Utiliser la SSO auto-hébergée pour intégrer Dashlane à votre IdP Afficher les sections

Cette fonction est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business

Vous pouvez intégrer Dashlane à votre fournisseur d'identité en utilisant la configuration SSO auto-hébergée.

En savoir plus sur l'intégration de Dashlane à votre IdP

Dashlane vous indiquera les étapes à suivre pour configurer la SSO avec la SSO auto-hébergée dans la console d'administration. Suivez ces étapes pour démarrer le processus :

1. Cliquez sur l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre d'extension, cliquez sur Plus puis Ouvrir la console d'administration.
2. Sélectionnez Paramètres puis Authentification unique.
3. Sélectionnez Configurer la SSO auto-hébergée.

   Remarque : si vous ne souhaitez pas configurer le SCIM et que vous n'avez qu'un seul domaine, optez plutôt pour Dashlane Confidential SSO. Le processus de configuration est plus simple. En revanche, une fois que vous avez terminé, vous ne pouvez plus passer à la SSO auto-hébergée.
   En savoir plus sur la différence entre la SSO auto-hébergée et Confidential SSO

4. Pour définir les paramètres du service de chiffrement, sélectionnez Configurer.

5. Configurer votre service de chiffrement

   Le service de chiffrement est un composant obligatoire des implémentations SCIM et SSO de Dashlane. Cet article explique pourquoi Dashlane utilise le service de chiffrement et comment vous pouvez le configurer.

   Aperçu

   Le service de chiffrement peut offrir plus d'avantages à votre entreprise que les solutions concurrentes. Le chiffrement de bout en bout et les clés de partage chiffrées exigent un degré de protection supérieur que SAML et SCIM ne permettent pas d'obtenir d'emblée. Vous pouvez utiliser le service de chiffrement pour conformer Dashlane à ces protocoles tout en assurant la sécurité des clés de chiffrement et une expérience intuitive pour les membres et les administrateurs d'un compte.

   

   Architecture

   Le SCIM et la SSO peuvent être configurés indépendamment l'un de l'autre, mais nous recommandons de les activer simultanément pour une expérience optimale. Le service de chiffrement fournit une clé de chiffrement pour l'utilisateur lors de la connexion et une clé de chiffrement pour le groupe lors de la synchronisation du répertoire SCIM. Nous sommes actuellement en train de procéder à la mise à jour de tous les clients vers le service de chiffrement. Pour activer la toute dernière version, contactez l'équipe d'assistance à la clientèle.

   Nous contacter

   

   • Azure
   • AWS

   Azure

   S'abonner à Azure pour configurer le service de chiffrement

   Si vous souhaitez utiliser Azure pour héberger votre service de chiffrement et que vous n'avez pas encore d'abonnement, cet article vous expliquera quelle offre choisir et comment vous abonner.

   Remarque : les licences E3 et E5 de Microsoft Office 365 ne sont pas des licences de services Azure.

   

   L'abonnement

   Nous vous recommandons de vous abonner au « Plan de base Azure App Service - Linux - B1 » pour configurer le service de chiffrement. Ce plan coûte 0,018 $ par heure. En fonction de l'utilisation de votre entreprise, vous pouvez vous attendre à un coût de 8 à 14 dollars par mois.

   

   Exemple de facture pour une entreprise de 10 employés avec un coût mensuel de 8,63 $ :

   

   S'abonner à Azure

   Une fois ces étapes effectuées, vous êtes prêt à configurer le service de chiffrement.

   1. Dans Azure, saisissez Abonnements dans la barre de recherche et sélectionnez Abonnements.

      

   2. Cliquez sur + Ajouter.

      

   3. Cliquez sur le lien Ajouter un autre type d'abonnement.

      Remarque : si vous ne voyez pas cette option, passez à l'étape suivante.

      

   4. Sélectionnez l'offre Paiement à l'utilisation.
      

      Remarque : si vous souhaitez payer annuellement ou par l'intermédiaire d'un fournisseur, vous pouvez modifier votre offre à tout moment.

      

   5. Dans le champ Nom de l'abonnement, saisissez « Abonnement Azure 1 » puis cliquez sur Suivant.

      Remarque : vous pouvez également saisir vos coordonnées si vous y êtes invité(e).

      

   6. Cliquez sur Suivant une première fois, puis cliquez à nouveau sur Suivant.
   7. Cliquez sur Créer.

      Vous verrez un message vous indiquant que l'abonnement a bien été créé dans vos notifications Azure.

      

   Configurer le service de chiffrement dans Azure

   Durée estimée de la procédure : 10 minutes

   Accès requis :

   • Compte administrateur pour Dashlane
   • Compte administrateur Azure

   Pour configurer le service :

   1. Dans la console d'administration, suivez les étapes indiquées pour commencer à configurer la SSO auto-hébergée.
      Commencer à configurer la SSO auto-hébergée
   2. Dans le menu Où souhaitez-vous déployer le service de chiffrement ?, sélectionnez Microsoft Azure. Le terminal de votre service de chiffrement est automatiquement généré avec les informations de votre organisation.

      

   3. Cliquez sur Générer et enregistrer pour créer la configuration de votre service de chiffrement.

      

   4. Une fois la configuration générée, sélectionnez Copier pour la copier, puis sélectionnez Accéder à l'hôte de service pour ouvrir le modèle Azure.

      

   5. Dans le modèle Azure, cliquez sur Modifier les paramètres.

      

   6. Sélectionnez et supprimez tous les paramètres actuels.

      

   7. Collez la configuration du service de chiffrement que vous avez copiée depuis la console d'administration de Dashlane et sélectionnez Enregistrer.

