Si vous souhaitez utiliser Azure pour héberger votre service de chiffrement, vous devez être abonné à Azure. Nous vous recommandons de vous abonner au « Plan de base Azure App Service - Linux - B1 » pour configurer le service de chiffrement. Ce plan coûte 0,018 $ par heure. En fonction de l'utilisation de votre entreprise, vous pouvez vous attendre à un coût de 8 à 14 dollars par mois.

Remarque : les licences E3 et E5 de Microsoft Office 365 ne sont pas des licences de services Azure.

1. Dans Azure, saisissez Abonnements dans la barre de recherche et sélectionnez Abonnements.

   

2. Cliquez sur + Ajouter.

   

3. Cliquez sur le lien Ajouter un autre type d'abonnement.

   Remarque : si vous ne voyez pas cette option, passez à l'étape suivante.

   

4. Cliquez sur Sélectionner l'offre pour le Paiement à l'utilisation.
   

   Remarque : si vous souhaitez payer annuellement ou par l'intermédiaire d'un fournisseur, vous pouvez modifier votre offre à tout moment.

   

5. Dans le champ Nom de l'abonnement, saisissez « Abonnement Azure 1 » puis cliquez sur Suivant.

   Remarque : vous pouvez également saisir vos coordonnées si vous y êtes invité(e).

   

6. Cliquez sur Suivant une première fois, puis cliquez à nouveau sur Suivant.
7. Cliquez sur Créer. Vous verrez un message vous indiquant que l'abonnement a bien été créé dans vos notifications Azure.

   

Exemple de facture pour le Plan Azure App Service De base - Linux - B1 pour une entreprise de 10 employés avec un coût mensuel de 8,63 $ :

1. Cliquez sur l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre d'extension, cliquez sur Plus puis Ouvrir la console d'administration.
2. Sélectionnez Paramètres puis Authentification unique.
3. Sélectionnez Configurer la SSO auto-hébergée.
4. Pour définir les paramètres du service de chiffrement, sélectionnez Configurer.
5. Dans le menu Où souhaitez-vous déployer le service de chiffrement ?, sélectionnez Microsoft Azure. Le terminal de votre service de chiffrement est automatiquement généré avec les informations de votre organisation.

   

6. Cliquez sur Générer et enregistrer pour créer la configuration de votre service de chiffrement.

   

7. Une fois la configuration générée, sélectionnez Copier pour la copier, puis sélectionnez Accéder à l'hôte de service pour ouvrir le modèle Azure. Si Accéder à l'hôte du service ne vous amène pas au modèle Azure, vous pouvez utiliser ce lien :
   Modèle Azure

   

8. Dans le modèle Azure, cliquez sur Modifier les paramètres.

   

9. Sélectionnez et supprimez tous les paramètres actuels.

   

10. Collez la configuration du service de chiffrement que vous avez copiée depuis la console d'administration de Dashlane et sélectionnez Enregistrer.

    

11. Sélectionnez un abonnement, sélectionnez ou créez un groupe de ressources, puis sélectionnez Suivant : Examiner et créer >.

    

    Attention : si le menu Abonnement est vide ou si vous n'êtes pas abonné à Azure, vous devrez vous abonner pour terminer la configuration du service de chiffrement. Nous vous recommandons de vous abonner au « Plan Azure App Service De base - Linux - B1 ». Ce plan coûte 0,018 $ par heure. En fonction de la fréquence d'utilisation de votre entreprise, vous pouvez vous attendre à un coût de 8 à 14 euros par mois. Cet abonnement diffère d'un abonnement Azure Active Directory.

    S'abonner à Azure pour configurer le service de chiffrement

12. Après avoir reçu un message de validation, sélectionnez Créer.

    

Le déploiement prend quelques minutes.

1. Cliquez sur l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre d'extension, cliquez sur Plus puis Ouvrir la console d'administration.
2. Sélectionnez Paramètres puis Authentification unique.
3. Sélectionnez Configurer la SSO auto-hébergée.
4. Pour définir les paramètres du service de chiffrement, sélectionnez Configurer.
5. Dans le menu Où souhaitez-vous déployer le service de chiffrement ?, sélectionnez AWS. Le terminal de votre service de chiffrement est automatiquement généré avec les informations de votre organisation.
6. Cliquez sur Générer et enregistrer pour créer la configuration de votre service de chiffrement.
7. Une fois la configuration générée, cliquez sur Copier pour la copier, puis sélectionnez Accéder à l'hôte de service.

