Étape 1 : Enregistrer une nouvelle application dans PingID

1. Connectez-vous à votre console d'administration Ping Identity.

2. Accédez à Applications. Sélectionnez + Add Application.

   

Étape 2 : Configurer PingID pour SSO SAML

1. Choisissez SAML comme type d'application et nommez l'application Dashlane SSO.

2. Sélectionnez Configure.

   

3. Pour la configuration SAML, sélectionnez Manually enter.
   • Pour l'ACS URL, saisissez https://sso.nitro.dashlane.com/saml/callback
   • Pour l'Entity ID, saisissez dashlane-nitro-sso-[teamUUID]

   • Enregistrez les modifications

     

4. Sous Attribute Mappings, sélectionnez Email Address pour les PingOne Mappings et cliquez sur Save.

   

   

Étape 3 : Télécharger les métadonnées PingID

1. Dans l'onglet Vue d'ensemble, sélectionnez Download Metadata.

2. Activez le bouton bascule en haut à droite pour activer l'application.

   

3. Ouvrez le fichier de métadonnées XML téléchargé sur votre ordinateur avec le Bloc-notes sous Windows ou TextEdit sur Mac, par exemple.

   

4. Sélectionnez tout et copiez le contenu du fichier XML.

   

Étape 4 : Configurer Dashlane avec les métadonnées PingID

1. Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration

2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer Confidential SSO.

   

3. Accédez à Étape 2 : Enregistrez vos métadonnées IdP et collez les métadonnées XML copiées précédemment.

4. Sélectionnez Enregistrer.

   

Étape 5 : Vérifier votre domaine auprès du fournisseur DNS

1. Dans Étape 3 : Vérifier votre/vos domaine(s) dans la console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons copier que vous utiliserez pour copier le nom d'hôte et les valeurs TXT vers votre fournisseur DNS public.

   

2. Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient selon votre fournisseur.

   

3. Collez le Nom d'hôte et la Valeur TXT depuis la console d'administration Dashlane dans le nouvel enregistrement TXT, puis sélectionnez Enregistrer.

   

4. Après avoir saisi l'enregistrement, patientez quelques minutes, puis dans la console d'administration Dashlane, sélectionnez Vérifier le domaine.

   Si vous le souhaitez, vous pouvez vérifier autant de domaines que vous en possédez dans la page Gestion des domaines.

   Vérification de domaine pour les plans professionnels

   Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, patientez quelques minutes et sélectionnez à nouveau Vérifier le domaine.

   

(Facultatif) Approvisionnement Just in Time

Vous pouvez activer l'approvisionnement Just in Time pour ajouter automatiquement tout employé disposant de vos domaines vérifiés lors de sa première tentative de connexion.

Avant d'activer l'approvisionnement Just in Time :

• Assurez-vous que les Membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP.
• Une fois que vous l'avez activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte.
• Si votre plan n'a plus de licences disponibles, les Membres ne pourront pas se connecter tant que vous n'aurez pas acheté des licences.

• Si vous utilisez l'approvisionnement Just in Time conjointement avec une autre méthode d'approvisionnement automatique telle que SCIM ou la synchronisation AD, veillez à ajouter tous les Membres de votre plan à vos groupes synchronisés. Sinon, les Membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation du répertoire.

  

En savoir plus sur l'approvisionnement Just in Time

Étape 6 : Attribuer des utilisateurs dans PingID

1. Dans Ping Identity, ouvrez l'application Dashlane et sélectionnez l'icône de modification sous Accès.

2. Sélectionnez le groupe d'utilisateurs auquel vous souhaitez accorder l'accès à Dashlane et enregistrez les modifications.

   

Étape 7 : Tester votre configuration SSO

1. Retournez dans la console d'administration Dashlane et effectuez un Test de connexion.

2. Un message de réussite s'affiche si la SSO a été configurée comme prévu.

   

Étape 8 : Activer la SSO pour tous les utilisateurs

1. Une fois les tests réussis, activez la SSO dans Dashlane à l'Étape 4 : Activer la SSO pour les domaines vérifiés.
2. Informez les Membres de la nouvelle méthode de connexion SSO. Les Membres dont le compte a été créé avec un mot de passe Maître doivent effectuer une dernière connexion avec le mot de passe Maître avant d'activer la SSO.
3. Assurez-vous que les Membres peuvent se connecter avec leurs identifiants PingID.