      

   8. Sélectionnez un abonnement, sélectionnez ou créez un groupe de ressources, puis sélectionnez Suivant : Examiner et créer >.

      

      Attention : si le menu Abonnement est vide ou si vous n'êtes pas abonné à Azure, vous devrez vous abonner pour terminer la configuration du service de chiffrement. Nous vous recommandons de vous abonner au « Plan Azure App Service De base - Linux - B1 ». Ce plan coûte 0,018 $ par heure. En fonction de la fréquence d'utilisation de votre entreprise, vous pouvez vous attendre à un coût de 8 à 14 euros par mois. Cet abonnement diffère d'un abonnement Azure Active Directory.

      S'abonner à Azure pour configurer le service de chiffrement

   9. Après avoir reçu un message de validation, sélectionnez Créer.

      

   Le déploiement prend quelques minutes.

   Redémarrer le service de chiffrement Azure

   Si vous êtes invité à redémarrer le service de chiffrement Azure, suivez ces étapes. Si vous n'y êtes pas invité, vous pouvez ignorer ces étapes.

   1. Revenez dans le portail Azure, sélectionnez Groupes de ressources puis Vue d'ensemble, puis sélectionnez votre nouveau service d'application Dashlane.

      

   2. Cliquez sur Redémarrer pour redémarrer l'App Service.

      

   Votre service de chiffrement est en cours d'exécution. Vous pouvez configurer l'authentification unique SAML ou l'autorisation d'accès SCIM avec votre fournisseur d'identité.

   AWS

   Configurer le service de chiffrement dans AWS

   Durée estimée de la procédure : 10 minutes

   Accès requis :

   • Compte administrateur pour Dashlane
   • Compte administrateur AWS

   Pour configurer le service :

   1. Dans la console d'administration, suivez les étapes indiquées pour commencer à configurer la SSO auto-hébergée.
      Commencer à configurer la SSO auto-hébergée
   2. Dans le menu Où souhaitez-vous déployer le service de chiffrement ?, sélectionnez AWS. Le terminal de votre service de chiffrement est automatiquement généré avec les informations de votre organisation.
   3. Cliquez sur Générer et enregistrer pour créer la configuration de votre service de chiffrement.
   4. Une fois la configuration générée, cliquez sur Copier pour la copier, puis sélectionnez Accéder à l'hôte de service.

      

   5. Connectez-vous au portail AWS et assurez-vous que la région AWS configurée soit la Virginie (US-East-1) ou l'Irlande (EU-West-1).
   6. Recherchez « certificate manager » dans AWS et cliquez sur Certificate Manager dans les résultats de recherche.
   7. Dans la section Nouveau certificat ACM géré , cliquez sur Demander un certificat.

      

   8. Cliquez sur Demander un certificat public, puis sur Suivant.

      

   9. Dans la section Noms de domaine, collez l'adresse Web du terminal du service de chiffrement depuis la console d'administration Dashlane.
   10. Dans la section Sélectionner une méthode de validation, cliquez sur Validation DNS, puis sur Demander.

       

   11. Cliquez sur le lien ID du certificat.

       

   12. Sélectionnez l'icône pour Copier le nom CNAME et la valeur CNAME.

       

   13. Connectez-vous avec votre fournisseur DNS public et créez un nouvel enregistrement CNAME sous votre nom de domaine. Les étapes exactes peuvent varier selon votre fournisseur.
   14. Pour le champ Type, sélectionnez CNAME. Dans le champ Host (Hôte), collez le nom CNAME que vous avez copié depuis le Certificate Manager. Pour le champ Points to (Pointe vers), collez la valeur CNAME que vous avez copiée depuis le Certificate Manager.
   15. Sélectionnez Enregistrer.

       

   16. Revenez à AWS Certificate Manager et sélectionnez l'icône pour copier la chaîne ARN. Collez-la dans une application comme TextEdit sur Mac ou Notepad dans Windows et enregistrez-la pour plus tard.

       Remarque : vous devez valider votre certificat avant de pouvoir passer aux étapes suivantes et de créer une pile.

   17. Effectuez une recherche dans AWS pour « aws cloud formation » et cliquez sur CloudFormation dans les résultats de la recherche.

       

   18. Dans le menu Créer une pile, cliquez sur Avec de nouvelles ressources (standard).

       

   19. Sélectionnez Template is ready(Le modèle est prêt), saisissez l'URL S3 Amazon suivante, et sélectionnez Suivant :
       https://s3.eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/encryption-service/sam-app/template-latest.yaml
       
   20. Remplissez les champs suivants :
       • Pour Stack name (Nom de la pile), nommez votre pile selon ce format :
         [Nomdevotreentreprise]-Connecteur-SSO
       • Pour Certificat, collez la chaîne ARN que vous avez enregistrée depuis le Certificate Manager.
       • Pour DomainName (Nom de domaine), collez l'URL de terminal du service de chiffrement générée par la console d'administration Dashlane.
   21. Sélectionnez Suivant.
   22. Sur la page Configure stack options (Configurer les options de pile), laissez tous les paramètres tels quels et sélectionnez Suivant.

       

   23. Dans la sectionTransforms might require access capabilities(Les modifications peuvent nécessiter une autorisation d'accès), cochez toutes les cases, puis sélectionnez Create stack(Créer une pile).

       

   24. Ce processus peut prendre plusieurs minutes. Un message CREATE_COMPLETE apparaît pour confirmer que la pile a été créée.