   

8. Connectez-vous au portail AWS et assurez-vous que la région AWS configurée soit la Virginie (US-East-1) ou l'Irlande (EU-West-1).
9. Recherchez « certificate manager » dans AWS et cliquez sur Certificate Manager dans les résultats de recherche.
10. Dans la section Nouveau certificat ACM géré , cliquez sur Demander un certificat.

    

11. Cliquez sur Demander un certificat public, puis sur Suivant.

    

12. Dans la section Noms de domaine, collez l'adresse Web du terminal du service de chiffrement depuis la console d'administration Dashlane.
13. Dans la section Sélectionner une méthode de validation, cliquez sur Validation DNS, puis sur Demander.

    

14. Cliquez sur le lien ID du certificat.

    

15. Sélectionnez l'icône pour Copier le nom CNAME et la valeur CNAME.

    

16. Connectez-vous avec votre fournisseur DNS public et créez un nouvel enregistrement CNAME sous votre nom de domaine. Les étapes exactes peuvent varier selon votre fournisseur.
17. Pour le champ Type, sélectionnez CNAME. Dans le champ Host (Hôte), collez le nom CNAME que vous avez copié depuis le Certificate Manager. Pour le champ Points to (Pointe vers), collez la valeur CNAME que vous avez copiée depuis le Certificate Manager.
18. Sélectionnez Enregistrer.

    

19. Revenez à AWS Certificate Manager et sélectionnez l'icône pour copier la chaîne ARN. Collez-la dans une application comme TextEdit sur Mac ou Notepad dans Windows et enregistrez-la pour plus tard.

    Remarque : vous devez valider votre certificat avant de pouvoir passer aux étapes suivantes et de créer une pile.

    

20. Effectuez une recherche dans AWS pour « aws cloud formation » et cliquez sur CloudFormation dans les résultats de la recherche.

    

21. Dans le menu Créer une pile, cliquez sur Avec de nouvelles ressources (standard).

    

22. Sélectionnez Template is ready(Le modèle est prêt), saisissez l'URL S3 Amazon suivante, et sélectionnez Suivant :
    https://s3.eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/encryption-service/sam-app/template-latest.yaml
    
23. Remplissez les champs suivants :
    • Pour Stack name (Nom de la pile), nommez votre pile selon ce format :
      [Nomdevotreentreprise]-Connecteur-SSO
    • Pour Certificat, collez la chaîne ARN que vous avez enregistrée depuis le Certificate Manager.
    • Pour DomainName (Nom de domaine), collez l'URL de terminal du service de chiffrement générée par la console d'administration Dashlane.
24. Sélectionnez Suivant.
25. Sur la page Configure stack options (Configurer les options de pile), laissez tous les paramètres tels quels et sélectionnez Suivant.

    

26. Dans la sectionTransforms might require access capabilities(Les modifications peuvent nécessiter une autorisation d'accès), cochez toutes les cases, puis sélectionnez Create stack(Créer une pile).

    

27. Ce processus peut prendre plusieurs minutes. Un message CREATE_COMPLETE apparaît pour confirmer que la pile a été créée.

    

28. Une fois la pile créée, sélectionnez l'onglet Outputs (Sorties) et copiez la valeur CNAME.

    

29. Connectez-vous avec votre fournisseur DNS public et créez un nouvel enregistrement CNAME sous votre nom de domaine.
30. Dans le champ Type, cliquez sur CNAME. Pour Host (Hôte), collez l'URL de terminal du service de chiffrement générée par la console d'administration Dashlane.

    Exemple : Pour dashlanesso.dashlaneshop.com, collez le texte dashlanesso.

31. Pour le champs Points to(envoyer vers), collez la valeur CNAME que vous avez copiée depuis l'onglet Outputs(sorties).

    

32. Recherchez « Secrets Manager » dans AWS et cliquez sur Secrets Manager dans les résultats de recherche.

    

33. Sélectionnez le Nom du secret de votre connecteur SSO.

    

34. Dans la section Valeur du secret , cliquez sur Récupérer la valeur du secret.

    

35. Cliquez sur Modifier.

    

36. Revenez à la section Authentification unique de la console d'administration Dashlane, sélectionnez Modifier pour Paramètres du service de chiffrement et copiez le fichier de configuration du service de chiffrement.
37. Retournez dans AWS, sélectionnez l'onglet Plaintext (Texte brut), collez le fichier de configuration et sélectionnez Enregistrer.

    

1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   

   

2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée ou Poursuivre la configuration si vous avez déjà commencé. Si vous êtes toujours dans les paramètres du service de chiffrement, sélectionnez Précédent ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
3. Pour les paramètres SSO, sélectionnez Configurer. Si vous aviez déjà commencé la configuration, sélectionnez Modifier à la place.
4. Saisissez le domaine de messagerie de votre entreprise et sélectionnez Vérifier le domaine.
5. Notez le nom d'hôte et la valeur TXT à copier dans votre fournisseur de DNS public. Utilisez les boutons Copier pour copier le nom d'hôte et la valeur TXT.
6. Dans un nouvel onglet de votre navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT.

