Accueil Centre d'aide administrateur

Utiliser la SSO auto-hébergée et SCIM pour intégrer Dashlane à votre IdP

Pour tous les plans

Utiliser la SSO auto-hébergée et SCIM pour intégrer Dashlane à votre IdP

Printer icon
Mis à jour le

SSO et SCIM sont uniquement disponibles pour les organisations disposant de la Gestion des mots de passe.

Passez à un plan supérieur

Important : La SSO auto-hébergée et SCIM ne sont plus disponibles pour la configuration après octobre 2025. Veuillez envisager d'utiliser Confidential SSO et SCIM à la place. Si vous avez déjà configuré la SSO auto-hébergée et SCIM, vous pouvez conserver cette configuration.
En savoir plus sur Dashlane Confidential SSO et l'autorisation d'accès SCIM

Important : Avec l'extension du navigateur Dashlane pour Safari, la SSO auto-hébergée et SCIM ne sont pas disponibles pour le moment en raison des limitations d'Apple, mais vous pouvez les utiliser via l'application macOS.
Si l'e-mail d'un Membre change dans le fournisseur d'identité, cela ne sera pas automatiquement mis à jour dans Dashlane.

Les administrateurs des organisations disposant de la Gestion des mots de passe peuvent intégrer Dashlane à leur fournisseur d'identité à l'aide de la configuration SSO auto-hébergée et SCIM.

En savoir plus sur l'intégration de Dashlane à votre fournisseur d'identité

Dashlane vous guidera tout au long de la configuration de la SSO auto-hébergée et de SCIM dans la console d'administration. Cet article explique les étapes plus en détail.

Conseil : Envisagez de configurer Dashlane Confidential SSO et l'autorisation d'accès SCIM plutôt que la SSO auto-hébergée et SCIM. Le processus est plus simple. Cependant, une fois que vous avez configuré Confidential, vous ne pouvez pas passer à la SSO ou SCIM auto-hébergée.
En savoir plus sur la différence entre l'auto-hébergé et Confidential

Avant de commencer, ouvrez et connectez-vous à ces comptes :

  • Compte administrateur Dashlane

  • Compte administrateur du fournisseur d'identité

    Note : Pour Google Workspace, vous devez disposer d'un rôle de super-administrateur

  • Éditeur DNS public pour la vérification de domaine
  • Compte administrateur Azure ou AWS, selon l'endroit où vous souhaitez héberger votre service de chiffrement

Étape 1 : Configurer votre service de chiffrement

Pour mettre en œuvre Dashlane SSO et SCIM, vous devez configurer un service de chiffrement. Le processus de configuration prend environ 10 minutes. Vous aurez besoin d'un compte administrateur Dashlane et d'un compte administrateur pour votre service de chiffrement afin de terminer le processus. Vous pouvez choisir Azure ou AWS comme service de chiffrement.

Qu'est-ce qu'un service de chiffrement ?
Pourquoi utiliser un service de chiffrement ?

Vous pouvez choisir Azure ou AWS comme service de chiffrement. Sélectionnez le service que vous souhaitez configurer.

S'abonner à Azure pour configurer le service de chiffrement

Si vous souhaitez utiliser Azure pour héberger votre service de chiffrement, vous devez vous abonner à Azure si ce n'est pas déjà fait. Nous recommandons de s'abonner au « Plan de base Azure App Service - Linux - B1 » pour configurer le service de chiffrement. Ce plan coûte 0,018 $ par heure. Selon l'utilisation de votre organisation, vous pouvez vous attendre à un coût de 8 à 14 $ par mois.

Remarque : Les licences E3 et E5 de Microsoft Office 365 ne sont pas des licences de services Azure.

  1. Dans Azure, saisissez Abonnements dans la barre de recherche et sélectionnez Abonnements.

  2. Sélectionnez + Ajouter.

  3. Sélectionnez le lien Ajouter un autre type d'abonnement.

    Remarque : Si vous ne voyez pas cette option, passez à l'étape suivante.

  4. Sélectionnez Sélectionner une offre pour Paiement à l'utilisation.

    Remarque : Si vous souhaitez payer annuellement ou via un revendeur, vous pouvez modifier votre plan à tout moment.

  5. Pour le Nom de l'abonnement, saisissez « Azure Subscription 1 » et sélectionnez Suivant.

    Remarque : Saisissez plutôt vos coordonnées de contact si cela vous est demandé.

  6. Sélectionnez Suivant, puis sélectionnez Suivant encore.

  7. Sélectionnez Créer. Vous verrez Abonnement créé avec succès dans vos Notifications Azure.

Exemple de facture pour Azure App Service Basic Plan - Linux - B1 pour une organisation de 10 employés avec un coût mensuel de 8,63 $ :

Configurer le service de chiffrement dans Azure

  1. Sélectionnez l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si cela vous est demandé. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la console d'administration.
  2. Dans la section Intégrations du menu latéral, sélectionnez Authentification unique.
  3. Sélectionnez Configurer la SSO auto-hébergée.
  4. Pour les Paramètres du service de chiffrement, sélectionnez Configurer.

  5. Dans le menu Où allez-vous déployer le service de chiffrement ?, sélectionnez Microsoft Azure. Le terminal de votre service de chiffrement est généré automatiquement avec les informations de votre organisation.

  6. Sélectionnez Générer et enregistrer pour créer la configuration de votre service de chiffrement.

  7. Une fois généré, sélectionnez Copier pour copier la configuration, puis sélectionnez Accéder à l'hôte du service pour ouvrir le modèle Azure. Si Accéder à l'hôte du service ne vous redirige pas vers le modèle Azure, vous pouvez utiliser ce lien à la place :
    Modèle Azure

  8. Dans le modèle Azure, sélectionnez Modifier les paramètres.

  9. Sélectionnez et supprimez tous les paramètres actuels.

  10. Collez la configuration du service de chiffrement que vous avez copiée depuis la console d'administration Dashlane et sélectionnez Enregistrer.

  11. Sélectionnez un Abonnement, sélectionnez ou créez un nouveau Groupe de ressources, puis sélectionnez Suivant : Vérifier + créer.

    Important : Si le menu Abonnement est vide ou si vous n'êtes pas abonné à Azure, vous devez vous abonner pour terminer la configuration du service de chiffrement. Nous recommandons de s'abonner à « Azure App Service Basic Plan - Linux - B1 ». Ce plan coûte 0,018 $ par heure. En fonction de l'utilisation de votre organisation, vous pouvez vous attendre à un coût de 8 à 14 $ par mois. Cet abonnement est différent d'un abonnement Microsoft Entra ID.

    S'abonner à Azure pour configurer le service de chiffrement

  12. Après avoir vu un message Validation réussie, sélectionnez Créer.

Après quelques minutes, le déploiement se termine avec succès.

Configurer le service de chiffrement dans AWS

  1. Sélectionnez l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si vous y êtes invité. Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la console d'administration.
  2. Dans la section Intégrations du menu latéral, sélectionnez Authentification unique.
  3. Sélectionnez Configurer la SSO auto-hébergée.
  4. Pour les Paramètres du service de chiffrement, sélectionnez Configurer.
  5. Dans le menu Où allez-vous déployer le service de chiffrement ?, sélectionnez AWS. Votre terminal du service de chiffrement est généré automatiquement avec les informations de votre organisation.
  6. Sélectionnez Générer et enregistrer pour créer la configuration de votre service de chiffrement.