       

   25. Une fois la pile créée, sélectionnez l'onglet Outputs (Sorties) et copiez la valeur CNAME.

       

   26. Connectez-vous avec votre fournisseur DNS public et créez un nouvel enregistrement CNAME sous votre nom de domaine.
   27. Dans le champ Type, cliquez sur CNAME. Pour Host (Hôte), collez l'URL de terminal du service de chiffrement générée par la console d'administration Dashlane.

       Exemple : Pour dashlanesso.dashlaneshop.com, collez le texte dashlanesso.

   28. Pour le champs Points to(envoyer vers), collez la valeur CNAME que vous avez copiée depuis l'onglet Outputs(sorties).

       

   29. Recherchez « Secrets Manager » dans AWS et cliquez sur Secrets Manager dans les résultats de recherche.

       

   30. Sélectionnez le Nom du secret de votre connecteur SSO.

       

   31. Dans la section Valeur du secret , cliquez sur Récupérer la valeur du secret.

       

   32. Cliquez sur Modifier.

       

   33. Revenez à la section Authentification unique de la console d'administration Dashlane, sélectionnez Modifier pour Paramètres du service de chiffrement et copiez le fichier de configuration du service de chiffrement.
   34. Retournez dans AWS, sélectionnez l'onglet Plaintext (Texte brut), collez le fichier de configuration et sélectionnez Enregistrer.

       

   Redémarrer le service de chiffrement AWS

   Si vous êtes invité à redémarrer le service de chiffrement AWS, suivez ces étapes. Sinon, vous pouvez les ignorer.

   1. Revenez dans AWS Secrets Manager.
   2. Sélectionnez Encryption Service (Service de chiffrement), Retrieve Secrets Value (Récupérer la valeur du secret) puis Edit (Modifier).
   3. Dans la fenêtre contextuelle Edit secret value (Modifier la valeur du secret), sélectionnez l'onglet Plaintext (Texte brut).
   4. Dans l'onglet Plaintext (Texte brut), ajoutez une espace à la fin de la valeur, puis supprimez cette espace pour déclencher à nouveau l'enregistrement du secret.
   5. Sélectionnez Enregistrer.

      

   Votre service de chiffrement est en cours d'exécution. Vous pouvez configurer l'authentification unique SAML ou l'autorisation d'accès SCIM avec votre fournisseur d'identité.

   Qu'est-ce qu'un service de chiffrement ?

6. Configurer votre intégration

   Suivez les étapes indiquées pour intégrer votre fournisseur d'identité à Dashlane. Vous pouvez également consulter l'aide en ligne de ce fournisseur pour en savoir plus sur la création d'une application SSO :
   Azure AD | ADFS | Okta | Google Workspace | Jumpcloud

   Remarque : ADFS et Google Workspace ne prennent pas en charge le SCIM avec Dashlane.

   • Azure
   • Okta
   • JumpCloud
   • ADFS
   • Google Workspace

   Azure

   Durée de la procédure : 10 minutes

   Accès obligatoire :

   • Administrateur Dashlane
   • Administrateur Azure AD
   • Éditeur DNS public pour la vérification du domaine

   Dashlane offre une intégration en profondeur avec Azure AD, avec la possibilité d'intégrer la SSO avec SAML, et permet la synchronisation des membres de forfait et des groupes via SCIM. Il est possible de déployer uniquement la SSO ou uniquement l'autorisation d'accès SCIM. Nous vous recommandons cependant d'intégrer les deux à la fois pour une expérience optimale.

    

   

   Configuration SSO

   Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   

   

   Sélectionnez Précédent, puis Configurer l'auto-hébergement ou Poursuivre la configuration, puis sélectionnez Modifier ou Configurer pour paramètres SSO.

   Saisissez le domaine de messagerie de votre entreprise et sélectionnez Vérifier le domaine.

   

   Notez le nom d'hôte et la valeur TXT à copier dans votre fournisseur de DNS public. Utilisez les boutons Copier pour copier le nom d'hôte et la valeur TXT.

   Dans un nouvel onglet de votre navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT.

   

   Collez le « Nom d'hôte » et la valeur TXT de la console d'administration de Dashlane dans le nouvel enregistrement TXT, puis cliquez sur Enregistrer.

   

   Une fois l'enregistrement saisi, attendez quelques minutes puis, dans la console d'administration de Dashlane, sélectionnez Vérifier le domaine. Un changement de DNS public peut prendre jusqu'à 24 heures, mais dans la plupart des cas, un nouvel enregistrement ne devrait pas prendre plus de 5 minutes. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez Vérifier le domaine.

   

   Si l'enregistrement a été correctement saisi, une coche verte s'affichera à côté du domaine de messagerie que vous avez vérifié. Répétez les étapes 3 à 8 pour tous les autres domaines pour lesquels vous souhaitez activer votre même locataire SSO. Pour l'instant, nous ne prenons pas en charge la connexion de multiples fournisseurs SSO à un forfait Dashlane.

   

   Vous allez maintenant créer dans Azure une application d'entreprise à laquelle vos membres pourront se connecter.

   Dans un nouvel onglet de votre navigateur, rendez-vous dans le portail Azure et recherchez ou sélectionnez Applications d'entreprise.

   

   Sélectionnez New application (Nouvelle application).

   Cliquez sur Créer votre propre application.

   

   Nommez l'application Dashlane > Sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie > Sélectionnez Créer.

   

   Sélectionnez Configurer l'authentification unique.

   

   Sélectionnez la tuile SAML.