   

7. Collez le « Nom d'hôte » et la valeur TXT de la console d'administration de Dashlane dans le nouvel enregistrement TXT, puis cliquez sur Enregistrer.

   

8. Une fois l'enregistrement saisi, attendez quelques minutes puis, dans la console d'administration de Dashlane, sélectionnez Vérifier le domaine. Un changement de DNS public peut prendre jusqu'à 24 heures, mais dans la plupart des cas, un nouvel enregistrement ne devrait pas prendre plus de 5 minutes. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez Vérifier le domaine.

   

9. Une fois le domaine vérifié, vous verrez une coche verte. Répétez les étapes 3 à 8 pour tous les autres domaines pour lesquels vous souhaitez activer votre même locataire SSO. Actuellement, nous ne prenons pas en charge l'association de plusieurs fournisseurs SSO à un seul forfait Dashlane.
10. Si vous le souhaitez, vous pouvez activer l'approvisionnement en Juste à temps pour ajouter automatiquement n'importe quel employé avec vos domaines vérifiés lors de leur première tentative de connexion. Si votre forfait est à court de licences, le membre ne pourra pas se connecter avant que vous n'ayez acheté plus de licences.
    Acheter plus de licences pour votre forfait
11. Vous allez maintenant créer dans Azure une application d'entreprise à laquelle vos membres pourront se connecter.

    Dans un nouvel onglet de votre navigateur, rendez-vous dans le portail Azure et recherchez ou sélectionnez Applications d'entreprise.

    

12. Sélectionnez New application (Nouvelle application).
13. Cliquez sur Créer votre propre application.

    

14. Nommez l'application Dashlane > Sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie > Sélectionnez Créer.

    

15. Sélectionnez Configurer l'authentification unique.

    

16. Sélectionnez la tuile SAML.

    

17. Sous Configuration de base SAML, sélectionnez Modifier.

    

18. Dans la console d'administration Dashlane, utilisez le bouton Copier pour copier les valeurs de l'ID de l'entité et de l'URL Assertion Consumer Service (ACS) de Dashlane vers l'application Azure Enterprise.

    

19. Collez l'ID de l'entité de la console d'administration Dashlane dans le champ ID de l'entité de l'application Azure Enterprise.
20. Collez l'URL Assertion Consumer Service de la console d'administration Dashlane dans le champ correspondant dans Azure.
21. Pour l'URL de connexion, saisissez « https://app.dashlane.com ».
22. Supprimez l'URL par défaut.
23. Assurez-vous que l'URL de l'ID de l'entité se termine par « /saml/ » et que l'URL ACS se termine par « callback » comme illustré sur l'image.
24. Sélectionnez Enregistrer.

    

25. Dans l'application Azure Enterprise, sous Certificat de signature SAML, cliquez sur Télécharger le XML des métadonnées de fédération.

    

26. Ouvrez le fichier « XML des métadonnées de fédération » dans le Bloc-notes ou un autre éditeur de texte brut > sélectionnez tout le contenu et copiez-le.
27. * N'ouvrez pas le XML avec Safari, cela pourrait altérer la mise en forme du document lors de la copie.

    

28. Collez le XML des métadonnées de fédération dans console.dashlane.com > cliquez sur Enregistrer les modifications.

    

29. Rendez-vous dans Application d'entreprise dans Azure > Utilisateurs et groupes > Ajoutez les utilisateurs ou les groupes auxquels vous voulez donner accès à la SSO de Dashlane.

    

30. Une fois les utilisateurs définis, vous pouvez effectuer un test avec n'importe lequel de ces utilisateurs dans la console d'administration Dashlane en sélectionnant Tester la connexion. Utilisez l'option Copier l'URL de test pour tester facilement la connexion SSO à partir de différents sites, appareils et utilisateurs.

    

31. Si la SSO est configurée comme prévu, vous verrez s'afficher un message de confirmation.
32. Si un message d'erreur s'affiche, contactez l'assistance Dashlane pour obtenir de l'aide.
    Nous contacter

    

33. Vous pouvez désormais activer la SSO en choisissant le sélecteur à côté de Activer la SSO.

Une fois activée, tout membre de Mot de passe Maître non administrateur sera converti en un membre SSO à la connexion suivante ; à ce moment, il saisira son mot de passe Dashlane pour la dernière fois et ne pourra se connecter qu'à l'aide de la SSO.

