Accueil Centre d'aide administrateur

Intégrer Dashlane avec votre fournisseur d'identité (IdP) pour SSO et SCIM

Pour les administrateurs Pour tous les plans

Intégrer Dashlane avec votre fournisseur d'identité (IdP) pour SSO et SCIM

Printer icon
Mis à jour le

SSO et SCIM sont uniquement disponibles pour les organisations disposant de Gestion des mots de passe ou de Protection des identifiants.
Passer à un plan supérieur

Important:
En raison des limitations imposées par Apple, l’extension du navigateur Dashlane pour Safari ne prend pas actuellement en charge la SSO auto-hébergée. Vous pouvez utiliser l’extension sur un autre navigateur, comme Chrome, Firefox ou Edge.
Avec la SSO auto-hébergée et Confidential, si l’e-mail d’un membre change dans l’IdP, cela ne sera pas automatiquement mis à jour dans Dashlane.

Les administrateurs des organisations disposant de Gestion des mots de passe ou de Protection des identifiants peuvent intégrer Dashlane à de nombreux fournisseurs d'identité SAML 2.0 (IdP) afin que les membres du plan puissent se connecter à Dashlane avec SSO. Les administrateurs peuvent également configurer SCIM avec Dashlane pour gérer l'approvisionnement des groupes et des utilisateurs.

Bien que Dashlane puisse fonctionner avec d’autres fournisseurs d’identités SAML 2.0 dans le cloud et sur site non mentionnés ici, nous recommandons de confirmer d’abord avec notre équipe d'assistance. Vous pouvez contacter un agent directement via la Console d'administration.
Contactez un agent via la Console d'administration

IdP SSO pris en charge Autorisation d'accès SCIM pris en charge Autre méthode de synchronisation d'annuaire pris en charge

Azure

 N/A

Okta

Okta_Aura_Black_S.png

 N/A

JumpCloud

 N/A

PingID

 N/A

AD FS

 N/A

Google Workspace

Synchronisation de groupe SAML

Duo

Synchronisation avec le fournisseur d'identité connecté

Protocoles SSO non-SAML comme OpenID Connect N/A N/A

Intégration SIEM—Dashlane intègre également des outils de gestion des informations et des événements de sécurité (SIEM) afin que vous puissiez surveiller l'activité de l'équipe en temps réel. Actuellement, nous proposons une intégration avec Splunk. L'intégration avec Microsoft Sentinel arrive bientôt.

Intégrer avec Splunk

Remarque: En tant qu'administrateur, vous utiliserez toujours un mot de passe Maître pour vous connecter à votre compte administrateur Dashlane, même si vous configurez le SSO pour votre plan. Nous vous recommandons d'avoir plus d'un administrateur sur votre plan au cas où vous oublieriez votre mot de passe Maître.

Ajouter un autre administrateur à votre plan

Conseil: Si vous déployez Dashlane pour la première fois, nous vous recommandons de configurer le SSO avant d'inviter des personnes à votre plan afin qu'elles puissent se connecter avec le SSO immédiatement et n'auront pas à créer un mot de passe Maître.

Étape 1 : Choisissez Confidential ou SSO auto-hébergée et SCIM

Avant de pouvoir configurer le SSO et SCIM, vous devez choisir entre Dashlane Confidential et les options auto-hébergées. Les deux options sont également sécurisées et maintiennent l'architecture de sécurité « zero knowledge » de Dashlane.

Important: SSO auto-hébergée et l'approvisionnement SCIM ne sont plus disponibles pour configuration après octobre 2025. Veuillez envisager d'utiliser le Confidential SSO et SCIM à la place. Si vous avez déjà configuré SSO auto-hébergée et SCIM, vous pouvez garder cette configuration.

En savoir plus sur Dashlane Confidential SSO et l'approvisionnement SCIM

Nous recommandons Confidential comme l'expérience de configuration la plus simple et la plus rapide. La seule limitation de Confidential est qu'il ne prend pas en charge Microsoft Conditional Access sur les appareils mobiles.

En savoir plus sur cette limitation avec Microsoft Conditional Access
En savoir plus sur Dashlane Confidential SSO et l'autorisation d'accès SCIM
En savoir plus sur SSO auto-hébergée et SCIM

Étape 2 : Suivez les étapes dans la console d'administration pour intégrer votre IdP

Important: SSO auto-hébergée n'est plus disponible pour configuration après octobre 2025. Veuillez envisager d'utiliser le Confidential SSO à la place. Si vous avez déjà configuré SSO auto-hébergée, vous pouvez garder cette configuration.

En savoir plus sur Dashlane Confidential SSO et l'approvisionnement SCIM

Après avoir choisi Confidential ou auto-hébergée, suivez les étapes dans la console d'administration :

  1. Sélectionnez l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si demandé. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la Console d'administration.
  2. Dans la section Intégrations du menu latéral, sélectionnez Authentification unique.