  7. Une fois généré, sélectionnez Copier pour copier la configuration, puis Accéder à l'hôte du service.

  8. Connectez-vous au portail AWS et assurez-vous que la région AWS est « Virginia (US-East-1) » ou « Ireland (EU-West-1) ».
  9. Recherchez « certificate manager » dans AWS et sélectionnez Certificate Manager dans les résultats de recherche.

  10. Dans la section New ACM managed certificate, sélectionnez Request a certificate.

  11. Sélectionnez Request a public certificate, puis Next.

  12. Dans la section Domain names, collez l'adresse web du terminal de votre service de chiffrement depuis la console d'administration Dashlane.

  13. Dans la section Select validation method, sélectionnez DNS validation, puis Request.

  14. Sélectionnez le lien Certificate ID.

  15. Sélectionnez l'icône pour copier le nom CNAME et la valeur CNAME.

  16. Connectez-vous à votre fournisseur DNS public et créez un nouvel enregistrement CNAME sous votre nom de domaine. Les étapes exactes varient selon votre fournisseur.
  17. Pour Type, sélectionnez CNAME. Pour Host, collez le nom CNAME que vous avez copié depuis le Certificate Manager. Pour Points to, collez la valeur CNAME que vous avez copiée depuis le Certificate Manager.

  18. Sélectionnez Enregistrer.

  19. Revenez à l'AWS Certificate Manager et sélectionnez l'icône pour copier la chaîne ARN. Collez-la dans une application comme TextEdit sur Mac ou Notepad sur Windows pour l'enregistrer pour plus tard.

    Remarque : Vous devez valider votre certificat avant de pouvoir passer aux étapes suivantes et créer une pile.

  20. Recherchez AWS pour « aws cloud formation » et sélectionnez CloudFormation dans les résultats de recherche.

  21. Dans le menu Create stack, sélectionnez With new resources (standard).

  22. Sélectionnez Template is ready, saisissez l'URL Amazon S3 suivante et sélectionnez Next :
    https://s3.eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/encryption-service/sam-app/template-latest.yaml
  23. Remplissez les champs suivants :
    • Pour Stack name, nommez votre pile avec ce format : [YourCompanyName]-SSO-Connector
    • Pour Certificate, collez la chaîne ARN que vous avez enregistrée depuis le Certificate Manager.
    • Pour DomainName, collez l'URL du terminal du service de chiffrement générée par la console d'administration Dashlane.
  24. Sélectionnez Next.

  25. Sur la page Configure stack options, laissez tous les paramètres tels quels et sélectionnez Next.

  26. Faites défiler jusqu'à la section Transforms might require access capabilities, cochez toutes les cases, puis sélectionnez Create stack.

  27. Ce processus peut prendre plusieurs minutes. Un message CREATE_COMPLETE s'affiche lorsque la pile a été créée.

  28. Une fois la pile créée, sélectionnez l'onglet Outputs et copiez la Valeur CNAME.

  29. Connectez-vous à votre fournisseur DNS public et créez un nouvel enregistrement CNAME sous votre nom de domaine.

  30. Pour le Type, sélectionnez CNAME. Pour Host, collez l'URL du terminal du service de chiffrement générée par la console d'administration Dashlane.

    Exemple : Pour dashlanesso.dashlaneshop.com, collez le texte dashlanesso.

  31. Pour Points to, collez la Valeur CNAME copiée depuis l'onglet Outputs.

  32. Recherchez « secrets manager » dans AWS et sélectionnez Secrets Manager dans les résultats de recherche.

  33. Sélectionnez le Nom du secret de votre connecteur SSO.

  34. Dans la section Secret value, sélectionnez Retrieve secret value.

  35. Sélectionnez Edit.

  36. Revenez à la section Authentification unique de la console d'administration Dashlane, sélectionnez Modifier pour les Paramètres du service de chiffrement, et Copiez le fichier de configuration du service de chiffrement.

  37. Revenez dans AWS, sélectionnez l'onglet Plaintext, collez le fichier de configuration du service de chiffrement, puis sélectionnez Save.

Après avoir effectué ces étapes, votre service de chiffrement est en cours d'exécution. Vous pouvez configurer l'authentification unique basée sur SAML ou l'autorisation d'accès SCIM avec votre fournisseur d'identité.

Étape 2 : Configurer la SSO auto-hébergée et le SCIM

Après avoir configuré votre service de chiffrement, vous êtes prêt à intégrer votre fournisseur d'identité à Dashlane.

Sélectionnez le fournisseur d'identité que vous utilisez.

Configurer votre intégration dans Azure

Dashlane offre une intégration approfondie avec Microsoft Entra ID, avec la possibilité d'intégrer la SSO avec SAML, la synchronisation des Membres du plan et la synchronisation des groupes via SCIM. Il est possible de ne faire que la SSO ou uniquement l'autorisation d'accès SCIM, mais nous recommandons de faire les deux pour une meilleure expérience. Le processus de configuration prend environ 10 minutes.

En savoir plus sur la SSO et le SCIM
En savoir plus sur l'authentification unique basée sur SAML sur le site d'assistance Microsoft

Étape 1 : Configurer la SSO dans Azure

  1. Copiez l'URL depuis la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane s'affiche pour confirmer que le service de chiffrement est configuré.

    Remarque : Si cette confirmation n'apparaît pas, assurez-vous d'avoir effectué la configuration du service de chiffrement.

  2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée, ou Continuer la configuration si vous avez déjà commencé. Si vous êtes encore dans les Paramètres du service de chiffrement, sélectionnez Retour ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
  3. Pour les paramètres SSO, sélectionnez Configurer. Si vous avez déjà commencé la configuration, vous sélectionnerez Modifier à la place.
  4. Saisissez le domaine de messagerie de votre entreprise et sélectionnez Vérifier le domaine.
  5. Notez le nom d'hôte et la valeur TXT que vous devez copier dans votre fournisseur DNS public. Utilisez les boutons Copier pour copier le nom d'hôte et la valeur TXT.

  6. Dans un nouvel onglet du navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT.

  7. Collez le "Nom d'hôte" et la Valeur TXT de la console d'administration Dashlane dans le nouvel enregistrement TXT, puis cliquez sur Enregistrer.

  8. Une fois l'enregistrement saisi, patientez quelques minutes puis, dans la console d'administration Dashlane, sélectionnez Vérifier le domaine. Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, patientez quelques minutes et sélectionnez Vérifier le domaine encore.

  9. Une fois le domaine vérifié, vous verrez une coche verte. Répétez les étapes pour tout domaine supplémentaire que vous souhaitez activer pour le SSO faisant partie du même locataire SSO. Nous ne prenons actuellement pas en charge la liaison de plusieurs fournisseurs de SSO à un seul plan Dashlane.

  10. Si vous le souhaitez, vous pouvez activer l'Approvisionnement juste-à-temps pour ajouter automatiquement tout employé disposant de vos domaines vérifiés lors de sa première tentative de connexion.
    Avant d'activer l'approvisionnement juste-à-temps, assurez-vous que les Membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP. Après l'avoir activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre plan n'a plus de licences disponibles, le Membre ne pourra pas se connecter tant que vous n'aurez pas acheté des licences supplémentaires.
    Acheter des licences pour votre plan

  11. Vous allez maintenant créer une application d'entreprise dans Azure à laquelle vos Membres pourront se connecter.

    Dans un nouvel onglet du navigateur, accédez au Portail Azure et recherchez ou sélectionnez Applications d'entreprise.

