Cette fonction est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business
Durée de la procédure : 10 minutes
Accès requis :
- Administrateur Dashlane
- Administrateur Azure AD
- Éditeur DNS public pour la vérification du domaine
Dashlane offre une intégration en profondeur avec Azure AD, avec la possibilité d'intégrer la SSO avec SAML, et permet la synchronisation des membres de forfait et des groupes via SCIM. Il est possible de déployer uniquement la SSO ou uniquement l'autorisation d'accès SCIM. Nous vous recommandons cependant d'intégrer les deux à la fois pour une expérience optimale.
Configuration SSO
1. Configurez le service de chiffrement de Dashlane. Ensuite, copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.
Remarque : si cette confirmation n’apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.
2. Accédez à la console d'administration Dashlane en utilisant l'extension ou en vous rendant sur console.dashlane.com.
3. Rendez-vous dans Paramètres > Authentification unique > Modifier sous Paramètres SSO.
4. Saisissez le domaine de messagerie de votre entreprise et cliquez sur Vérifier.
5. Notez le nom d'hôte et la valeur TXT que vous copierez dans votre fournisseur DNS public. Utilisez les boutons Copier pour copier le nom d'hôte et la valeur TXT.
6. Dans un nouvel onglet de votre navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT.
7. Collez le nom d'hôte et la valeur TXT de la console d'administration Dashlane dans le nouvel enregistrement TXT, puis cliquez sur Enregistrer.
8. Une fois l'enregistrement saisi, patientez quelques minutes. Ensuite, dans la console d'administration Dashlane, cliquez sur Vérifier le domaine. Un changement de DNS public peut prendre jusqu'à 24 heures, mais dans la plupart des cas, un nouvel enregistrement ne devrait pas prendre plus de 5 minutes. Si cela ne fonctionne pas la première fois, attendez quelques minutes puis cliquez à nouveau sur Vérifier le domaine.
Si l'enregistrement a été correctement saisi, une coche verte s'affichera à côté du domaine de messagerie que vous avez vérifié. Répétez les étapes 3 à 8 pour tous les autres domaines pour lesquels vous souhaitez activer la SSO. Ces domaines doivent utiliser le même prestataire SSO, car pour l'instant il n'est pas possible de lier un forfait Dashlane à différents prestataires.
Vous allez maintenant créer dans Azure une application d'entreprise à laquelle vos membres pourront se connecter.
9. Dans un nouvel onglet de votre navigateur, rendez-vous dans le portail Azure et recherchez ou sélectionnez Applications d'entreprise.
10. Cliquez sur Créer votre propre application.
11. Cliquez sur Nouvelle application.
12. Intitulez l'application Dashlane, sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie, puis cliquez sur Créer.
13. Cliquez sur Configurer l'authentification unique.
14. Cliquez sur la tuile SAML.
15. Sous Configuration de base SAML, cliquez sur Modifier.
16. Dans la console d'administration Dashlane, utilisez le bouton Copier pour copier l'ID d'entité et de l'URL Assertion Consumer Service (ACS) de Dashlane vers l'application d'entreprise Azure.
16.1 Collez l'ID d'entité de la console d'administration Dashlane dans le champ ID d'entité de l'application Azure Enterprise.
16.2 Collez l'URL Assertion Consumer Service de la console d'administration Dashlane dans le champ correspondant dans Azure.
16.3 Pour l'URL de connexion, saisissez https://app.dashlane.com.
16.4 Supprimez l'URL par défaut.
Assurez-vous que l'URL de l'ID d'entité se termine par /saml/ et que l'URL ACS se termine par callback comme illustré sur l'image.
16.5 Cliquez sur Enregistrer.
17. Dans l'application Azure Enterprise, sous Certificat de signature SAML, cliquez sur Télécharger face à XML des métadonnées de fédération.
18. Ouvrez le document XML des métadonnées de fédération dans Bloc-note ou un autre éditeur de texte brut, puis sélectionnez tout le contenu et copiez-le.
* N'ouvrez pas le XML avec Safari, cela pourrait altérer la mise en forme du document lors de la copie.
19. Collez le XML des métadonnées de fédération dans console.dashlane.com, puis cliquez sur Enregistrer les modifications.