Les nouveaux membres invités à Dashlane n'auront jamais de mot de passe séparé. Ils n'utiliseront que leur connexion SSO.

1. Connectez-vous à la console d'administration Dashlane et sélectionnez Paramètres > Synchronisation de répertoire > Autorisation d'accès SCIM > Configurer.

   

2. Sélectionnez Générer un jeton.

   

3. Faites glisser le bouton pour activer l'option Permettre au service de chiffrement de synchroniser le répertoire.

   

4. Dans Azure, retournez à votre application d'entreprise Dashlane (ou créez-en une nouvelle en suivant les étapes de la section SSO.)

   

5. Sélectionnez Approvisionnement > Commencer.

   

6. Copiez l'URL du locataire et le jeton secret figurant dans la console d'administration Dashlane, puis collez-les dans les champs correspondants dans Azure.

   

7. Confirmez que vous avez lu le message vous demandant de redémarrer le service de chiffrement une dernière fois. Nous ferons cela ensuite.

   

8. Dans le portail Azure, accédez à votre groupe de ressources puis cherchez le service d'application Web « Service de chiffrement » de votre connecteur SSO/SCIM.

   

9. Sélectionnez Redémarrer.

   

10. Vous pouvez vérifier que votre service SCIM a été activé en ouvrant le flux de journal de votre service de chiffrement Dashlane.

    

11. Dans Azure, retournez aux applications d'entreprise > sélectionnez Application Dashlane > sélectionnez Propriétés dans le volet de navigation > vérifiez que l'option Affectation est activée.

    

12. Accédez à Application d'entreprise dans Azure > Utilisateurs et groupes > Ajoutez les utilisateurs ou les groupes que vous souhaitez synchroniser avec le SCIM (si cela n'a pas déjà été fait dans la section SSO).

    

13. Approvisionnement > Démarrer l'approvisionnement > Modifier l'approvisionnement.

    

14. Définissez le Statut d'approvisionnement sur Activé et sélectionnez Enregistrer.

    

Tous les membres que vous ajoutez aux groupes que vous avez sélectionnés seront automatiquement ajoutés à votre forfait Dashlane.

1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   

   

2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée ou Poursuivre la configuration si vous avez déjà commencé. Si vous êtes toujours dans les paramètres du service de chiffrement, sélectionnez Précédent ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
3. Pour les paramètres SSO, sélectionnez Configurer. Si vous aviez déjà commencé la configuration, sélectionnez Modifier à la place.
4. Saisissez le domaine de messagerie de votre entreprise et sélectionnez Vérifier le domaine. Voici les boutons de copie que vous utiliserez pour copier le nom d’hôte et les valeurs TXT dans votre fournisseur DNS public.
5. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.

   

6. Retournez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALEUR, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public.

   

7. Attendez quelques minutes que ce nouvel enregistrement soit activé, puis sélectionnez Vérifier le domaine. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Un changement de DNS public peut prendre jusqu'à 24 heures, mais dans la plupart des cas, un nouvel enregistrement ne devrait pas prendre plus de 5 minutes.

   

8. Répétez les mêmes étapes pour ajouter d'autres domaines d'entreprise.

   Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

9. Si vous le souhaitez, vous pouvez activer l'approvisionnement en Juste à temps pour ajouter automatiquement n'importe quel employé avec vos domaines vérifiés lors de leur première tentative de connexion. Si votre forfait est à court de licences, le membre ne pourra pas se connecter avant que vous n'ayez acheté plus de licences.
   Acheter plus de licences pour votre forfait
10. Dans votre console d'administration Okta, sélectionnez Applications, puis Applications à nouveau et Create app Integration (Créer une intégration d'application).

    

11. Dans l'écran Create New App Integration, sélectionnez SAML 2.0 puis Next (Suivant).

    

12. Si vous le souhaitez, vous pouvez télécharger un logo Dashlane qui servira de vignette pour l'application.

    

    

13. Dans l'écran Create SAML Integration, saisissez « Dashlane » comme nom d'application, importez un logo si vous le souhaitez et cliquez sur Next (Suivant).

    

14. Copiez le texte fourni par la console d'administration dans les champs correspondants de l'application Okta. Collez la valeur Assertion Consumer Service URL de Dashlane dans le champ Single sign-on URL de Okta. Collez la valeur Entity ID dans le champ Audience URI (SP Entity ID) de Okta.

    

15. Dans Okta, vérifiez que la valeur pour Single sign-on URL se termine par /callback, et que la valeur pour Audience URI se termine par /saml/. Tous les autres champs peuvent rester inchangés, sauf si vous souhaitez appliquer une configuration personnalisée.