  12. Sélectionnez Nouvelle application.

  13. Cliquez sur Créer votre propre application.

  14. Nommez l'application Dashlane > sélectionnez Intégrer toute autre application introuvable dans la galerie > Sélectionnez Créer.

  15. Sélectionnez Configurer l'authentification unique.

  16. Sélectionnez la vignette SAML.

  17. Sous Configuration SAML de base, sélectionnez Modifier.

  18. Dans votre console d'administration Dashlane, utilisez le bouton copier pour copier les valeurs de l'ID d'entité et de l'URL du service consommateur d'assertion (ACS) de Dashlane vers l'application d'entreprise Azure.

  19. Collez l'Entity ID de la console d'administration Dashlane dans le champ Entity ID de l'application Azure Enterprise.
  20. Collez l'URL Assertion Consumer de la console d'administration Dashlane dans le champ correspondant dans Azure.
  21. Pour l'URL de connexion, saisissez « https://app.dashlane.com ».
  22. Supprimez l'URL par défaut.
  23. Assurez-vous que l'URL Entity ID se termine par « /saml/ » et que l'URL ACS se termine par « callback », comme indiqué sur l'image.

  24. Sélectionnez Enregistrer.

  25. Dans l'application Azure Enterprise, sous le certificat de signature SAML, cliquez pour télécharger le fichier XML de métadonnées de fédération.

  26. Ouvrez le fichier « XML de métadonnées de fédération » dans le Bloc-notes ou un éditeur de texte brut > sélectionnez tout, copiez le contenu.

  27. *N'ouvrez pas le fichier XML avec Safari, car cela pourrait altérer le format du XML lors de la copie.

  28. Collez le XML de métadonnées de fédération dans la console d'administration > cliquez sur Enregistrer les modifications.

  29. Accédez à l'application Azure Enterprise > Utilisateurs et groupes > Ajoutez les utilisateurs ou groupes auxquels vous souhaitez accorder l'accès à la SSO Dashlane.

  30. Une fois les utilisateurs attribués, vous pouvez tester la connexion en sélectionnant le bouton Tester la connexion. Si vous êtes connecté en tant qu'administrateur de votre compte IdP, il est possible que vous ne puissiez pas utiliser le bouton Tester la connexion. Dans ce cas, vous pouvez ouvrir un profil de navigateur différent, copier l'URL de test dans le nouveau navigateur et tester la SSO à l'aide du compte d'un Membre que vous avez attribué à l'application SAML Dashlane.

  31. Si vous avez configuré la SSO comme prévu, le message de succès s'affiche.

  32. Si un message d'erreur s'affiche, vous pouvez ouvrir un ticket via notre chatbot d'assistance. Ouvrez le chatbot en sélectionnant l'icône Discuter avec le chatbot, représentée par une bulle de dialogue, en bas de n'importe quelle page de l'aide en ligne. Dans le chatbot, suivez les instructions et décrivez brièvement votre problème.

    Découvrez comment utiliser notre chatbot d'assistance

  33. Vous pouvez maintenant activer la SSO en sélectionnant le curseur situé à côté de Activer la SSO.

Une fois activée, tout Membre utilisant un mot de passe Maître sans droits d'administrateur sera converti en Membre SSO lors de sa prochaine connexion, moment auquel il saisira son mot de passe Dashlane pour la dernière fois et ne pourra se connecter qu'avec la SSO.

Les nouveaux membres invités à rejoindre votre plan Dashlane n'auront jamais de mot de passe distinct. Ils utiliseront uniquement leur identifiant SSO.

Étape 2 : Configurer l'autorisation d'accès SCIM dans Azure

  1. Connectez-vous à la console d'administration Dashlane et sélectionnez Intégrations, Approvisionnement, puis Configurer pour l'approvisionnement auto-hébergé. Si cette option est grisée et non disponible, vous devez d'abord configurer la SSO auto-hébergée, ou vous avez déjà configuré Confidential SSO, SCIM ou Active Directory.

  2. Sélectionnez Générer un jeton.

  3. Activez le commutateur pour Autoriser le service de chiffrement à synchroniser l'annuaire.

  4. Dans Azure, revenez à votre Application d'entreprise Dashlane (ou créez-en une nouvelle en suivant les étapes de la section SSO.)

  5. Sélectionnez Approvisionnement > Bien démarrer.

  6. Copiez l'URL du locataire et le jeton secret depuis la console d'administration Dashlane, puis collez-les dans les champs correspondants dans Azure.

  7. Confirmez le message pour redémarrer le service de chiffrement une dernière fois. Nous le ferons ensuite.

  8. Dans le Portail Azure, accédez à votre groupe de ressources pour trouver l'application Web du service de chiffrement de votre connecteur SSO/SCIM.

  9. Sélectionnez Redémarrer.

  10. Vous pouvez vérifier que votre service SCIM a été activé en ouvrant le flux de journaux de votre service de chiffrement Dashlane.

  11. Dans Azure, accédez à Applications d'entreprise > sélectionnez Application Dashlane > sélectionnez Propriétés dans le volet de navigation > assurez-vous que l'option Attribution est activée.

  12. Accédez à Application d'entreprise dans Azure > Utilisateurs et groupes > Ajoutez les utilisateurs ou les groupes que vous souhaitez synchroniser avec SCIM (si cela n'a pas déjà été fait dans la section SSO).

  13. Approvisionnement > Démarrer l'approvisionnement > Modifier l'approvisionnement.

  14. Définissez le Statut d'approvisionnement sur Activé et sélectionnez Enregistrer.

Tout Membre que vous ajoutez aux groupes sélectionnés sera automatiquement ajouté à votre plan Dashlane.

Guide vidéo pour configurer l'SSO et le SCIM dans Azure

Configurer votre intégration dans Okta

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Okta pour les Membres de votre plan avec SAML. Vous pouvez mieux contrôler votre intégration SSO en la synchronisant avec le répertoire des Membres et des groupes de votre plan de votre fournisseur d'identité avec SCIM. Nous vous recommandons de configurer simultanément l'SSO et le SCIM pour bénéficier de tous leurs avantages. La configuration prend environ 15 minutes.

En savoir plus sur l'SSO et le SCIM
En savoir plus sur l'ajout d'une application SAML sur le site d'assistance d'Okta

Étape 1 : Configurer l'SSO dans Okta

  1. Copiez l'URL depuis la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

    Alerte : Si cette confirmation n'apparaît pas, assurez-vous d'avoir effectué la configuration du service de chiffrement.

  2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée, ou Continuer la configuration si vous avez déjà commencé. Si vous êtes toujours dans les Paramètres du service de chiffrement, sélectionnez Retour ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
  3. Pour les paramètres SSO, sélectionnez Configurer. Si vous avez déjà commencé la configuration, vous sélectionnerez Modifier à la place.
  4. Saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT vers votre fournisseur DNS public.