  3. Choisissez de configurer soit auto-hébergée soit Confidential.

    En savoir plus sur la différence entre Confidential et SSO auto-hébergée et autorisation d'accès SCIM

  4. Suivez les étapes dans la Console d'administration. Si vous ne savez pas comment créer une nouvelle application SSO avec votre fournisseur d'identité, visitez le Centre d'assistance de ce fournisseur :

    Microsoft Entra ID | ADFS | Okta | Google Workspace | Jumpcloud | Duo | PingID

    sso_config.png

Questions courantes sur le SSO et le SCIM

Qu'est-ce que le SSO et comment puis-je l'utiliser avec Dashlane ?

L'authentification unique, connue sous le nom de SSO, est un schéma d'authentification qui permet à vos employés de se connecter à tous les logiciels de votre organisation avec un identifiant unique.

Lorsqu'il est intégré à Dashlane, le SSO permet aux membres des organisations disposant de Gestion des mots de passe ou de Protection des identifiants de se connecter à Dashlane en utilisant leur identifiant SSO au lieu d'un mot de passe Maître. Les membres peuvent se connecter à Dashlane via SSO sur le Web, le mobile et l'application Dashlane pour Mac. Avec l'extension Dashlane pour Safari, la SSO auto-hébergée n'est pas disponible pour le moment en raison des limitations d'Apple, mais vous pouvez l'utiliser sur un autre navigateur comme Chrome, Firefox ou Edge.

Qu'est-ce que le SCIM et comment puis-je l'utiliser avec Dashlane ?

Le système de gestion des identités inter-domaines, connu sous le nom de SCIM, vous permet d'utiliser le statut de chaque membre dans votre fournisseur d'identité pour approvisionner et déprovisionner des membres.

Lorsqu'il est intégré à Dashlane, SCIM simplifie l'ajout et la suppression de membres, ou membres, de Dashlane.

Note : Vous pouvez également créer et gérer des groupes avec Dashlane, ce qui est totalement distinct du SCIM. Ces groupes ne se fusionnent pas et ne se synchronisent pas avec les groupes SCIM.

En savoir plus sur créer et gérer des groupes avec Dashlane

Est-ce possible d'utiliser SCIM sans SSO ?

L'approvisionnement SCIM peut être utilisé sans avoir à activer le SSO, mais uniquement avec une configuration auto-hébergée.

Utiliser le SSO auto-hébergée et SCIM pour intégrer Dashlane à votre fournisseur d'identité

Qu'est-ce qu'un fournisseur d'identité (IdP) ?

De nombreuses organisations utilisent un fournisseur d'identité pour gérer et authentifier l'accès des membres aux applications et logiciels avec SSO et SCIM. Les fournisseurs d'identité populaires incluent Azure, Okta et Google Workspace.

Quels fournisseurs d'identité (IdP) puis-je utiliser avec Dashlane ?

Vous pouvez utiliser de nombreux fournisseurs d'identité SAML 2.0, y compris Azure, Okta et Google Workspace.

Est-il sécurisé d'utiliser SSO avec Dashlane ?

Alors que de nombreux gestionnaires de mots de passe ne seraient pas sécurisés avec SSO, Dashlane utilise un service de chiffrement pour permettre le SSO tout en conservant notre architecture « zero-knowledge ». De cette façon, les données enregistrées dans Dashlane restent chiffrées. Ni Dashlane ni votre fournisseur d'identité n'ont votre clé de chiffrement, donc même si l'un d'eux subissait une faille, personne ne pourrait accéder à vos données.

Explorer les principes de sécurité & l'architecture de Dashlane

Qu'est-ce qu'un service de chiffrement ?

Vos identifiants et données personnelles sont toujours « chiffrés » dans Dashlane. Le chiffrement brouille vos données pour que personne ne puisse les lire. Une clé de chiffrement unique est nécessaire pour déchiffrer et accéder à vos données chiffrées.

Un « service de chiffrement » est un service qui fournit cette clé de chiffrement unique. Sans SSO, votre mot de passe Maître sert de clé de chiffrement car vous êtes le seul à le connaître. Avec SSO, nous avons besoin d'un moyen de vérifier votre identité auprès de votre fournisseur d'identité sans mot de passe Maître. C'est à cela que sert le service de chiffrement.

Nous exigeons que toute personne configurant SSO ou SCIM avec Dashlane utilise un service de chiffrement. C'est une couche essentielle de notre architecture « zero-knowledge » qui protège vos données en cas de faille.

Nous proposons deux options pour votre service de chiffrement—Dashlane Confidential SSO et SSO auto-hébergée.

Pourquoi utiliser un service de chiffrement ?

Le service de chiffrement peut bénéficier à votre organisation plus que les solutions concurrentes. Le chiffrement de bout en bout et le partage chiffré de clés nécessitent une couche de sécurité nécessaire que SAML et SCIM ne fournissent pas par défaut. Vous pouvez utiliser le service de chiffrement pour intégrer de manière transparente Dashlane avec ces protocoles tout en gardant les clés de chiffrement sécurisées et l'expérience intuitive pour les membres du plan et les administrateurs.

Ce graphique explique comment le service de chiffrement s'intègre dans l'architecture SSO et SCIM :

Puis-je accéder à Dashlane hors ligne après avoir configuré le SSO ?