   

   Sous Configuration de base SAML, sélectionnez Modifier.

   

   Dans la console d'administration Dashlane, utilisez le bouton Copier pour copier les valeurs de l'ID de l'entité et de l'URL Assertion Consumer Service (ACS) de Dashlane vers l'application Azure Enterprise.

   

   Collez l'ID de l'entité de la console d'administration Dashlane dans le champ ID de l'entité de l'application Azure Enterprise.

   Collez l'URL Assertion Consumer Service de la console d'administration Dashlane dans le champ correspondant dans Azure.

   Pour l'URL de connexion, saisissez « https://app.dashlane.com ».

   Supprimez l'URL par défaut.

   Assurez-vous que l'URL de l'ID de l'entité se termine par « /saml/ » et que l'URL ACS se termine par « callback » comme illustré sur l'image.

   Sélectionnez Enregistrer.

   

   Dans l'application Azure Enterprise, sous Certificat de signature SAML, cliquez sur Télécharger le XML des métadonnées de fédération.

   

   Ouvrez le fichier « XML des métadonnées de fédération » dans le Bloc-notes ou un autre éditeur de texte brut > sélectionnez tout le contenu et copiez-le.

   * N'ouvrez pas le XML avec Safari, cela pourrait altérer la mise en forme du document lors de la copie.

   

   Collez le XML des métadonnées de fédération dans console.dashlane.com > cliquez sur Enregistrer les modifications.

   

   Rendez-vous dans Application d'entreprise dans Azure > Utilisateurs et groupes > Ajoutez les utilisateurs ou les groupes auxquels vous voulez donner accès à la SSO de Dashlane.

   

   Une fois les utilisateurs définis, vous pouvez effectuer un test avec n'importe lequel de ces utilisateurs dans la console d'administration Dashlane en sélectionnant Tester la connexion. Utilisez l'option Copier l'URL de test pour tester facilement la connexion SSO à partir de différents sites, appareils et utilisateurs.

   

   Si la SSO est configurée comme prévu, vous verrez s'afficher un message de confirmation.

   Si un message d'erreur s'affiche, contactez l'assistance Dashlane pour obtenir de l'aide.

   Nous contacter

   

   Vous pouvez désormais activer la SSO en choisissant le sélecteur à côté de Activer la SSO.
   Une fois activée, tout membre de Mot de passe Maître non administrateur sera converti en un membre SSO à la connexion suivante ; à ce moment, il saisira son mot de passe Dashlane pour la dernière fois et ne pourra se connecter qu'à l'aide de la SSO.

   Les nouveaux membres invités à Dashlane n'auront jamais de mot de passe séparé. Ils n'utiliseront que leur connexion SSO.

   Configuration de l'autorisation d'accès SCIM

   Connectez-vous à la console d'administration Dashlane et sélectionnez Paramètres > Synchronisation de répertoire > Autorisation d'accès SCIM > Configurer.

   

   Sélectionnez Générer un jeton.

   

   Faites glisser le bouton pour activer l'option Permettre au service de chiffrement de synchroniser le répertoire.

   

   Dans Azure, retournez à votre application d'entreprise Dashlane (ou créez-en une nouvelle en suivant les étapes de la section SSO.)

   

   Sélectionnez Approvisionnement > Commencer.

   

   Copiez l'URL du locataire et le jeton secret figurant dans la console d'administration Dashlane, puis collez-les dans les champs correspondants dans Azure.

   

   Confirmez que vous avez lu le message vous demandant de redémarrer le service de chiffrement une dernière fois. Nous ferons cela ensuite.

   

   Dans le portail Azure, accédez à votre groupe de ressources puis cherchez le service d'application Web « Service de chiffrement » de votre connecteur SSO/SCIM.

   

   Sélectionnez Redémarrer.

   

   Vous pouvez vérifier que votre service SCIM a été activé en ouvrant le flux de journal de votre service de chiffrement Dashlane.

   

   Dans Azure, retournez aux applications d'entreprise > sélectionnez Application Dashlane > sélectionnez Propriétés dans le volet de navigation > vérifiez que l'option Affectation est activée.

   

   Accédez à Application d'entreprise dans Azure > Utilisateurs et groupes > Ajoutez les utilisateurs ou les groupes que vous souhaitez synchroniser avec le SCIM (si cela n'a pas déjà été fait dans la section SSO).

   

   Approvisionnement > Démarrer l'approvisionnement > Modifier l'approvisionnement.

   

   Définissez le Statut d'approvisionnement sur Activé et sélectionnez Enregistrer.

   

   Tous les membres que vous ajoutez aux groupes que vous avez sélectionnés seront automatiquement ajoutés à votre forfait Dashlane.

   Okta

   En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Okta pour les membres de votre forfait avec SAML. Vous pouvez mieux contrôler votre intégration SSO en la synchronisant avec l'annuaire des membres du forfait et des groupes de votre fournisseur d'identité avec SCIM.

   Nous vous conseillons de configurer la SSO et SCIM en même temps pour bénéficier pleinement de leurs avantages.

   En savoir plus sur la SSO et SCIM

   Durée de la procédure : 15 minutes

   Accès requis

   • Compte administrateur pour Dashlane
   • Compte administrateur pour Okta
   • Éditeur DNS public pour la vérification du domaine

   

   Configurer la SSO

   1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

      Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

      

      

   2. Sélectionnez Précédent, puis Configurer l'auto-hébergement ou Poursuivre la configuration, puis sélectionnez Modifier ou Configurer pour paramètres SSO.
   3. Saisissez le domaine de messagerie de votre entreprise et sélectionnez Vérifier le domaine. Voici les boutons de copie que vous utiliserez pour copier le nom d’hôte et les valeurs TXT dans votre fournisseur DNS public.
   4. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.