    

16. Faites défiler la page jusqu'en bas et cliquez sur Next (Suivant).
17. Sur la page du centre d'aide Okta, sélectionnez I'm an Okta customer adding an internal app (Je suis un utilisateur Okta ajoutant une application interne), puis cliquez sur Finish (Terminer).

    

18. Dans Okta, pour l'application Dashlane SAML qui vient d'être créée, cliquez sur Sign On (Connexion), puis sous Settings (Paramètres), cliquez sur le bouton Edit (Modifier).

    

19. Pour accéder à vos métadonnées XML, sélectionnez View Setup Instructions (Voir les instructions de configuration) dans la section SAML 2.0.

    

20. Dans la section Optional, sélectionnez et copiez toutes les métadonnées.

    

21. Dans la console d'administration Dashlane, collez les données XML et sélectionnez Enregistrer les modifications.

    

22. Accédez à https://portal.azure.com et sélectionnez Redémarrer pour relancer votre service de chiffrement Azure.

    

    

23. Dans la console d'administration Okta, accédez à l'application Dashlane et sélectionnez Assignments (Attributions) puis Assign (Attribuer).
24. Sélectionnez Assign to People (Attribuer à des personnes) ou Assign to Groups (Attribuer à des groupes) pour affecter des personnes au test.

    

25. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés. Sélectionnez Copier l'URL de test pour tester la connexion SSO à partir de différents sites, appareils et membres.

    

    Un message vous indiquera si l'authentification unique a bien été configurée.

    Si vous voyez un message d'erreur, contactez-nous.

    

26. Activez le paramètre Activer la fonction SSO.

    

Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

Les nouveaux membres que vous inviterez à rejoindre votre compte Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

1. Rendez-vous à la section de configuration SSO et configurez une nouvelle application Dashlane dans Okta.
2. Dans votre application Dashlane dans Okta, sélectionnez Modifier, cochez la case pour Activer l'autorisation d'accès SCIM et sélectionnez Enregistrer.

   

3. Connectez-vous à la console d'administration Dashlane et sélectionnez, Paramètres, Synchronisation Active Directory, Autorisation d'accès SCIM, puis Configurer.

   

4. Sélectionnez Générer un jeton.

   

5. Activez la fonction Permettre au service de chiffrement de synchroniser le répertoire et sélectionnez Enregistrer les modifications.

   

6. Redémarrez votre service de chiffrement Dashlane dans Azure pour que vos modifications prennent effet.
7. Dans Okta, pour l'application Dashlane, sélectionnez l'onglet Provisioning (Autorisation d'accès), sélectionnez Edit (Modifier) et collez les valeurs SCIM de la console d'administration Dashlane dans les champs de texte Okta.
   • Pour SCIM connector base URL, copiez l'URL fournie par Dashlane.
   • Dans le champ Unique identifier field for users, saisissez email.
   • Activez toutes les méthodes d'approvisionnement prises en charge.
   • Pour le champ Authentification Mode, sélectionnez la valeur HTTP Header.
   • Pour Authorization, copiez le jeton SCIM fourni par Dashlane dans le champ Bearer.
8. Sélectionnez Test Connector Configuration (Tester la configuration du connecteur). Votre test devrait réussir.

   

9. Enregistrez la configuration.
10. Dans l'onglet Autorisation d'accès, sélectionnez Paramètres, Vers l'application et Modifier.
11. Activez les paramètres Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver des utilisateurs, puis cliquez sur Enregistrer.

    

Une fois la configuration de la SSO terminée, tous les membres du forfait qui n'ont pas le rôle d'administrateur utiliseront la SSO lors de leur prochaine connexion. Cela inclut toute nouvelle personne ajoutée à votre forfait et toute personne utilisant déjà la SSO.

Si vous avez des questions ou besoin d'aide, contactez-nous.

1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   

2. Connectez-vous à la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis sélectionnez SSO.

   

3. Sélectionnez + pour créer une application.

   

4. Sélectionnez Custom SAML App.

   

5. Dans l'onglet General Info, saisissez « Dashlane » dans le champ Display Label puis cliquez sur Activate.

   

6. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée ou Poursuivre la configuration si vous avez déjà commencé. Si vous êtes toujours dans les paramètres du service de chiffrement, sélectionnez Précédent ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
7. Pour les paramètres SSO, sélectionnez Configurer. Si vous aviez déjà commencé la configuration, sélectionnez Modifier à la place.
8. Dans la section Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Ajouter un domaine pour voir les nouvelles valeurs Nom d'hôte et Valeur TXT.
9. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.
10. Revenez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALUE, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez les modifications.