  5. Accédez à votre compte de fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes varient selon votre fournisseur.

  6. Retournez dans la console d'administration Dashlane et copiez la VALEUR TXT DU NOM D'HÔTE, puis collez ces informations dans le nouvel enregistrement TXT que vous avez créé chez votre fournisseur DNS public.

  7. Attendez quelques minutes que l'enregistrement DNS se propage sur le Web et sélectionnez Vérifier le domaine. Une coche verte apparaît pour vérifier le domaine e-mail de votre entreprise. Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins.

  8. Répétez les mêmes étapes pour ajouter d'autres domaines e-mail d'entreprise.

    Note : Vous ne pouvez pas associer plusieurs fournisseurs de SSO à un seul plan Dashlane.

  9. Si vous le souhaitez, vous pouvez activer l'Approvisionnement juste-à-temps pour ajouter automatiquement tout employé dont les domaines sont vérifiés lors de sa première tentative de connexion.
    Avant d'activer l'approvisionnement juste-à-temps, assurez-vous que les Membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP. Une fois activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre plan n'a plus de licences disponibles, le Membre ne pourra pas se connecter tant que vous n'aurez pas acheté des licences.
    Acheter des licences pour votre plan

  10. Accédez à votre console d'administration Okta et sélectionnez Applications, sélectionnez encore Applications, puis Créer une intégration d'application.

  11. Sur la page Créer une nouvelle intégration d'application, sélectionnez SAML 2.0, puis Suivant.

  12. Téléchargez un logo Dashlane pour l'affichage de l'application si vous le souhaitez.

  13. Sur l'écran Créer une intégration SAML, saisissez « Dashlane » comme nom d'application, téléchargez un logo et sélectionnez Suivant.

  14. Depuis la console d'administration Dashlane, copiez le texte dans les champs correspondants de l'application Okta. Copiez l'URL du service consommateur d'assertion vers l'URL d'authentification unique dans Okta. Copiez l'ID d'entité vers l'URI d'audience (ID d'entité SP) dans Okta.

  15. Dans Okta, vérifiez que l'URL d'authentification unique se termine par « /callback » et que l'URI d'audience se termine par « /saml/ ». Tous les autres champs peuvent être laissés tels quels, sauf si vous disposez d'une configuration personnalisée que vous savez être différente.

  16. Faites défiler jusqu'en bas de la page et sélectionnez Suivant.

  17. Sur la page Help Okta Support, sélectionnez I'm an Okta customer adding an internal app, puis Finish.

  18. Dans Okta, sur l'application SAML Dashlane qui vient d'être créée, sélectionnez Sign On, puis dans Paramètres, sélectionnez Modifier.

  19. Pour accéder à vos métadonnées XML, sélectionnez View Setup Instructions dans la section SAML 2.0.

  20. Dans la section Optional, sélectionnez et copiez l'intégralité de vos métadonnées IDP.

  21. Dans la console d'administration Dashlane, collez les données XML et sélectionnez Enregistrer les modifications.

  22. Accédez à https://portal.azure.com et sélectionnez Redémarrer pour redémarrer votre service de chiffrement Azure.

  23. Accédez à l'application Dashlane dans la console d'administration Okta et sélectionnez Assignments, puis Assign.

  24. Sélectionnez Assign to People ou Assign to Groups et attribuez pour le test.

  25. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour l'un des groupes ou des personnes que vous avez attribués. Sélectionnez Copier l'URL de test pour tester la connexion SSO depuis différents emplacements, appareils et Membres.

    Un message de réussite vous indiquera si la SSO a été configurée comme prévu.

    Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance. Ouvrez le chatbot en sélectionnant l'icône Discuter avec le chatbot, représentée par une bulle de dialogue, en bas de n'importe quelle page de l'aide en ligne. Dans le chatbot, suivez les instructions et décrivez brièvement votre problème.

    Découvrez comment utiliser notre chatbot d'assistance

  26. Activez le paramètre Activer la SSO.

Une fois activé, tous les Membres du plan non-administrateurs sont convertis en Membres SSO la prochaine fois qu'ils se connectent. Ils saisiront leur mot de passe Maître pour la dernière fois et utiliseront la SSO par la suite.

Tout nouveau Membre invité à votre plan Dashlane n'aura jamais de mot de passe Maître et utilisera uniquement sa SSO pour se connecter.

Tous les Membres qui utilisent la SSO seront automatiquement redirigés vers le flux de connexion SSO.

Étape 2 : Configurer la synchronisation d'annuaire avec SCIM

  1. Accédez à la section de configuration SSO et configurez une nouvelle application Dashlane dans Okta.

  2. Dans votre application Dashlane dans Okta, sélectionnez Modifier, cochez la case Activer l'approvisionnement SCIM et sélectionnez Enregistrer.

  3. Connectez-vous à la console d'administration Dashlane et sélectionnez Intégrations, Approvisionnement, puis Configurer pour Approvisionnement auto-hébergé. Si cette option est grisée et non disponible, vous devez soit configurer d'abord la SSO auto-hébergée, soit vous avez déjà configuré Confidential SSO ou SCIM.

  4. Sélectionnez Générer un jeton.

  5. Activez Autoriser le service de chiffrement à synchroniser l'annuaire et Enregistrer les modifications.

  6. Redémarrez votre service de chiffrement Dashlane dans Azure pour activer les modifications liées à l'activation de SCIM.
  7. Dans l'application Dashlane dans Okta, sélectionnez l'onglet Approvisionnement, sélectionnez Modifier et copiez les valeurs SCIM depuis la console d'administration Dashlane vers les champs de texte Okta.
    • Pour l'URL de base du connecteur SCIM, copiez et collez l'URL depuis Dashlane.
    • Dans le champ Champ d'identifiant unique pour les utilisateurs, saisissez « e-mail ».
    • Activez toutes les Méthodes d'approvisionnement prises en charge.
    • Pour le Mode d'authentification, sélectionnez En-tête HTTP.
    • Pour Autorisation, copiez et collez le jeton SCIM depuis Dashlane et le champ Bearer.

  8. Sélectionnez Tester la configuration du connecteur. Vous devriez recevoir une confirmation de test réussi.

  9. Enregistrez la configuration.
  10. Dans l'onglet Approvisionnement, sélectionnez Paramètres, Vers l'application, puis Modifier.

  11. Activez Créer des utilisateurs, Mettre à jour les attributs des utilisateurs, Désactiver les utilisateurs, puis sélectionnez Enregistrer.

Une fois la configuration SSO terminée, tous les Membres du plan non administrateurs utiliseront SSO lors de leur prochaine connexion. Cela inclut toutes les nouvelles personnes ajoutées à votre plan et celles utilisant déjà SSO.

Si vous avez des questions ou avez besoin d'aide, vous pouvez ouvrir un ticket via notre chatbot d'assistance. Ouvrez le chatbot en sélectionnant l'icône Discuter avec le chatbot, représentée par une bulle de dialogue, en bas de n'importe quelle page de l'aide en ligne. Dans le chatbot, suivez les instructions et décrivez brièvement votre problème.

Découvrez comment utiliser notre chatbot d'assistance

Guide vidéo pour configurer SSO et SCIM dans Okta

Configurez votre intégration dans JumpCloud

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) JumpCloud pour les membres de votre plan avec SAML. Vous pouvez contrôler davantage votre intégration SSO en la synchronisant avec le répertoire des membres et des groupes de votre plan de votre fournisseur d'identité via SCIM. Nous vous recommandons de configurer SSO et SCIM en même temps pour profiter pleinement des avantages des deux. Le processus de configuration prend environ 15 minutes.