      

   5. Retournez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALEUR, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public.

      

   6. Attendez quelques minutes que ce nouvel enregistrement soit activé, puis sélectionnez Vérifier le domaine. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Un changement de DNS public peut prendre jusqu'à 24 heures, mais dans la plupart des cas, un nouvel enregistrement ne devrait pas prendre plus de 5 minutes.

      

   7. Répétez les mêmes étapes pour ajouter d'autres domaines d'entreprise.

      Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

      

   8. Dans votre console d'administration Okta, sélectionnez Applications, puis Applications à nouveau et Create app Integration (Créer une intégration d'application).

      

   9. Dans l'écran Create New App Integration, sélectionnez SAML 2.0 puis Next (Suivant).

      

   10. Si vous le souhaitez, vous pouvez télécharger un logo Dashlane qui servira de vignette pour l'application.

       

       

   11. Dans l'écran Create SAML Integration, saisissez « Dashlane » comme nom d'application, importez un logo si vous le souhaitez et cliquez sur Next (Suivant).

       

   12. Copiez le texte fourni par la console d'administration dans les champs correspondants de l'application Okta. Collez la valeur Assertion Consumer Service URL de Dashlane dans le champ Single sign-on URL de Okta. Collez la valeur Entity ID dans le champ Audience URI (SP Entity ID) de Okta.

       

   13. Dans Okta, vérifiez que la valeur pour Single sign-on URL se termine par /callback, et que la valeur pour Audience URI se termine par /saml/. Tous les autres champs peuvent rester inchangés, sauf si vous souhaitez appliquer une configuration personnalisée.

       

   14. Faites défiler la page jusqu'en bas et cliquez sur Next (Suivant).
   15. Sur la page du centre d'aide Okta, sélectionnez I'm an Okta customer adding an internal app (Je suis un utilisateur Okta ajoutant une application interne), puis cliquez sur Finish (Terminer).

       

   16. Dans Okta, pour l'application Dashlane SAML qui vient d'être créée, cliquez sur Sign On (Connexion), puis sous Settings (Paramètres), cliquez sur le bouton Edit (Modifier).

       

   17. Pour accéder à vos métadonnées XML, sélectionnez View Setup Instructions (Voir les instructions de configuration) dans la section SAML 2.0.

       

   18. Dans la section Optional, sélectionnez et copiez toutes les métadonnées.

       

   19. Dans la console d'administration Dashlane, collez les données XML et sélectionnez Enregistrer les modifications.

       

   20. Accédez à https://portal.azure.com et sélectionnez Redémarrer pour relancer votre service de chiffrement Azure.

       

       

   21. Dans la console d'administration Okta, accédez à l'application Dashlane et sélectionnez Assignments (Attributions) puis Assign (Attribuer).
   22. Sélectionnez Assign to People (Attribuer à des personnes) ou Assign to Groups (Attribuer à des groupes) pour affecter des personnes au test.

       

   23. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés. Sélectionnez Copier l'URL de test pour tester la connexion SSO à partir de différents sites, appareils et membres.

       

       Un message vous indiquera si l'authentification unique a bien été configurée.

       Si vous voyez un message d'erreur, contactez-nous.

       

   24. Activez le paramètre Activer la fonction SSO.

       

   Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

   Les nouveaux membres que vous inviterez à rejoindre votre compte Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

   Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

   

   Configurer la synchronisation du répertoire à l'aide du SCIM

   1. Rendez-vous à la section de configuration SSO et configurez une nouvelle application Dashlane dans Okta.
   2. Dans votre application Dashlane dans Okta, sélectionnez Modifier, cochez la case pour Activer l'autorisation d'accès SCIM et sélectionnez Enregistrer.

      

   3. Connectez-vous à la console d'administration Dashlane et sélectionnez, Paramètres, Synchronisation Active Directory, Autorisation d'accès SCIM, puis Configurer.

      

   4. Sélectionnez Générer un jeton.

      

   5. Activez la fonction Permettre au service de chiffrement de synchroniser le répertoire et sélectionnez Enregistrer les modifications.

      

   6. Redémarrez votre service de chiffrement Dashlane dans Azure pour que vos modifications prennent effet.
   7. Dans Okta, pour l'application Dashlane, sélectionnez l'onglet Provisioning (Autorisation d'accès), sélectionnez Edit (Modifier) et collez les valeurs SCIM de la console d'administration Dashlane dans les champs de texte Okta.
      • Pour SCIM connector base URL, copiez l'URL fournie par Dashlane.
      • Dans le champ Unique identifier field for users, saisissez email.
      • Activez toutes les méthodes d'approvisionnement prises en charge.
      • Pour le champ Authentification Mode, sélectionnez la valeur HTTP Header.
      • Pour Authorization, copiez le jeton SCIM fourni par Dashlane dans le champ Bearer.
   8. Sélectionnez Test Connector Configuration (Tester la configuration du connecteur). Votre test devrait réussir.

      

   9. Enregistrez la configuration.
   10. Dans l'onglet Autorisation d'accès, sélectionnez Paramètres, Vers l'application et Modifier.
   11. Activez les paramètres Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver des utilisateurs, puis cliquez sur Enregistrer.

       

   Une fois la configuration de la SSO terminée, tous les membres du forfait qui n'ont pas le rôle d'administrateur utiliseront la SSO lors de leur prochaine connexion. Cela inclut toute nouvelle personne ajoutée à votre forfait et toute personne utilisant déjà la SSO.

