Cette fonction est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business
Durée de la procédure : 10 minutes
Accès requis :
- Administrateur Dashlane
- Administrateur Azure AD
- Éditeur DNS public pour la vérification du domaine
Dashlane offre une intégration en profondeur avec Azure AD, avec la possibilité d'intégrer la SSO avec SAML, et permet la synchronisation des utilisateurs et des groupes via SCIM. Il est possible de déployer uniquement la SSO ou uniquement l'autorisation d'accès SCIM. Nous vous recommandons cependant d'intégrer les deux à la fois pour une expérience optimale.
Sommaire
Configuration du service de chiffrement
1. Finalisez la configuration du service de chiffrement.
Vérifiez que votre service de chiffrement est en ligne en collant l'URL générée lors de sa configuration dans un nouvel onglet de votre navigateur Web.
Si vous n'arrivez pas sur une page rattachée à Dashlane, revenez à l'étape 1 et terminez la configuration du service de chiffrement.
Configuration SSO
2. Accédez à la console d'administration Dashlane en utilisant l'extension ou en vous rendant sur console.dashlane.com.
3. Rendez-vous dans Paramètres > Authentification unique > Modifier sous Paramètres SSO.
4. Saisissez le domaine de messagerie de votre entreprise et cliquez sur Vérifier.
5. Notez le nom d'hôte et la valeur TXT que vous copierez dans votre fournisseur DNS public. Utilisez les boutons Copier pour copier le nom d'hôte et la valeur TXT.
6. Dans un nouvel onglet de votre navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT.
7. Collez le nom d'hôte et la valeur TXT de la console d'administration Dashlane dans le nouvel enregistrement TXT, puis cliquez sur Enregistrer.
8. Une fois l'enregistrement saisi, patientez quelques minutes. Ensuite, dans la console d'administration Dashlane, cliquez sur Vérifier le domaine. Un changement de DNS public peut prendre jusqu'à 24 heures, mais dans la plupart des cas, un nouvel enregistrement ne devrait pas prendre plus de 5 minutes. Si cela ne fonctionne pas la première fois, attendez quelques minutes puis cliquez à nouveau sur Vérifier le domaine.
Si l'enregistrement a été correctement saisi, une coche verte s'affichera à côté du domaine de messagerie que vous avez vérifié. Répétez les étapes 3 à 8 pour tous les autres domaines pour lesquels vous souhaitez activer la SSO. Ces domaines doivent utiliser le même prestataire SSO, car pour l'instant il n'est pas possible de lier un forfait Dashlane à différents prestataires.
Vous allez maintenant créer dans Azure une application d'entreprise à laquelle vos utilisateurs pourront se connecter.
9. Dans un nouvel onglet de votre navigateur, rendez-vous dans le portail Azure et recherchez ou sélectionnez Applications d'entreprise.
10. Cliquez sur Créer votre propre application.
11. Cliquez sur Nouvelle application.
12. Intitulez l'application Dashlane, sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie, puis cliquez sur Créer.
13. Cliquez sur Configurer l'authentification unique.
14. Cliquez sur la tuile SAML.
15. Sous Configuration de base SAML, cliquez sur Modifier.
16. Dans la console d'administration Dashlane, utilisez le bouton Copier pour copier l'ID d'entité et de l'URL Assertion Consumer Service (ACS) de Dashlane vers l'application d'entreprise Azure.
16.1 Collez l'ID d'entité de la console d'administration Dashlane dans le champ ID d'entité de l'application Azure Enterprise.
16.2 Collez l'URL Assertion Consumer Service de la console d'administration Dashlane dans le champ correspondant dans Azure.
16.3 Pour l'URL de connexion, saisissez https://app.dashlane.com.
16.4 Supprimez l'URL par défaut.
Assurez-vous que l'URL de l'ID d'entité se termine par /saml/ et que l'URL ACS se termine par callback comme illustré sur l'image.
16.5 Cliquez sur Enregistrer.
17. Dans l'application Azure Enterprise, sous Certificat de signature SAML, cliquez sur Télécharger face à XML des métadonnées de fédération.
18. Ouvrez le document XML des métadonnées de fédération dans Bloc-note ou un autre éditeur de texte brut, puis sélectionnez tout le contenu et copiez-le.
* N'ouvrez pas le XML avec Internet Explorer ou Safari, cela pourrait altérer la mise en forme du document lors de la copie.