En savoir plus sur SSO et SCIM
En savoir plus sur SSO utilisant des connecteurs d'application SAML personnalisés sur le site Web d'assistance JumpCloud

Étape 1 : Configurer SSO dans JumpCloud

  1. Copiez l'URL depuis la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

    Remarque : Si cette confirmation n'apparaît pas, assurez-vous d'avoir effectué la configuration du service de chiffrement.

  2. Connectez-vous à la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis sélectionnez SSO.

  3. Sélectionnez + pour créer une nouvelle application.

  4. Sélectionnez Custom SAML App.

  5. Dans l'onglet General Info, saisissez « Dashlane » pour le Display Label, puis sélectionnez activer.

  6. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée, ou Continuer la configuration si vous avez déjà commencé. Si vous êtes encore dans les Paramètres du service de chiffrement, sélectionnez Retour ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
  7. Pour les paramètres SSO, sélectionnez Configurer. Si vous avez déjà commencé la configuration, vous sélectionnerez Modifier à la place.
  8. Dans la section Vérifier le domaine e-mail de votre entreprise, saisissez votre domaine e-mail d'entreprise, puis sélectionnez Ajouter un domaine pour afficher le nouveau NOM D'HÔTE et la nouvelle VALEUR TXT.
  9. Accédez à votre compte de fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes varient selon votre fournisseur.

  10. Retournez dans la console d'administration Dashlane, copiez le NOM D'HÔTE et la VALEUR TXT, puis collez ces informations dans le nouvel enregistrement TXT que vous avez créé chez votre fournisseur DNS public. Enregistrez vos modifications.

  11. Retournez dans la console d'administration Dashlane et, dans la section Vérifier le domaine e-mail de votre entreprise, sélectionnez Vérifier en regard du nom de domaine de votre entreprise.

  12. Patientez quelques minutes le temps que l'enregistrement DNS soit répliqué sur le Web. Une coche verte apparaît pour vérifier votre domaine e-mail d'entreprise. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à sélectionner Vérifier jusqu'à ce que la coche verte apparaisse.

  13. Répétez les étapes pour ajouter d'autres domaines e-mail d'entreprise.

    Remarque : Vous ne pouvez pas associer plusieurs fournisseurs de SSO à un seul plan Dashlane.

  14. Si vous le souhaitez, vous pouvez activer le provisionnement juste-à-temps pour ajouter automatiquement tout employé dont les domaines ont été vérifiés lors de sa première tentative de connexion.
    Avant d'activer le provisionnement juste-à-temps, assurez-vous que les Membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP. Une fois activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre plan n'a plus de licences disponibles, le Membre ne pourra pas se connecter tant que vous n'aurez pas acheté des licences supplémentaires.
    Acheter des licences pour votre plan
  15. Sélectionnez l'icône Copier pour copier l'ENTITY ID, retournez dans la console d'administration JumpCloud, sélectionnez l'onglet SSO, puis collez ces informations dans IdP Entity ID et SP Entity ID. Ensuite, copiez l'URL du service consommateur d'assertions depuis Dashlane et collez-la dans ACS URL dans JumpCloud.

  16. Sélectionnez e-mail dans la liste déroulante SAMLSubject NameID.

  17. Pour l'URL de connexion, saisissez « https://app.dashlane.com ».

  18. Sélectionnez l'onglet Groupes d'utilisateurs, ajoutez Tous les utilisateurs ou recherchez et ajoutez des groupes et des Membres spécifiques, puis sélectionnez Activer.

  19. Sélectionnez Continuer pour accéder à Veuillez confirmer votre nouvelle instance de connecteur SSO.

  20. Sélectionnez Dashlane, qui apparaît dans la colonne Nom.

  21. Sélectionnez l'onglet SSO et sélectionnez Exporter les métadonnées pour télécharger une copie des métadonnées.

  22. Ouvrez le fichier de métadonnées XML téléchargé sur votre ordinateur dans une application comme TextEdit pour Mac ou Notepad pour Windows.

  23. Sélectionnez tout et copiez le contenu du fichier XML.

  24. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité, puis sélectionnez Enregistrer les modifications.

  25. Revenez à la console d'administration JumpCloud, sélectionnez la liste déroulante GESTION DES UTILISATEURS, Groupes d'utilisateurs, puis Tous les utilisateurs ou recherchez et ajoutez des groupes et des Membres spécifiques.

  26. Sélectionnez l'onglet Applications, la case à cocher Dashlane, puis enregistrer.

  27. Sélectionnez l'onglet Utilisateurs, les cases à cocher correspondant au Nom de chaque personne que vous souhaitez ajouter, puis enregistrer.

  28. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour l'un des groupes ou des personnes que vous avez attribués. Un message SUCCÈS s'affiche si la SSO a été configurée comme prévu. Pour effectuer un test avec un Membre individuel, sélectionnez Copier l'URL de test et envoyez-la à ce Membre pour qu'il l'ouvre. Ce Membre saisit son E-mail et son Mot de passe SSO. Si la MFA est activée, le Membre se connecte également à celle-ci.

    Remarque : En tant qu'administrateur, vous ne pouvez pas tester vous-même la connexion SSO, car vous continuerez à utiliser votre mot de passe Maître et non la SSO.

  29. Lorsque vous êtes prêt à activer, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

Une fois activée, tous les Membres du plan non administrateurs sont convertis en Membres SSO lors de leur prochaine connexion. Les Membres saisissent leur mot de passe Maître pour la dernière fois et utilisent la SSO par la suite.

Les nouveaux Membres invités à rejoindre votre plan Dashlane n'auront pas de mot de passe Maître et utiliseront uniquement leur SSO pour se connecter.

Tous les Membres qui utilisent SSO sont automatiquement redirigés vers le flux de connexion SSO.

Étape 2 : Configurer SCIM dans JumpCloud

Une fois la configuration SCIM terminée, toute personne que vous ajoutez à un groupe dans votre fournisseur d'identité est automatiquement invitée à rejoindre votre plan Dashlane.

  1. Ouvrez la console d'administration Dashlane, sélectionnez Intégrations, Approvisionnement, puis Configurer pour l'Approvisionnement auto-hébergé. Si cette option est grisée et non disponible, vous devez d'abord configurer SSO auto-hébergée, ou vous avez déjà configuré Confidential SSO ou SCIM.

  2. Sélectionnez Générer un jeton, activez Autoriser le service de chiffrement à synchroniser l'annuaire, puis sélectionnez Enregistrer les modifications.

  3. Sélectionnez l'icône Copier pour copier le jeton API SCIM et le terminal SCIM.
  4. Ouvrez la console d'administration JumpCloud, sélectionnez la liste déroulante AUTHENTIFICATION DES UTILISATEURS, puis sélectionnez SSO.
  5. Sélectionnez Dashlane, l'onglet Gestion des identités, puis sélectionnez SCIM 2.0 s'il n'est pas déjà sélectionné.

  6. Pour URL de base, collez le terminal SCIM de Dashlane. Pour Clé de jeton, collez le jeton API SCIM de Dashlane et enregistrez.