    

11. Revenez à la console d'administration Dashlane et dans la section Vérifiez le nom de domaine de l'entreprise, cliquez sur Vérifier en regard du nom de domaine que vous avez saisi.

    

12. Attendez quelques minutes que ce nouvel enregistrement DNS soit activé. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à cliquer sur Vérifier jusqu'à ce que la coche verte apparaisse.
13. Répétez les étapes 5 à 8 pour ajouter d'autres domaines d'entreprise.

    Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

14. Si vous le souhaitez, vous pouvez activer l'approvisionnement en Juste à temps pour ajouter automatiquement n'importe quel employé avec vos domaines vérifiés lors de leur première tentative de connexion. Si votre forfait est à court de licences, le membre ne pourra pas se connecter avant que vous n'ayez acheté plus de licences.
    Acheter plus de licences pour votre forfait
15. Sélectionnez l'icône Copier pour copier l'ENTITY ID, revenez à la console d'administration JumpCloud, sélectionnez l'onglet SSO puis collez ces informations dans les champs IdP Entity ID et SP Entity ID. Puis, copiez le champ Assertion Consumer Service URL sur Dashlane et collez-le dans le champ ACS URL dans JumpCloud.
16. Sélectionnez email dans la liste déroulante SAMLSubject NameID.

    

    

17. Dans le champ Login URL, saisissez https://app.dashlane.com.

    

18. Sélectionnez l'onglet User Groups, ajoutez tous les utilisateurs avec l'option All Users ou faites une recherche et ajoutez des groupes et membres spécifiques, puis cliquez sur Activate.

    

19. Sélectionnez Continue dans la boîte de dialogue Please confirm your new SSO connector instance.

    

20. Sélectionnez Dashlane qui apparaît dans la colonne Name.

    

21. Sélectionnez l'onglet SSO puis Export Metadata afin de télécharger une copie des métadonnées.

    

22. Ouvrez le fichier XML des métadonnées téléchargé sur votre ordinateur, dans une application comme TextEdit sur Mac ou dans le bloc-notes sur Windows.

    

23. Sélectionnez tout puis copiez le contenu du fichier XML.

    

24. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité puis Enregistrez les modifications.

    

25. Revenez à la console d'administration JumpCloud, cliquez sur la liste déroulante USER AUTHENTICATION, puis sélectionnez User Groups, All Users ou faites une recherche et ajoutez des groupes ou membres spécifiques.

    

26. Sélectionnez l'onglet Applications, puis cochez la case Dashlane et enregistrez.

    

27. Sélectionnez l'onglet Users, cochez la case du nom de chaque personne que vous voulez ajouter puis enregistrez.

    

28. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés. Un message de RÉUSSITE apparaîtra si la SSO a été configurée comme prévu. Pour tester la connexion avec un seul membre, sélectionnez Copier l'URL de test et envoyez-la à cet utilisateur. Cet utilisateur devra alors saisir son adresse e-mail et son mot de passe de SSO. Si l'authentification à deux facteurs est activée, il devra aussi s'y authentifier.

    Remarque : en tant qu'administrateur, vous ne pouvez pas tester la connexion SSO vous-même car vous devrez toujours utiliser votre mot de passe Maître et non la SSO.

29. Lorsque vous êtes prêt à activer la SSO, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

    

Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

Les nouveaux membres que vous inviterez à rejoindre votre forfait Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

Une fois que vous avez terminé la configuration de SCIM, toute personne que vous ajoutez à un groupe dans votre fournisseur d'identité est automatiquement invitée à votre forfait Dashlane.

1. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Synchronisation de l'annuaire et dans la section Paramètres de l'autorisation d'accès SCIM, puis Configurer.
2. Sélectionnez Générer le jeton, activez la case Permettre au service de chiffrement de synchroniser le répertoire puis enregistrez les modifications.
3. Sélectionnez l'icône Copier pour copier le jeton API SCIM et le terminal SCIM.
4. Ouvrez la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis SSO.
5. Sélectionnez Dashlane, sous l'onglet Identity Management cliquez sur SCIM 2.0 si ce n'est pas déjà fait.
6. Dans le champ Base URL, collez le terminal SCIM à partir de Dashlane. Dans le champ Token Key, collez le champ jeton API SCIM à partir de Dashlane puis enregistrez.

   

Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

1. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée ou Poursuivre la configuration si vous avez déjà commencé. Si vous êtes toujours dans les paramètres du service de chiffrement, sélectionnez Précédent ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
2. Pour les paramètres SSO, sélectionnez Configurer. Si vous aviez déjà commencé la configuration, sélectionnez Modifier à la place.
3. Dans la section Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Vérifier pour voir les nouvelles valeurs NOM D'HÔTE et VALEUR TXT.

