvent se connecter avec leurs identifiants Duo.
Dépanner Dashlane avec DUO
Message d'erreur (SSO) : Nous n'avons pas pu vérifier votre connexion SSO
Erreur lors du test de la connexion avec Dashlane dans la console d'administration. Vous pourriez également voir cette erreur lors de la tentative d'enregistrement des métadonnées.
Comment réparer
- Confirmez que vous ouvrez et vous connectez à la console d'administration depuis l'extension Dashlane.
- Si le portail administrateur de votre IDP est ouvert, déconnectez-vous de votre compte administrateur Duo et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Dashlane.
Contacter l'assistance
Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou avez des questions sur ce processus.
Contacter un agent via la console d'administration
Discuter avec notre bot