Configurer votre intégration dans AD FS

Grâce à la fonctionnalité d'authentification unique (SSO) de Dashlane, les Membres peuvent se connecter à Dashlane avec leur identifiant SSO au lieu d'un mot de passe Maître. Cet article vous explique comment configurer SSO avec une infrastructure AD FS hébergée sur site ou dans le Cloud. La configuration prend environ 15 minutes.

Nous ne prenons pas en charge la synchronisation de l'approvisionnement AD FS avec SCIM. Nous recommandons plutôt d'activer l'approvisionnement juste à temps. La procédure d'activation est décrite dans le processus de configuration.

En savoir plus sur SSO
En savoir plus sur la configuration de SAML sur le site d'assistance Microsoft

Étape 1 : Tester votre service de chiffrement

Copiez l'URL de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane s'affiche pour confirmer que le service de chiffrement est configuré.

Remarque : Si cette confirmation n'apparaît pas, assurez-vous d'avoir terminé la configuration du service de chiffrement.

Étape 2 : Vérifiez le domaine de votre entreprise auprès de votre fournisseur DNS

    1. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique puis Configurer la SSO auto-hébergée, ou Continuer la configuration si vous avez déjà commencé. Si vous êtes encore dans les Paramètres du service de chiffrement, sélectionnez Retour ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
    2. Pour les Paramètres SSO, sélectionnez Configurer. Si vous avez déjà commencé la configuration, vous sélectionnerez Modifier à la place.
    3. Dans la section Vérifiez le domaine e-mail de votre entreprise, saisissez votre domaine e-mail d'entreprise et sélectionnez Vérifier pour afficher le nouveau NOM D'HÔTE et la VALEUR TXT.

    4. Accédez à la console et au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT.

    5. Retournez dans la console d'administration Dashlane et copiez le NOM D'HÔTE et la VALEUR TXT, puis collez ces informations dans le nouvel enregistrement TXT que vous avez créé chez votre fournisseur DNS public. Sélectionnez l'icône Copier pour copier les informations.
    6. Collez les informations dans un nouvel enregistrement TXT chez votre fournisseur DNS public. Vous devrez peut-être consulter la documentation de votre fournisseur DNS pour connaître les étapes spécifiques.

    7. Attendez quelques minutes que l'enregistrement DNS soit répliqué sur le Web, puis sélectionnez Vérifier le domaine.

    8. Confirmez que vous avez maintenant une coche verte à côté de votre domaine, ce qui indique qu'il a été vérifié.
    9. Répétez les étapes pour ajouter d'autres domaines e-mail d'entreprise.

      Remarque : Vous pouvez lier plusieurs domaines, mais ils doivent tous être sur le même locataire de fournisseur de SSO.

    10. Si vous le souhaitez, vous pouvez activer l'approvisionnement juste à temps pour ajouter automatiquement tout employé dont les domaines vérifiés correspondent à sa première tentative de connexion.
      Avant d'activer l'approvisionnement juste à temps, assurez-vous que les Membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP. Une fois activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre plan n'a plus de licences disponibles, le Membre ne pourra pas se connecter tant que vous n'aurez pas acheté des licences supplémentaires.
      Acheter des licences pour votre plan

Étape 3 : Configuration d'AD FS pour se connecter à SSO

  1. Accédez à la section Authentification unique de l'onglet Intégrations dans la console d'administration Dashlane.

  2. Copiez et collez les métadonnées SAML d'AD FS dans le champ Saisir ici les métadonnées du fournisseur d'identité. Si vous avez besoin d'aide pour trouver les métadonnées, accédez à l'URL des métadonnées AD FS où « ADFSName.Domain.com » est l'URL de votre serveur ou ferme AD FS.
    https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml

    Vous pouvez également utiliser l'outil de Microsoft pour télécharger votre document de métadonnées de fédération.

  3. Collez les métadonnées AD FS dans la console d'administration Dashlane.

Étape 4 : Configuration d'AD FS

  1. Pour configurer AD FS, vous avez besoin des métadonnées SAML du service de chiffrement. Pour trouver votre URL SAML, accédez à la console d'administration Dashlane, sélectionnez Authentification unique dans le menu, puis sélectionnez Modifier la SSO auto-hébergée. Ensuite, dans les paramètres SSO, sélectionnez Modifier et recherchez votre ID d'entité.

  2. Saisissez l'URL de l'ID d'entité dans votre navigateur pour télécharger une copie locale des métadonnées SAML.

  3. Ouvrez la console de gestion AD FS et sélectionnez Ajouter une approbation de partie de confiance.

  4. Dans le menu déroulant, sélectionnez Compatible avec les revendications, puis sélectionnez Démarrer.

  5. Sélectionnez Importer les données sur la partie de confiance depuis un fichier et sélectionnez Parcourir pour sélectionner le fichier XML de métadonnées de votre connecteur SSO. Ensuite, sélectionnez Suivant.

  6. Saisissez « Dashlane Encryption Service » comme nom d'affichage et sélectionnez Suivant.

  7. Sélectionnez votre politique de contrôle d'accès et sélectionnez Suivant. Cela variera en fonction des politiques de sécurité de votre entreprise. Dans cet exemple, l'accès est accordé à tout le monde.

  8. Vérifiez l'approbation de la partie de confiance, sélectionnez Suivant, puis sélectionnez Fermer. La nouvelle approbation est créée.

  9. Autorisez le connecteur SSO Dashlane à récupérer l'adresse e-mail du Membre auprès d'AD FS. Sélectionnez l'approbation de partie de confiance nouvellement créée. Si vous ne la voyez pas, sélectionnez Approbations de parties de confiance dans la barre latérale gauche. Ensuite, sélectionnez Modifier la politique d'émission de revendications.

  10. Sélectionnez Add Rule.

  11. Dans le menu déroulant Claim rule template, sélectionnez Transform an incoming claim et sélectionnez Next.

  12. Définissez le champ Claim rule name sur « Send Email as Name ID ».

    • Définissez Incoming claim type sur « UPN ».
    • Définissez Outgoing claim type sur « Name ID ».
    • Définissez Outgoing name ID format sur « Email ».
    • Sélectionnez Finish.

Étape 5 : Tester et activer la SSO

  1. Une fois les Membres attribués, vous pouvez effectuer un test avec un Membre attribué depuis la console d'administration Dashlane. Sélectionnez Tester la connexion. Utilisez Copier l'URL de test pour tester la connexion SSO depuis différents emplacements, appareils et Membres.

    Si la SSO est configurée comme prévu, le message de réussite s'affiche.

    Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance. Ouvrez le chatbot en sélectionnant l'icône Discuter avec le chatbot, représentée par une bulle de dialogue, en bas de n'importe quelle page de l'aide en ligne. Dans le chatbot, suivez les instructions et décrivez brièvement votre problème.

    Découvrez comment utiliser notre chatbot d'assistance

  2. Lorsque vous êtes prêt à activer, retournez dans la console d'administration Dashlane et sélectionnez Activer la SSO.

    Une fois activée, tous les Membres du plan non-administrateurs sont convertis en Membres SSO la prochaine fois qu'ils se connectent. Les Membres saisissent leur mot de passe Maître pour la dernière fois et utilisent la SSO par la suite.

    Tout nouveau Membre invité à votre plan Dashlane n'aura pas de mot de passe Maître et utilisera uniquement sa SSO pour se connecter.