   

4. Connectez-vous à la console de votre fournisseur DNS public et créez un nouvel enregistrement TXT.

   

5. Retournez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALEUR, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Sélectionnez l'icône Copier pour copier les informations.
6. Collez les informations dans un nouvel enregistrement TXT auprès de votre fournisseur DNS public. Vous devrez peut-être consulter sa documentation d'aide pour connaître les étapes à réaliser.

   

   

7. Attendez quelques minutes que ce nouvel enregistrement soit activé, puis sélectionnez Vérifier le domaine.

   

8. Vérifiez qu'une coche verte s'affiche à côté de votre domaine : cela indique qu'il a été vérifié.
9. Répétez les étapes 5 à 8 pour ajouter d'autres domaines d'entreprise.

   Remarque : vous pouvez associer plusieurs domaines, mais ils doivent tous être rattachés au même fournisseur de SSO.

10. Si vous le souhaitez, vous pouvez activer l'approvisionnement en Juste à temps pour ajouter automatiquement n'importe quel employé avec vos domaines vérifiés lors de leur première tentative de connexion. Si votre forfait est à court de licences, le membre ne pourra pas se connecter avant que vous n'ayez acheté plus de licences.
    Acheter plus de licences pour votre forfait

1. Accédez à la section SAML SSO de l'onglet Paramètres dans la console d'administration Dashlane.
2. Copiez et collez les métadonnées SAML d'AD FS dans le champ Saisissez les métadonnées du fournisseur d'identité ici. Si vous avez besoin d'aide pour trouver les métadonnées, vous pouvez accéder à l'URL de vos métadonnées AD FS, où « ADFSName.Domain.com » est l'URL de votre serveur ou ferme AD FS.
   https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml

   Vous pouvez également utiliser l'outil Microsoft pour télécharger votre document de métadonnées de fédération.

3. Collez les métadonnées AD FS dans la console d'administration de Dashlane.

   

1. Pour configurer AD FS, vous devrez récupérer les métadonnées SAML à partir du service de chiffrement. Pour trouver votre URL SAML, accédez à la console d'administration Dashlane et sélectionnez Authentification unique dans le menu. Dans la section Paramètres, accédez à ID de l'entité.

   

2. Saisissez l'URL pour ID de l'entité dans votre navigateur pour télécharger une copie locale des métadonnées SAML.
3. Ouvrez la console de gestion AD FS et sélectionnez Add Relying Party Trust (Ajouter une approbation de partie de confiance).

   

4. Dans le menu déroulant, sélectionnez Claims aware (Prise en charge des revendications) puis Start (Démarrer).
5. Sélectionnez Import data about the relying part from a file(Importer les données concernant la partie de confiance à partir d'un fichier), puis le bouton Browse(Parcourir) pour sélectionner le fichier XML de métadonnées correspondant au connecteur SSO. Une fois le fichier sélectionné, cliquez sur Next (Suivant).

   

6. Saisissez le nom d'affichage « Service de chiffrement Dashlane » et sélectionnez Next (Suivant).

   

7. Sélectionnez votre politique de contrôle d'accès et sélectionnez Next (Suivant). Ce paramètre varie selon la politique de sécurité de chaque entreprise. Dans cet exemple, nous allons autoriser tout le monde.

   

8. Vérifiez l'approbation de partie de confiance, cliquez ensuite sur Suivant, puis sur Fermer. La nouvelle approbation sera alors créée.
9. Autorisez le connecteur SSO de Dashlane à récupérer l'adresse e-mail du membre à partir d'AD FS. Sélectionnez l'approbation de partie de confiance nouvellement créée. Si vous ne la voyez pas, sélectionnez Approbation de partie de confiance dans la barre latérale gauche. Sélectionnez ensuite Modifier la stratégie d'émission de revendication.

   

10. Sélectionnez Add Rule (Ajouter une règle).

    

11. Dans le menu déroulant Claim rule template (Modèle de règle de revendication), sélectionnez Transform an incoming claim (Transformer une revendication entrante), puis Next (Suivant).

    

12. Dans le champ Nom de la règle de revendication, sélectionnez « Envoyer un courrier électronique comme ID de nom ».
    • Dans Type de revendication entrante, sélectionnez « UPN ».
    • Dans Type de revendication sortante, sélectionnez « ID de nom ».
    • Dans Format d’ID de nom sortant, sélectionnez « Courrier électronique ».
    • Sélectionnez Finish (Terminer).