Pour voir comment le processus fonctionne pour les Membres du plan, consultez cet article : Migrer les Membres existants de votre plan vers la SSO

Étape 1 : Générer un jeton d'API SCIM dans Dashlane

1. Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
2. Dans la section Intégrations, sélectionnez Approvisionnement puis Approvisionnement confidentiel.

3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.

   Si cette option est grisée et non disponible, vous devez soit d'abord configurer Confidential SSO, soit vous avez déjà configuré la SSO auto-hébergée, SCIM ou Active Directory.

4. À l'Étape 1 : Générer un jeton d'API SCIM, sélectionnez Générer un jeton.
5. Copiez le jeton d'API SCIM à l'Étape 2 : Copier le jeton.

6. Activez le bouton bascule pour l'Étape 3 : Activer l'approvisionnement automatique des utilisateurs.

   

Étape 2 : Générer un jeton d'API SCIM dans PingID

1. Ouvrez la console d'administration PingIdentity et ouvrez l'onglet Approvisionnement sous Intégrations

   

2. Sélectionnez l'icône plus à côté d'Approvisionnement et sélectionnez Nouvelle connexion. Sélectionnez Identity Store.

   

3. Sélectionnez SCIM Outbound et Suivant.

4. Ajoutez un nom à la connexion — suggestion : Dashlane User SCIM — et sélectionnez Suivant.

   

5. Copiez l'URL du terminal SCIM depuis la console d'administration Dashlane et saisissez la valeur sous l'URL de base SCIM.
6. Sélectionnez OAuth 2 Bearer Token comme Méthode d'authentification.
7. Pour OAuth Access Token, saisissez le jeton API SCIM copié depuis la console d'administration Dashlane.

8. Sélectionnez Test Connection

   

   Remarque : Le test de connexion échouera si vous n'avez pas d'abord complété en totalité l'Étape 1 : Générer un jeton API SCIM dans Dashlane.

Étape 1 : Configurer l'approvisionnement de groupe avec SAML dans PingID

1. Sélectionnez Identity Provider, puis SP Connections, puis Dashlane, puis Identity Mapping. Ensuite, sélectionnez Next.
   • Pour Extend the Contract, saisissez dashlaneSharingGroups.
   • Pour Attribute Name Format, saisissez basic.

2. Sélectionnez Next.

   

3. Sélectionnez Adapter Instance Name, puis Description, puis LDAP, et dashlaneSharingGroups :
   • Pour Source, sélectionnez Expression dans la liste déroulante.

   • Pour Value, saisissez ce code :

     #groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)

4. Sélectionnez Mettre à jour l'expression, puis sélectionnez Next.

   

   Remarque : Si vous obtenez un message d'erreur lors de cette étape, revenez à Data Store. Sélectionnez Next. Ensuite, sélectionnez Show All Attributes et MemberOf dans les listes déroulantes. Puis sélectionnez Add Attribute, ensuite Next trois fois, puis Enregistrer.

   

   

5. Sélectionnez Cluster Management. Ensuite, sélectionnez Replicated Configuration et Terminé.

   

Étape 2 : Configurer l'approvisionnement de groupe avec SAML dans Dashlane

1. Connectez-vous à l'extension du navigateur Dashlane et ouvrez la console d'administration
2. Accédez à Intégration, sélectionnez Approvisionnement, puis sélectionnez Approvisionnement confidentiel.
3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.
4. Faites défiler jusqu'à la section Approvisionnement de groupe.

5. Activez l'approvisionnement de groupe dans Étape 2 : Activer la synchronisation des groupes.

   

(SSO) Message d'erreur : Nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de la connexion avec Dashlane dans la console d'administration. Cette erreur peut également apparaître lorsque vous tentez d'enregistrer les métadonnées.

Comment résoudre le problème

• Confirmez que vous ouvrez la console d'administration et vous y connectez depuis l'extension du navigateur Dashlane.

  Installer l'extension du navigateur Dashlane

• Si le portail d'administration de votre fournisseur d'identité est ouvert, déconnectez-vous de votre compte administrateur sur PingID et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Dashlane.

• Si l'erreur persiste, contactez notre équipe d'assistance.

  Contacter l'assistance via la console d'administration