   

   Si vous avez des questions ou besoin d'aide, contactez-nous.

   JumpCloud

   En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) JumpCloud pour les membres de votre forfait avec SAML. Vous pouvez mieux contrôler votre intégration SSO en la synchronisant avec l'annuaire des membres du forfait et des groupes de votre fournisseur d'identité avec SCIM.

   Nous vous conseillons de configurer la SSO et SCIM en même temps pour bénéficier pleinement de leurs avantages.

   En savoir plus sur la SSO et SCIM

   Avant de commencer

   Connectez-vous aux plateformes suivantes avec vos comptes administrateur :

   • La console d'administration Dashlane
   • La console d'administration JumpCloud
   • Votre compte de fournisseur de DNS public
   • Votre compte de service de chiffrement (Azure ou AWS)

   Durée de configuration de la SSO et de SCIM : 15 minutes

   Configurer la SSO

   1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

      Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   2. Connectez-vous à la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis sélectionnez SSO.

      

   3. Sélectionnez + pour créer une application.

      

   4. Sélectionnez Custom SAML App.

      

   5. Dans l'onglet General Info, saisissez « Dashlane » dans le champ Display Label puis cliquez sur Activate.

      

   6. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Authentification unique, Configurer la SSO auto-hébergée, puis Modifier ou Configurer.
   7. Dans la section Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Ajouter un domaine pour voir les nouvelles valeurs Nom d'hôte et Valeur TXT.
   8. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.
   9. Revenez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALUE, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez les modifications.

      

   10. Revenez à la console d'administration Dashlane et dans la section Vérifiez le nom de domaine de l'entreprise, cliquez sur Vérifier en regard du nom de domaine que vous avez saisi.

       

   11. Attendez quelques minutes que ce nouvel enregistrement DNS soit activé. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à cliquer sur Vérifier jusqu'à ce que la coche verte apparaisse.
   12. Répétez les étapes 5 à 8 pour ajouter d'autres domaines d'entreprise.

       Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

       

   13. Sélectionnez l'icône Copier pour copier l'ENTITY ID, revenez à la console d'administration JumpCloud, sélectionnez l'onglet SSO puis collez ces informations dans les champs IdP Entity ID et SP Entity ID. Puis, copiez le champ Assertion Consumer Service URL sur Dashlane et collez-le dans le champ ACS URL dans JumpCloud.
   14. Sélectionnez email dans la liste déroulante SAMLSubject NameID.

       

       

   15. Dans le champ Login URL, saisissez https://app.dashlane.com.

       

   16. Sélectionnez l'onglet User Groups, ajoutez tous les utilisateurs avec l'option All Users ou faites une recherche et ajoutez des groupes et membres spécifiques, puis cliquez sur Activate.

       

   17. Sélectionnez Continue dans la boîte de dialogue Please confirm your new SSO connector instance.

       

   18. Sélectionnez Dashlane qui apparaît dans la colonne Name.

       

   19. Sélectionnez l'onglet SSO puis Export Metadata afin de télécharger une copie des métadonnées.

       

   20. Ouvrez le fichier XML des métadonnées téléchargé sur votre ordinateur, dans une application comme TextEdit sur Mac ou dans le bloc-notes sur Windows.

       

   21. Sélectionnez tout puis copiez le contenu du fichier XML.

       

   22. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité puis Enregistrez les modifications.

       

   23. Revenez à la console d'administration JumpCloud, cliquez sur la liste déroulante USER AUTHENTICATION, puis sélectionnez User Groups, All Users ou faites une recherche et ajoutez des groupes ou membres spécifiques.

       

   24. Sélectionnez l'onglet Applications, puis cochez la case Dashlane et enregistrez.

       

   25. Sélectionnez l'onglet Users, cochez la case du nom de chaque personne que vous voulez ajouter puis enregistrez.

       

   26. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés. Un message de RÉUSSITE apparaîtra si la SSO a été configurée comme prévu. Pour tester la connexion avec un seul membre, sélectionnez Copier l'URL de test et envoyez-la à cet utilisateur. Cet utilisateur devra alors saisir son adresse e-mail et son mot de passe de SSO. Si l'authentification à deux facteurs est activée, il devra aussi s'y authentifier.

       Remarque : en tant qu'administrateur, vous ne pouvez pas tester la connexion SSO vous-même car vous devrez toujours utiliser votre mot de passe Maître et non la SSO.

   27. Lorsque vous êtes prêt à activer la SSO, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

       

   Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

   Les nouveaux membres que vous inviterez à rejoindre votre forfait Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

   Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

   Configurer SCIM

   Une fois que vous avez terminé la configuration de SCIM, toute personne que vous ajoutez à un groupe dans votre fournisseur d'identité est automatiquement invitée à votre forfait Dashlane.

   1. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Synchronisation de l'annuaire et dans la section Paramètres de l'autorisation d'accès SCIM, puis Configurer.
   2. Sélectionnez Générer le jeton, activez la case Permettre au service de chiffrement de synchroniser le répertoire puis enregistrez les modifications.
   3. Sélectionnez l'icône Copier pour copier le jeton API SCIM et le terminal SCIM.
   4. Ouvrez la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis SSO.
   5. Sélectionnez Dashlane, sous l'onglet Identity Management cliquez sur SCIM 2.0 si ce n'est pas déjà fait.
   6. Dans le champ Base URL, collez le terminal SCIM à partir de Dashlane. Dans le champ Token Key, collez le champ jeton API SCIM à partir de Dashlane puis enregistrez.