    

1. Une fois les membres définis, vous pouvez effectuer un test avec n'importe lequel d'entre eux dans la console d'administration Dashlane. Sélectionnez Connexion test. Utilisez l'option Copier l'URL de test pour tester facilement la connexion SSO à partir de différents sites, sur différents appareils et avec différents membres.

   

   Si la SSO est bien configurée, vous verrez s'afficher un message de confirmation.

   Si un message d'erreur s'affiche, contactez l'assistance Dashlane pour obtenir de l'aide.
   Nous contacter

   

2. Lorsque vous êtes prêt à l'activer, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.
   

   Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

   Les nouveaux membres que vous inviterez à rejoindre votre forfait Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

   Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

   

Vous pouvez poursuivre votre intégration AD en configurant la synchronisation Active Directory pour ajouter et retirer automatiquement les membres en fonction du statut de leur compte AD.

Configurer la synchronisation Active Directory

1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   

2. Accédez à la page de configuration dans la console d'administration pour la SSO auto-hébergée en sélectionnant Authentification unique, puis Configurer la SSO auto-hébergée ou Poursuivre la configuration si vous avez déjà commencé. Si vous êtes toujours dans les paramètres du service de chiffrement, sélectionnez Précédent ou Fermer pour revenir à la page de configuration de la SSO auto-hébergée.
3. Pour les paramètres SSO, sélectionnez Configurer. Si vous aviez déjà commencé la configuration, sélectionnez Modifier à la place.
4. Dans la section Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise , puis sélectionnez Ajouter un domaine pour voir les nouvelles valeurs NOM D'HÔTE et VALEUR TXT

   

5. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.
6. Revenez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALUE, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez les modifications.

   

7. Dans la section Vérifier le nom de domaine de l'entreprise, cliquez sur Vérifier près du nom de domaine que vous avez saisi.

   

8. Attendez quelques minutes que ce nouvel enregistrement DNS soit activé. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à cliquer sur Vérifier jusqu'à ce que la coche verte apparaisse.
9. Répétez les étapes 5 à 8 pour ajouter d'autres domaines d'entreprise.

   Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

10. Si vous le souhaitez, vous pouvez activer l'approvisionnement en Juste à temps pour ajouter automatiquement n'importe quel employé avec vos domaines vérifiés lors de leur première tentative de connexion. Si votre forfait est à court de licences, le membre ne pourra pas se connecter avant que vous n'ayez acheté plus de licences.
    Acheter plus de licences pour votre forfait
11. Ouvrez la Console d'administration Google Workspace, sélectionnez la liste déroulante Applications, puis Applications Web et mobiles.

    

12. Sélectionnez la liste déroulante Ajouter une application puis Ajouter une application SAML personnalisée.

    

13. Sur la page Détails sur l'application, saisissez « Dashlane » dans le champ Nom de l'application, « Dashlane SSO » dans la description et chargez le logo Dashlane pour l'icône de l'application.
14. Sélectionnez CONTINUER.

    

15. Sélectionnez CONTINUER encore une fois pour confirmer la page Détails sur le fournisseur d'identité Google.

    

16. Sélectionnez l'icône Copier pour copier l'ID d'entité, revenez à la console d'administration Google Workspace puis collez ces informations dans la section ID d'entité. Puis, copiez le champ URL du service Assertion Consumer de Dashlane et collez-le dans la section URL ACS dans la console d'administration Google Workspace.
17. Sélectionnez CONTINUER.

    

    

18. Sélectionnez TERMINER.

    

19. Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez OFF pour tout le monde dans la section Accès utilisateur.

    

20. Dans la section État du service, sélectionnez ON pour tout le monde puis ENREGISTRER.

    

21. Sélectionnez TÉLÉCHARGER LES MÉTADONNÉES.

    

22. Sélectionnez à nouveau TÉLÉCHARGER LES MÉTADONNÉES.

    

23. Ouvrez le fichier XML des métadonnées téléchargé sur votre ordinateur, dans une application comme TextEdit sur Mac ou dans le bloc-notes sur Windows.

    

24. Sélectionnez tout puis copiez le contenu du fichier XML.

    

25. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité, puis sélectionnez Enregistrer les modifications.

    

26. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés, vous y compris. Un message de RÉUSSITE apparaîtra si la SSO a été configurée comme prévu. Pour tester la connexion avec un seul membre, sélectionnez Copier l'URL de test et envoyez-la à cet utilisateur. Cet utilisateur devra alors saisir son adresse e-mail et son mot de passe de SSO. Si l'authentification à deux facteurs est activée, il devra aussi s'y authentifier.
27. Lorsque vous êtes prêt à activer la SSO, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

    

    Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

    Les nouveaux membres que vous inviterez à rejoindre votre forfait Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

    Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.