Un message vous indique que vous devez redémarrer le service de chiffrement SSO. Confirmez que vous l'avez lu, mais ne redémarrez pas le service pour l'instant. Nous le ferons un peu plus tard.
20. Rendez-vous dans Application d'entreprise dans Azure, puis Utilisateurs et groupes et ajoutez les utilisateurs ou les groupes auxquels vous voulez donner accès à la SSO de Dashlane.
21. Redémarrez le service de chiffrement en accédant à votre application de service de chiffrement dans Azure.
22. Cliquez sur Redémarrer.
23. Une fois les utilisateurs définis, vous pouvez effectuer un test avec n'importe lequel de ces utilisateurs dans la Console d'administration Dashlane en cliquant sur le bouton Tester la connexion. Utilisez l'option Copier l'URL de test pour tester facilement la connexion SSO à partir de différents sites, appareils et utilisateurs.
Si la SSO est configurée comme prévu, vous verrez s'afficher un message de confirmation.
Si un message d'erreur s'affiche, contactez l'assistance Dashlane pour obtenir de l'aide.
24. Vous pouvez maintenant activer la SSO au moyen du sélecteur situé à côté de l'option Activer la SSO.
Une fois la SSO activée, les membres utilisant un mot de passe Maître (hors administrateurs) deviendront systématiquement des membres SSO lors de leur prochaine connexion. Ils saisiront alors leur mot de passe Dashlane pour la dernière fois et ne pourront se connecter qu'avec la SSO.
Un nouveau membre invité à rejoindre votre compte Dashlane n'aura jamais de mot de passe distinct et n'utilisera que son identifiant SSO pour se connecter.
Configuration de l'autorisation d'accès SCIM
1. Il est nécessaire de configurer le service de chiffrement Dashlane pour utiliser la fonction SCIM. Si vous ne l'avez pas déjà fait dans le cadre de la configuration de la SSO, suivez les instructions figurant sur la page consacrée au service de chiffrement.
L'activation de l'autorisation d'accès SCIM permettra d'automatiser l'autorisation et la suppression d'accès des utilisateurs et des groupes.
2. Connectez-vous à la console d'administration Dashlane et sélectionnez Paramètres > Synchronisation Active Directory > Autorisation d'accès SCIM > Configurer.
3. Cliquez sur Générer un jeton.
4. Faites glisser le bouton pour activer l'option Permettre au service de chiffrement de synchroniser le répertoire.
5. Dans Azure, revenez à votre application d'entreprise Dashlane (ou créez-en une nouvelle en suivant les étapes de la section SSO ci-dessus à partir de la 9e étape).
6. Cliquez sur Approvisionnement > Commencer.
7. Copiez l'URL du locataire et le jeton secret figurant dans la console d'administration Dashlane à l'aide des boutons Copier, puis collez-les dans les champs correspondants dans Azure.
8. Confirmez que vous avez lu le message vous demandant de redémarrer le service de chiffrement une dernière fois. Nous le ferons à l'étape suivante.
9. Dans le portail Azure, accédez à votre groupe de ressources puis cherchez le service d'application Web « Service de chiffrement » de votre connecteur SSO/SCIM.
10. Cliquez sur Redémarrer.
Vous pouvez vérifier que votre service SCIM a été activé en ouvrant le flux de journal de votre service de chiffrement Dashlane.
11. Dans Azure, retournez aux applications d'entreprise > sélectionnez l'application Dashlane > cliquez sur Propriétés dans le volet de navigation > vérifiez que l'option Affectation est activée.
12. Accédez à Application d'entreprise dans Azure > Utilisateurs et groupes > ajoutez les utilisateurs ou les groupes que vous souhaitez synchroniser avec SCIM (si cela n'a pas déjà été fait à l'étape 20 de la section SSO).
13. Cliquez sur Approvisionnement > cliquez sur Démarrer l'approvisionnement > puis cliquez sur Modifier l'approvisionnement.
14. Placez le curseur de l'option État de l'approvisionnement sur Activé > cliquez sur Enregistrer.
Tous les membres que vous ajoutez aux groupes que vous avez sélectionnés seront automatiquement ajoutés à votre forfait Dashlane.
Contactez l'assistance si vous avez besoin d'aide ou d'un quelconque renseignement.