      

   ADFS

   L'authentification unique (ou SSO) permet aux membres de se connecter à Dashlane à l'aide de leur identifiant SSO (en lieu et place de leur mot de passe Maître). Cet article vous expliquera comment configurer l'authentification unique avec une infrastructure ADFS sur site (ou hébergée dans le cloud).

   Avant de commencer

   Connectez-vous aux plateformes suivantes avec vos comptes administrateur :

   • La console d'administration Dashlane
   • La console d'administration ADFS
   • Votre compte de fournisseur de DNS public
   • Votre compte de service de chiffrement (Azure ou AWS)

   Durée de configuration de la SSO : 15 minutes

   Configurer la SSO

   Pour configurer la SSO, procédez comme suit :

   Étape 1 : Tester votre service de chiffrement

   1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

      Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   Étape 2 : Vérifier le domaine de votre entreprise auprès de votre fournisseur DNS

   1. Cliquez sur l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre d'extension, cliquez sur Plus puis Ouvrir la console d'administration.
   2. Dans la console d'administration Dashlane, sélectionnez Paramètres, Authentification unique, Configurer la SSO auto-hébergée, puis Modifier ou Configurer, en fonction des Paramètres du service de chiffrement que vous voyez.

      

   3. Dans la section Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Vérifier pour voir les nouvelles valeurs NOM D'HÔTE et VALEUR TXT.

      

   4. Connectez-vous à la console de votre fournisseur DNS public et créez un nouvel enregistrement TXT.

      

   5. Retournez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALEUR, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Sélectionnez l'icône Copier pour copier les informations.
   6. Collez les informations dans un nouvel enregistrement TXT auprès de votre fournisseur DNS public. Vous devrez peut-être consulter sa documentation d'aide pour connaître les étapes à réaliser.

      

      

   7. Attendez quelques minutes que ce nouvel enregistrement soit activé, puis sélectionnez Vérifier le domaine. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié.

      

   8. Vérifiez qu'une coche verte s'affiche à côté de votre domaine : cela indique qu'il a été vérifié.

      

   9. Répétez les étapes 5 à 8 pour ajouter d'autres domaines d'entreprise.

   Remarque : vous pouvez associer plusieurs domaines, mais ils doivent tous être rattachés au même fournisseur de SSO.

   Étape 3 : Configurer ADFS pour la connexion SSO

   1. Accédez à la section SAML SSO de l'onglet Paramètres dans la console d'administration Dashlane.
   2. Copiez et collez les métadonnées SAML d'ADFS dans le champ Saisissez les métadonnées du fournisseur d'identité ici. Si vous avez besoin d'aide pour trouver les métadonnées, vous pouvez accéder à l'URL de vos métadonnées ADFS, où « ADFSName.Domain.com » est l'URL de votre serveur ou ferme ADFS.
      https://ADFSName.Domain.com/FederationMetadata/2007-06/FederationMetadata.xml

      Vous pouvez également utiliser l'outil Microsoft pour télécharger votre document de métadonnées de fédération.

   3. Collez les métadonnées ADFS dans la console d'administration de Dashlane.

      

   Étape 4 : configurer ADFS

   1. Pour configurer ADFS, vous devrez récupérer les métadonnées SAML à parti du service de chiffrement. Pour trouver votre URL SAML, accédez à la console d'administration Dashlane et sélectionnez Authentification unique dans le menu. Dans la section Paramètres, accédez à ID de l'entité.

      

   2. Saisissez l'URL pour ID de l'entité dans votre navigateur pour télécharger une copie locale des métadonnées SAML.
   3. Ouvrez la console de gestion ADFS et sélectionnez Add Relying Party Trust (Ajouter une approbation de partie de confiance).

      

   4. Dans le menu déroulant, sélectionnez Claims aware (Prise en charge des revendications) puis Start (Démarrer).
   5. Sélectionnez Import data about the relying part from a file(Importer les données concernant la partie de confiance à partir d'un fichier), puis le bouton Browse(Parcourir) pour sélectionner le fichier XML de métadonnées correspondant au connecteur SSO. Une fois le fichier sélectionné, cliquez sur Next (Suivant).

      

   6. Saisissez le nom d'affichage « Service de chiffrement Dashlane » et sélectionnez Next (Suivant).

      

   7. Sélectionnez votre politique de contrôle d'accès et sélectionnez Next (Suivant). Ce paramètre varie selon la politique de sécurité de chaque entreprise. Dans cet exemple, nous allons autoriser tout le monde.

      

   8. Vérifiez l'approbation de partie de confiance, cliquez ensuite sur Suivant, puis sur Fermer. La nouvelle approbation sera alors créée.
   9. Autorisez le connecteur SSO de Dashlane à récupérer l'adresse e-mail du membre à partir d'ADFS. Sélectionnez l'approbation de partie de confiance nouvellement créée. Si vous ne la voyez pas, sélectionnez Approbation de partie de confiance dans la barre latérale gauche. Sélectionnez ensuite Modifier la stratégie d'émission de revendication.

      

   10. Sélectionnez Add Rule (Ajouter une règle).

       

   11. Dans le menu déroulant Claim rule template (Modèle de règle de revendication), sélectionnez Transform an incoming claim (Transformer une revendication entrante), puis Next (Suivant).