    Tous les Membres qui utilisent la SSO sont automatiquement redirigés vers le flux de connexion SSO.

Configurer votre intégration dans Google Workspace

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Google Workspace pour les Membres de votre plan avec SAML. Le processus de configuration prend environ 15 minutes.

Nous ne prenons pas en charge la synchronisation de l'approvisionnement Google Workspace avec SCIM. Nous recommandons plutôt d'activer l'approvisionnement juste à temps. La procédure d'activation est décrite dans le processus de configuration.

En savoir plus sur la SSO
Comment configurer SAML 2.0 pour Google Workspace

Configurer la SSO dans Google Workspace

  1. Copiez l'URL depuis la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane s'affiche pour confirmer que le service de chiffrement est configuré.

    Note : Si cette confirmation n'apparaît pas, assurez-vous d'avoir terminé la configuration du service de chiffrement.

  2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée, ou Continuer la configuration si vous avez déjà commencé. Si vous êtes toujours dans les Paramètres du service de chiffrement, sélectionnez Retour ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
  3. Pour les paramètres SSO, sélectionnez Configurer. Si vous avez déjà commencé la configuration, vous sélectionnerez Modifier à la place.

  4. Dans la section Vérifier le domaine e-mail de votre entreprise, saisissez le domaine e-mail de votre entreprise, puis sélectionnez Ajouter un domaine pour afficher le nouveau NOM D'HÔTE et la VALEUR TXT

  5. Accédez à votre compte de fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes varient selon votre fournisseur.

  6. Revenez à la console d'administration Dashlane, Copiez le NOM D'HÔTE et la VALEUR TXT, puis collez ces informations dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez vos modifications.

  7. Dans la section Vérifier le domaine e-mail de votre entreprise, sélectionnez Vérifier à côté du nom de domaine de votre entreprise.

  8. Attendez quelques minutes que l'enregistrement DNS se propage sur le Web. Une coche verte apparaît pour vérifier le domaine e-mail de votre entreprise. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à sélectionner Vérifier jusqu'à ce que la coche verte apparaisse.

  9. Répétez les étapes pour ajouter d'autres domaines e-mail d'entreprise.

    Note : Vous ne pouvez pas associer plusieurs fournisseurs de SSO à un seul plan Dashlane.

  10. Si vous le souhaitez, vous pouvez activer l'Approvisionnement juste à temps pour ajouter automatiquement tout employé avec vos domaines vérifiés lors de sa première tentative de connexion.
    Avant d'activer l'approvisionnement juste à temps, assurez-vous que les membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre IdP. Une fois activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre plan n'a plus de licences disponibles, le membre ne pourra pas se connecter tant que vous n'aurez pas acheté des licences supplémentaires.
    Acheter des licences pour votre plan

  11. Ouvrez la console d'administration Google Workspace, sélectionnez la liste déroulante Applications, puis Applications Web et mobiles.

  12. Sélectionnez la liste déroulante Ajouter une application, puis Ajouter une application SAML personnalisée.

  13. Sur la page Détails de l'application, saisissez « Dashlane » pour le Nom de l'application, « Dashlane SSO » pour la Description, et téléchargez le logo Dashlane pour l'Icône de l'application.

  14. Sélectionnez CONTINUER.

  15. Sélectionnez encore CONTINUER pour confirmer la page Détails du fournisseur d'identité Google.

  16. Sélectionnez l'icône Copier pour copier l'ID d'entité, revenez à la console d'administration Google Workspace et collez-le dans la section ID d'entité. Ensuite, copiez l'URL du service consommateur d'assertions depuis Dashlane et collez-la dans la section URL ACS de la console d'administration Google Workspace.

  17. Sélectionnez CONTINUER.

  18. Sélectionnez TERMINER.

  19. Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez DÉSACTIVÉ pour tout le monde dans la section Accès utilisateur.

  20. Dans la section État du service, sélectionnez ACTIVÉ pour tout le monde, puis ENREGISTRER.

  21. Sélectionnez TÉLÉCHARGER LES MÉTADONNÉES.

  22. Sélectionnez encore TÉLÉCHARGER LES MÉTADONNÉES.

  23. Ouvrez le fichier de métadonnées XML téléchargé sur votre ordinateur dans une application telle que TextEdit pour Mac ou Notepad pour Windows.

  24. Sélectionnez tout et copiez le contenu du fichier XML.

  25. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité et sélectionnez Enregistrer les modifications.

  26. Dans la section Tester la connexion SSO dans Dashlane, sélectionnez Tester la connexion pour l'un des groupes ou l'une des personnes auxquels vous avez attribué l'accès, y compris vous-même. Un message SUCCÈS apparaît si la SSO a été configurée comme prévu. Pour tester avec un Membre individuel, sélectionnez Copier l'URL de test et envoyez-la à ce Membre pour qu'il l'ouvre. Ce Membre saisit son e-mail et son mot de passe SSO. Si l'authentification multifacteur est activée, le Membre se connecte également via celle-ci.

  27. Lorsque vous êtes prêt à activer la SSO, retournez dans la console d'administration Dashlane et sélectionnez Activer la SSO.

    Une fois activée, tous les Membres du plan non administrateurs sont convertis en Membres SSO la prochaine fois qu'ils se connectent. Les Membres saisissent leur mot de passe Maître pour la dernière fois et utilisent la SSO par la suite.

    Les nouveaux Membres invités à votre plan Dashlane n'auront pas de mot de passe Maître et utiliseront uniquement leur SSO pour se connecter.

    Tous les Membres qui utilisent la SSO sont automatiquement redirigés vers le flux de connexion SSO.

Configurer votre intégration dans Duo

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Duo pour les Membres de votre plan avec SAML. Duo ne prend pas en charge SCIM avec Dashlane. La configuration prend environ 15 minutes.
En savoir plus sur la SSO

Important : Si vous ne voyez pas l'onglet Authentification unique dans le panneau d'administration Duo, vous devez connecter Duo à votre fournisseur d'identité (IdP) pour l'activer et configurer la SSO.
Activer l'authentification unique Duo

  1. Copiez l'URL depuis la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

    Note : Si cette confirmation n'apparaît pas, assurez-vous d'avoir terminé la configuration du service de chiffrement.

