Accueil Centre d'aide administrateur

Configurer Confidential SSO avec Duo

Pour les administrateurs Pour tous les plans

Configurer Confidential SSO avec Duo

Printer icon
Mis à jour le

Temps estimé pour compléter : 15 minutes

Duo prend désormais en charge l'(l')approvisionnement. Les directives officielles ne sont pas encore disponibles, et la compatibilité avec Dashlane n'est pas encore confirmée. Les administrateurs peuvent tenter la configuration en utilisant la documentation existante de Duo.

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Duo pour les membres de votre plan avec SAML.

En savoir plus sur l'authentification unique et SCIM

Important : Si vous ne voyez pas l'onglet single sign-on dans le Duo Admin Panel, vous devez connecter Duo à votre fournisseur d'identité (IdP) pour lui permettre d'activer l'authentification unique.

Consultez la documentation de Duo pour toute limitation et information supplémentaire.

Activer l'authentification unique Duo

Prérequis

Pour compléter cette configuration, vous avez besoin de l'autorisation d'administrateur pour :

  • Console d'administration Dashlane
  • Autorisation d'administrateur Duo (fournisseur d'identité)
  • Votre fournisseur DNS public (pour la vérification du domaine)

Configurer le SSO

Étape 1 : Enregistrer une nouvelle application dans Duo

  1. Connectez-vous au Duo Admin Panel, sélectionnez Application, puis sélectionnez Protect an Application.

  2. Recherchez et sélectionnez Generic SAML Service Provider puis sélectionnez Protect.

  3. Collez « https://sso.nitro.dashlane.com/saml/callback » pour l'ACS URL et « dashlane-nitro-sso-[teamUUID] » pour l'Entity ID.

  4. Dans la section Policy, pour les Group policies, sélectionnez Apply a policy to a group of users.

  5. Dans la liste déroulante Select a policy, choisissez la politique et les groupes que vous souhaitez appliquer à l'application Dashlane puis sélectionnez Apply policy.

  6. Sélectionnez Save pour confirmer vos paramètres du fournisseur de service SAML générique.

Étape 2 : Télécharger les métadonnées Duo

  1. Sur la même page, dans la section Downloads, sélectionnez Download XML pour les SAML Metadata.

  2. Ouvrez le fichier XML de métadonnées qui a été téléchargé sur votre ordinateur à l'aide d'une application comme TextEdit pour Mac ou Notepad pour Windows.

  3. Sélectionnez tout et copiez le contenu du fichier XML.

Étape 3 : Configurer Dashlane avec les métadonnées Duo

  1. Connectez-vous à l’extension du navigateur Dashlane et ouvrez la console d’administration

  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.

  3. Accédez à Étape 2 : Enregistrer les métadonnées de votre IdP et collez les métadonnées copiées précédemment.

  4. Sélectionnez Enregistrer.

Étape 4 : Vérifier votre domaine chez le fournisseur DNS

  1. Dans Étape 3 : Vérifiez votre(vos) domaine(s) de la console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT vers votre fournisseur DNS public.

  2. Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient en fonction de votre fournisseur.

  3. Collez le Nom d'hôte et la Valeur TXT depuis la console d'administration Dashlane dans le nouvel enregistrement TXT, puis sélectionnez Enregistrer.

  4. Après avoir saisi l'enregistrement, patientez quelques minutes, puis, dans la console d'administration Dashlane, sélectionnez Vérifier le domaine.

    Si vous le souhaitez, vous pouvez vérifier autant de domaines que vous possédez depuis la page Gestion des domaines.

    Vérification de domaine pour les plans professionnels

Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez de nouveau Vérifier le domaine.

Après la vérification du domaine, une coche verte apparaît. Répétez les étapes pour tout domaine supplémentaire dans votre locataire SSO que vous souhaitez activer pour le SSO. Nous ne prenons pas en charge la liaison de plusieurs fournisseurs de SSO à un seul plan Dashlane.

(Facultatif) Provisionnement Juste-à-Temps

Vous pouvez activer le Provisionnement Juste-à-Temps pour ajouter automatiquement tout employé possédant vos domaines vérifiés lors de sa première tentative de connexion.

Avant d'activer le Provisionnement Juste-à-Temps, assurez-vous que les membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP.

Après l’avoir activée, ils peuvent installer l’extension du navigateur Dashlane et créer leur compte.

Si votre plan est à court de licences, les membres ne pourront pas se connecter tant que vous n'aurez pas acheté des licences.

Si vous utilisez l'approvisionnement Just in Time en plus d'une autre méthode d'approvisionnement automatique, comme SCIM ou la synchronisation AD, assurez-vous d'ajouter tous les membres de votre plan à vos groupes synchronisés. Sinon, les membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation de l'annuaire.

En savoir plus sur l'approvisionnement Just in Time

Étape 5 : Attribuer des utilisateurs dans Duo

  1. Dans le Panneau d'administration Duo, accédez à l'onglet Applications.
  2. Sélectionnez votre application SSO Dashlane et attribuez-la aux utilisateurs.

Étape 6 : Tester votre configuration SSO

  1. Revenez à la Console d'administration Dashlane et effectuez un Test de connexion.

  2. Un message de succès apparaît si la SSO a été configurée comme prévu.

Si vous voyez un message d'erreur, vous pouvez contacter notre équipe d'assistance.

Contacter l'assistance via la Console d'administration

Étape 7 : Activer la SSO pour tous les utilisateurs

  1. Après un test réussi, activer la SSO dans Dashlane Étape 4 : Activer la SSO pour les domaines vérifiés.

  2. Informez les membres du nouveau mode de connexion SSO. Les membres ayant un compte créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d'activer la SSO. Pour voir comment se déroule le processus pour les membres, référez-vous à cet article :

    Migrer vos membres de plan existants vers la SSO

  3. Assurez-vous que les membres peuvent se connecter avec leurs identifiants Duo.

Résoudre les problèmes de Dashlane avec DUO

(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de la connexion avec Dashlane dans la Console d'administration. Vous pouvez également voir cette erreur lors d'une tentative d'enregistrement des métadonnées.

Comment corriger

  • Confirmez que vous ouvrez et vous vous connectez à la console d’administration depuis l’extension du navigateur Dashlane.

    Installer l’extension du navigateur Dashlane

  • Si le portail d'administration de votre IDP est ouvert, déconnectez-vous de votre compte administrateur Duo et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Dashlane.

Contacter l'assistance

Veuillez contacter notre équipe d'assistance si vous rencontrez des problèmes ou si vous avez des questions concernant ce processus.

Contacter l'assistance via la Console d'administration

Réalisé par Zendesk