Parce que le connecteur SSO de Dashlane a besoin de communiquer avec votre fournisseur d'identité pour vérifier votre identifiant, vous devez être connecté à Internet pour vous connecter à votre compte Dashlane avec SSO. Cependant, les membres SSO avec le déverrouillage biométrique activé sur leurs appareils mobiles peuvent accéder à leur coffre-fort en utilisant la biométrie.

Découvrez comment activer le déverrouillage biométrique

Que faire si mes employés ont créé des comptes Dashlane sans rejoindre mon plan ?

Si un employé a créé un compte Dashlane avant de rejoindre votre plan et avant que vous n'ayez vérifié le domaine e-mail de votre organisation, vous verrez un message dans l'onglet Utilisateurs de la Console d'administration. Ce message vous donne la possibilité de télécharger un CSV des employés qui :

  • Avoir des comptes utilisant le domaine e-mail vérifié de votre organisation et s'être connectés à Dashlane au cours des 90 derniers jours
  • N'ont pas encore été invités à rejoindre votre plan

L'infrastructure de bureau virtuel (VDI) est-elle prise en charge avec le SSO de Dashlane ?

Oui, le VDI est entièrement pris en charge avec le SSO de Dashlane.

Comment renouveler un certificat de signature SAML pour l'application d'entreprise Dashlane ?

Si vous utilisez Azure comme votre fournisseur d'identité, ces étapes peuvent vous aider à renouveler votre certificat.

Si vous utilisez un autre fournisseur d'identité, ces étapes peuvent tout de même fournir des indications, ou vous pouvez contacter l'assistance.

Contactez un agent via la Console d'administration

Si vous préférez, regardez la vidéo Azure de ces étapes

  1. Dans un nouvel onglet de navigateur, ouvrez le Azure Portal et recherchez ou sélectionnez Applications d'entreprise.
  2. Sélectionnez votre application Dashlane dans la liste des applications.
  3. Sélectionnez Authenfication unique dans le menu.
  4. Sélectionnez Modifier les Certificats SAML, puis sélectionnez Nouveau certificat. Un nouveau certificat apparaît dans la liste avec le statut.
  5. Sélectionnez Enregistrer. Une notification apparaît que votre certificat a été mis à jour, et le statut du nouveau certificat sera mis à jour en "Inactif".
  6. Sélectionnez le menu à 3 points pour le nouveau certificat "Inactif", sélectionnez Activer le certificat, puis sélectionnez Oui pour confirmer.
  7. Sélectionnez le menu à 3 points pour le certificat "Inactif", sélectionnez Supprimer le certificat, puis sélectionnez Oui pour confirmer. Une notification apparaît que votre certificat a été supprimé.
  8. Retournez à la page Authentification unique et fermez les fenêtres contextuelles. Faites défiler jusqu'aux Certificats SAML et sélectionnez Télécharger pour les métadonnées de fédération XML.
  9. Ouvrez le fichier téléchargé dans un éditeur de texte, sélectionnez tout le texte, et copiez-le dans votre presse-papiers.
  10. Sélectionnez l'icône Dashlane D dans la barre d'outils de votre navigateur et entrez votre mot de passe Maître administrateur si demandé. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la Console d'administration.
  11. Dans la section Intégrations du menu latéral, sélectionnez Authenfication unique, puis Modifier SSO confidentiel ou Modifier SSO auto-hébergée selon votre configuration.
  12. Sélectionnez Modifier pour les paramètres SSO.
  13. Optionnel : Copiez et enregistrez le texte dans la boîte de texte Ajouter les métadonnées du fournisseur d'identité pour vos archives.
  14. Puis supprimez tout ce texte et collez le texte que vous avez copié précédemment.

  15. Sélectionnez Enregistrer les modifications.

    Si les métadonnées contiennent plus d'un certificat, la console d'administration de Dashlane affiche un message d'erreur. Si une erreur apparaît lors de l'enregistrement des nouvelles métadonnées, vérifiez que vous avez supprimé le certificat inactif à l'étape 7.

  16. Sélectionnez Testez la connexion SSO pour confirmer que la mise à jour a été réussie.
  17. Demandez à un membre de l'équipe de tester la connexion.

Regardez notre vidéo montrant comment renouveler un certificat sur Azure.

Pourquoi ai-je reçu une erreur "Application avec identifiant n'a pas été trouvée dans le répertoire" ?

Si vous recevez cette erreur, essayez ces étapes de dépannage :

  1. Assurez-vous que vos membres et groupes sont attribués à l'application SAML Dashlane que vous avez créée dans votre IdP lors de la configuration.
  2. Assurez-vous que votre profil de navigateur est connecté avec la même adresse e-mail. Vérifier cela est important pour les administrateurs utilisant plusieurs profils sur les navigateurs Google Chrome.
  3. Assurez-vous que votre ID d'entité et vos URLs ACS correspondent à ceux de votre Console d'administration et que l'ID d'entité ne manque pas le "/" à la fin.
  4. Assurez-vous que le membre se connecte avec l'adresse e-mail affichée dans la Console d'administration.
Réalisé par Zendesk