  2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée, ou Continuer la configuration si vous avez déjà commencé. Si vous êtes encore dans les Paramètres du service de chiffrement, sélectionnez Retour ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
  3. Pour les paramètres SSO, sélectionnez Configurer. Si vous avez déjà commencé la configuration, vous sélectionnerez Modifier à la place.
  4. Saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine.
  5. Notez le nom d'hôte et la valeur TXT que vous devez copier dans votre fournisseur DNS public. Utilisez les boutons Copier pour copier le nom d'hôte et la valeur TXT.
  6. Dans un nouvel onglet de navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT.
  7. Collez le nom d'hôte et la valeur TXT de la console d'administration Dashlane dans le nouvel enregistrement TXT, puis Enregistrez.
  8. Après avoir saisi l'enregistrement, attendez quelques minutes puis, dans la console d'administration Dashlane, sélectionnez Vérifier le domaine. Les modifications DNS publiques peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez Vérifier le domaine encore.
  9. Une fois le domaine vérifié, vous verrez une coche verte. Répétez les étapes pour tout domaine supplémentaire que vous souhaitez activer pour le SSO et qui fait partie du même locataire SSO. Nous ne prenons actuellement pas en charge la liaison de plusieurs fournisseurs de SSO à un seul plan Dashlane.
  10. Si vous le souhaitez, vous pouvez activer le provisionnement juste-à-temps pour ajouter automatiquement tout employé dont les domaines sont vérifiés lors de sa première tentative de connexion.
    Avant d'activer le provisionnement juste-à-temps, assurez-vous que les Membres de votre plan ont déjà été ajoutés à l'application SAML Dashlane dans votre fournisseur d'identité. Une fois activé, ils peuvent installer l'extension du navigateur Dashlane et créer leur compte. Si votre plan n'a plus de licences disponibles, le Membre ne pourra pas se connecter tant que vous n'aurez pas acheté des licences supplémentaires.
    Acheter des licences pour votre plan
  11. Connectez-vous au panneau d'administration Duo et sélectionnez Application, puis Protéger une application. Recherchez et sélectionnez Fournisseur de services SAML générique, puis sélectionnez Protéger.
  12. Dans la console d'administration Dashlane, sélectionnez Authentification unique, puis copiez l'ID d'entité. Dans le panneau d'administration Duo, collez-le dans le champ ID d'entité de la section Fournisseur de services.
  13. Dans la console d'administration Dashlane, copiez l'URL du service consommateur d'assertions. Dans le panneau d'administration Duo, collez-la dans le champ URL du service consommateur d'assertions (ACS), également dans la section Fournisseur de services.
  14. Dans la section Politique, pour les Politiques de groupe, sélectionnez Appliquer une politique à un groupe d'utilisateurs.
  15. Dans le menu déroulant Sélectionner une politique, choisissez la politique et les groupes que vous souhaitez appliquer à l'application Dashlane.
  16. Sélectionnez Enregistrer pour confirmer les paramètres de votre fournisseur de services SAML générique.
  17. Sur la même page, dans la section Téléchargements, sélectionnez Télécharger XML pour les métadonnées SAML.
  18. Ouvrez le fichier XML que vous venez de télécharger dans n'importe quel éditeur de texte brut sur votre ordinateur, sélectionnez et copiez tout le texte. Dans la console d'administration Dashlane, collez le texte copié dans le champ Ajouter les métadonnées du fournisseur d'identité, puis sélectionnez Enregistrer les modifications.
  19. Une fois que vous avez attribué des Membres, vous pouvez effectuer un test avec n'importe quel Membre attribué depuis la console d'administration Dashlane en sélectionnant Tester la connexion. Utilisez Copier l'URL de test pour tester la connexion SSO depuis différents emplacements, appareils et Membres.

Si vous avez configuré SSO comme prévu, un message de réussite s'affiche. Si un message d'erreur s'affiche, vous pouvez ouvrir un ticket via notre chatbot d'assistance. Ouvrez le chatbot en sélectionnant l'icône Discuter avec le chatbot, représentée par une bulle de dialogue, en bas de n'importe quelle page de l'aide en ligne. Dans le chatbot, suivez les instructions et décrivez brièvement votre problème.

Découvrez comment utiliser notre chatbot d'assistance

Une fois activé, tout Membre non-administrateur avec un mot de passe Maître sera converti en Membre SSO. Lors de leur prochaine connexion, ils saisiront leur mot de passe Maître pour la dernière fois et ne pourront se connecter qu'avec SSO après ce moment.

Tout nouveau Membre invité à votre plan Dashlane n'aura jamais de mot de passe Maître. Ils utiliseront uniquement SSO pour se connecter.

Note : Après avoir configuré SCIM, nous vous recommandons de continuer à l'utiliser pour créer et gérer des groupes dans Dashlane. Il est possible de créer et de gérer des groupes dans la console d'administration Dashlane, mais cela ne se synchronisera pas avec le fournisseur d'identité ou SCIM.

FAQ sur la SSO auto-hébergée

Que signifie auto-hébergé ?

Vous disposez de deux options de configuration lorsque vous intégrez Dashlane à votre fournisseur d'identité : Dashlane Confidential SSO et SSO auto-hébergée. Votre choix dépend de la façon dont vous souhaitez configurer votre service de chiffrement, qui constitue une couche de sécurité supplémentaire que nous exigeons pour SSO.

Avec l'option auto-hébergée, les administrateurs configurent et gèrent leur propre service de chiffrement.

Qu'est-ce qu'un service de chiffrement ?

En savoir plus sur la différence entre SSO auto-hébergée et Confidential SSO

Comment redémarrer le service de chiffrement ?

Sélectionnez le service de chiffrement que vous souhaitez redémarrer.

  1. Accédez au portail Azure, sélectionnez Groupes de ressources, Aperçu, puis votre nouveau service d'application Dashlane.

  2. Sélectionnez Redémarrer pour redémarrer le service d'application.

  1. Accédez au gestionnaire de secrets AWS.
  2. Sélectionnez Service de chiffrement, Récupérer la valeur des secrets, puis Modifier.
  3. Dans la fenêtre contextuelle Modifier la valeur secrète, sélectionnez l'onglet Texte brut.
  4. Dans l'onglet Plaintext, ajoutez un espace à la fin de la valeur, puis supprimez cet espace pour déclencher l'option d'enregistrer le secret à nouveau.

  5. Sélectionnez Enregistrer.

Résolution des problèmes pour la SSO auto-hébergée

J'ai reçu une erreur « Application with identified was not found in the directory »

Microsoft cessera de prendre en charge la fonctionnalité Azure Automation Run As Accounts en septembre 2023. Si vous avez créé votre service de chiffrement Dashlane avec Azure avant le 14 septembre 2022, vous devrez modifier la configuration pour que le service continue de fonctionner correctement.

Modifier votre configuration pour la mise à jour de Microsoft concernant les comptes d'automatisation Azure

En savoir plus sur la mise à jour Microsoft

Vous devez effectuer deux étapes pour mettre à jour le service de chiffrement avec Azure. Tout d'abord, mettez à jour le chemin Health Check pour le service d'application. Ensuite, supprimez le compte d'automatisation et les runbooks correspondants.

Note : Selon les paramètres d'origine du service de chiffrement, il est possible que vous n'ayez pas de compte d'automatisation ni de runbooks liés au groupe de ressources Dashlane. Dans ce cas, vous devrez uniquement mettre à jour le chemin Health Check pour le service d'application.

Étape 1 : Mettre à jour le chemin Health Check

  1. Accédez à la console Azure et sélectionnez Resource Groups.

  2. Sélectionnez le groupe de ressources Dashlane.

  3. Sélectionnez le service d'application.

  4. Dans la section Monitoring, sélectionnez Health Check.

  5. Mettez à jour le Chemin vers « /azureHealthCheck ».

  6. Sélectionnez Enregistrer.

Étape 2 : Supprimer le compte d'automatisation Azure et les runbooks

  1. Accédez à la console Azure et sélectionnez Resource Groups.

  2. Sélectionnez le groupe de ressources Dashlane.

  3. Sélectionnez le Compte d'automatisation.

  4. Sélectionnez Supprimer

  5. Retournez au groupe de ressources Dashlane et sélectionnez le Runbook.

  6. Sélectionnez Supprimer.

Réalisé par Zendesk