19. Collez le XML des métadonnées de fédération dans console.dashlane.com, puis cliquez sur Enregistrer les modifications.
Un message vous indique que vous devez redémarrer le service de chiffrement SSO. Confirmez que vous l'avez lu, mais ne redémarrez pas le service pour l'instant. Nous le ferons un peu plus tard.
20. Rendez-vous dans Application d'entreprise dans Azure, puis Utilisateurs et groupes et ajoutez les utilisateurs ou les groupes auxquels vous voulez donner accès à la SSO de Dashlane.
21. Redémarrez le service de chiffrement en accédant à votre application de service de chiffrement dans Azure.
22. Cliquez sur Redémarrer.
23. Une fois les utilisateurs définis, vous pouvez effectuer un test avec n'importe lequel de ces utilisateurs dans la Console d'administration Dashlane en cliquant sur le bouton Tester la connexion. Utilisez l'option Copier l'URL de test pour tester facilement la connexion SSO à partir de différents sites, appareils et utilisateurs.
Si la SSO est configurée comme prévu, vous verrez s'afficher un message de confirmation.
Si un message d'erreur s'affiche, contactez l'assistance Dashlane pour obtenir de l'aide.
24. Vous pouvez maintenant activer la SSO au moyeu du sélecteur situé à côté de l'option Activer la SSO.
Une fois la SSO activée, les utilisateurs qui n'ont pas de mot de passe maître d'administrateur deviendront systématiquement des utilisateurs SSO lors de leur prochaine connexion. Ils saisiront alors leur mot de passe Dashlane pour la dernière fois et ne pourront se connecter qu'avec la SSO.
Un nouvel utilisateur invité à rejoindre votre compte Dashlane n'aura jamais de mot de passe distinct et n'utilisera que ses identifiants SSO pour se connecter.
Configuration de l'autorisation d'accès SCIM
1. Il est nécessaire de configurer le service de chiffrement Dashlane pour utiliser la fonction SCIM. Si vous ne l'avez pas déjà fait dans le cadre de la configuration de la SSO, suivez les instructions figurant sur la page consacrée au service de chiffrement.
L'activation de l'autorisation d'accès SCIM permettra d'automatiser l'autorisation et la suppression d'accès des utilisateurs et des groupes.
2. Connectez-vous à la console d'administration Dashlane et cliquez sur Paramètres > Synchronisation Active Directory > Autorisation d'accès SCIM > Configurer.
3. Cliquez sur Générer un jeton.
4. Faites glisser le bouton pour activer l'option Permettre au service de chiffrement de synchroniser le répertoire.
5. Dans Azure, revenez à votre application d'entreprise Dashlane (ou créez-en une nouvelle en suivant les étapes de la section SSO ci-dessus à partir de la 9e étape).
6. Cliquez sur Approvisionnement > Commencer.
7. Copiez l'URL du locataire et le jeton secret figurant dans la console d'administration Dashlane à l'aide des boutons Copier, puis collez-les dans les champs correspondants dans Azure.
8. Confirmez que vous avez lu le message vous demandant de redémarrer le service de chiffrement une dernière fois. Nous le ferons à l'étape suivante.
9. Dans le portail Azure, accédez à votre groupe de ressources puis cherchez le service d'application Web « Service de chiffrement » de votre connecteur SSO/SCIM.
10. Cliquez sur Redémarrer.
Vous pouvez vérifier que votre service SCIM a été activé en ouvrant le flux de journal de votre service de chiffrement Dashlane.
11. Dans Azure, retournez aux applications d'entreprise > sélectionnez l'application Dashlane > cliquez sur Propriétés dans le volet de navigation > vérifiez que l'option Affectation est activée.
12. Accédez à Application d'entreprise dans Azure > Utilisateurs et groupes > ajoutez les utilisateurs ou les groupes que vous souhaitez synchroniser avec SCIM (si cela n'a pas déjà été fait à l'étape 20 de la section SSO).
13. Cliquez sur Approvisionnement > cliquez sur Démarrer l'approvisionnement > puis cliquez sur Modifier l'approvisionnement.
14. Placez le curseur de l'option État de l'approvisionnement sur Activé > cliquez sur Enregistrer.
Tous les utilisateurs que vous ajoutez aux groupes que vous avez sélectionnés seront automatiquement ajoutés à votre forfait Dashlane.
Contactez l'assistance si vous avez besoin d'aide ou d'un quelconque renseignement.