       

   12. Dans le champ Nom de la règle de revendication, sélectionnez « Envoyer un courrier électronique comme ID de nom ».
       • Dans Type de revendication entrante, sélectionnez « UPN ».
       • Dans Type de revendication sortante, sélectionnez « ID de nom ».
       • Dans Format d’ID de nom sortant, sélectionnez « Courrier électronique ».
       • Sélectionnez Finish (Terminer).

       

   Étape 5 : tester et activer la SSO

   1. Une fois les membres définis, vous pouvez effectuer un test avec n'importe lequel d'entre eux dans la console d'administration Dashlane. Sélectionnez Connexion test. Utilisez l'option Copier l'URL de test pour tester facilement la connexion SSO à partir de différents sites, sur différents appareils et avec différents membres.

      

      Si la SSO est bien configurée, vous verrez s'afficher un message de confirmation.

      Si un message d'erreur s'affiche, contactez l'assistance Dashlane pour obtenir de l'aide.
      Nous contacter

      

   2. Lorsque vous êtes prêt à l'activer, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.
      

      Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

      Les nouveaux membres que vous inviterez à rejoindre votre forfait Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

      Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

      

   Vous pouvez poursuivre votre intégration AD en configurant la synchronisation Active Directory pour ajouter et retirer automatiquement les membres en fonction du statut de leur compte AD.

   Configurer la synchronisation Active Directory

   Google Workspace

   En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Google Workspace pour les membres de votre forfait avec SAML.

   En savoir plus sur la SSO

   Avant de commencer

   Connectez-vous aux plateformes suivantes avec vos comptes administrateur :

   • La console d'administration Dashlane
   • La console d'administration Google Workspace

     • Remarque : vous devez disposer du rôle de super administrateur

   • Votre compte de fournisseur de DNS public
   • Votre compte de service de chiffrement (Azure ou AWS)

   Durée de configuration de la SSO : 15 minutes

   Configurer la SSO

   1. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

      Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

   2. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Authentification unique, Configurer la SSO auto-hébergée, puis Modifier ou Configurer.
   3. Dans la section Vérifiez le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Ajouter domaine pour voir les nouvelles valeurs HOSTNAME et TXT VALUE.
   4. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.
   5. Revenez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALUE, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez les modifications.
   6. Dans la section Vérifier le nom de domaine de l'entreprise, cliquez sur Vérifier en regard du nom de domaine que vous avez saisi.
   7. Attendez quelques minutes que ce nouvel enregistrement DNS soit activé. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à cliquer sur Vérifier jusqu'à ce que la coche verte apparaisse.
   8. Répétez les étapes 5 à 8 pour ajouter d'autres domaines d'entreprise.

      Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

      
   9. Ouvrez la console d'administration Google Workspace, sélectionnez la liste déroulante Applications, puis Applications Web et mobiles.
   10. Sélectionnez la liste déroulante Ajouter une application puis Ajouter une application SAML personnalisée.
   11. Sur la page Détails sur l'application, saisissez « Dashlane » dans le champ Nom de l'application, « Dashlane SSO » dans la description et chargez le logo Dashlane pour l'icône de l'application.
   12. Sélectionnez CONTINUER.
   13. Sélectionnez CONTINUER encore une fois pour confirmer la page Détails sur le fournisseur d'identité Google.
   14. Sélectionnez l'icône Copier pour copier l'ID d'entité, revenez à la console d'administration Google Workspace puis collez ces informations dans la section ID d'entité. Puis, copiez le champ URL du service Assertion Consumer de Dashlane et collez-le dans la section URL ACS dans la console d'administration Google Workspace.
   15. Sélectionnez CONTINUER.
   16. Sélectionnez TERMINER.
   17. Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez OFF pour tout le monde dans la section Accès utilisateur.
   18. Dans la section Statut du service, sélectionnez ON pour tout le monde puis enregistrez.
   19. Sélectionnez TÉLÉCHARGER LES MÉTADONNÉES.
   20. Sélectionnez à nouveau TÉLÉCHARGER LES MÉTADONNÉES.
   21. Ouvrez le fichier XML des métadonnées téléchargé sur votre ordinateur, dans une application comme TextEdit sur Mac ou dans le bloc-notes sur Windows.
   22. Sélectionnez tout puis copiez le contenu du fichier XML.
   23. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité puis Enregistrez les modifications.
   24. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés, vous y compris. Un message de RÉUSSITE apparaîtra si la SSO a été configurée comme prévu. Pour tester la connexion avec un seul membre, sélectionnez Copier l'URL de test et envoyez-la à cet utilisateur. Cet utilisateur devra alors saisir son adresse e-mail et son mot de passe de SSO. Si l'authentification à deux facteurs est activée, il devra aussi s'y authentifier.
   25. Lorsque vous êtes prêt à activer la SSO, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

       Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

       Les nouveaux membres que vous inviterez à rejoindre votre forfait Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

       Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

   

Remarque : une fois la configuration du SCIM terminée, nous vous recommandons de continuer à l'utiliser pour créer et gérer des groupes dans Dashlane. Il est possible de créer et gérer des groupes dans la console d'administration Dashlane, mais il n'y aura pas de synchronisation avec votre fournisseur d'identité ou le SCIM.

FAQ sur la SSO auto-hébergée

Résolution des problèmes avec la SSO auto-hébergée

J'ai reçu le message d'erreur « L'application avec identificateur est introuvable dans le répertoire »

La prise en charge de la fonctionnalité Comptes d'identification Azure Automation par Microsoft prendra fin en septembre 2023. Si vous avez créé votre service de chiffrement avec Azure avant le 14 septembre 2022, vous devrez modifier la configuration pour que le service continue de fonctionner correctement.