Vous pouvez intégrer Dashlane à votre fournisseur d'identité (IdP) en utilisant l'autorisation d'accès SCIM Dashlane pour les Membres du plan.
Prérequis
Pour effectuer cette configuration, vous avez besoin de :
- Un accès administrateur à la console d'administration Dashlane
- Un accès administrateur au fournisseur d'identité de votre organisation
- Confidential SSO ou SSO auto-hébergée activée pour les Membres de votre plan
Configurer l'autorisation d'accès SCIM pour les utilisateurs
Configurer l'autorisation d'accès SCIM avec Confidential SSO
Si vous avez Azure, Okta ou PingID comme fournisseur d'identité, suivez les étapes spécifiques sous Configurer l'autorisation d'accès SCIM.
Étape 1 : Générer un jeton API SCIM dans Dashlane
- Connectez-vous à la console d'administration.
- Dans la section Intégrations, sélectionnez Approvisionnement, puis Approvisionnement confidentiel.
-
Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.
Si cette option est grisée et non disponible, vous devrez peut-être d'abord configurer Confidential SSO. Si vous avez précédemment configuré la synchronisation AD, vous devez arrêter le script de synchronisation AD sur site dans PowerShell et désactiver la synchronisation AD dans la console d'administration.
Configurer Confidential SSO et l'autorisation d'accès SCIM - Déconnectez-vous de Dashlane et reconnectez-vous pour mettre à jour les options d'approvisionnement. Si SSO est activée et que l'approvisionnement confidentiel est toujours grisé, sélectionnez Discuter avec le chatbot en bas à droite de cette page pour contacter notre équipe d'assistance.
- Dans Approvisionnement et dans Étape 1 : Générer un jeton API SCIM, sélectionnez Générer un jeton.
- Copiez le jeton API SCIM à l'Étape 2 : Copier le jeton.
- Activez le bouton pour l'Étape 3 : Activer l'approvisionnement automatique des utilisateurs.
Étape 2 : Configurer le jeton API SCIM dans votre fournisseur d'identité
- Dans l'application SSO de votre fournisseur d'identité, accédez à la page Approvisionnement des utilisateurs.
- Copiez le terminal SCIM depuis la console d'administration Dashlane et saisissez la valeur dans le champ URL SCIM de votre fournisseur d'identité.
- Saisissez le jeton API SCIM copié depuis la console d'administration Dashlane dans le champ du jeton API SCIM de votre fournisseur d'identité.
- Assurez-vous de sélectionner l'option Jeton Bearer.
- Activer l'approvisionnement des utilisateurs.
- Désactiver l'approvisionnement des groupes via SCIM, car la création de Groupes de partage n'est pas prise en charge par le protocole Confidential SCIM.
- Si vous activez également l'approvisionnement des groupes via SAML, assurez-vous que tous les groupes ont exactement le même nom, la même capitalisation et le même espacement que dans vos groupes de synchronisation AD afin d'éviter les problèmes de synchronisation.
- Attribuez les utilisateurs et/ou groupes d'utilisateurs à votre application SSO à synchroniser.
- Testez la connexion pour vérifier qu'elle fonctionne.
Consultez la documentation de votre fournisseur d'identité pour connaître les éventuelles limitations et informations supplémentaires.
Configurer l'autorisation d'accès SCIM avec la SSO auto-hébergée
Si vous utilisez Azure, Okta ou JumpCloud comme fournisseur d'identité, sélectionnez celui qui vous correspond et suivez les étapes spécifiques sous Configurer l'autorisation d'accès SCIM.
Étape 1 : Générer un jeton d'API SCIM dans Dashlane
- Connectez-vous à la console d'administration.
- Dans la section Intégrations, sélectionnez Approvisionnement, puis Approvisionnement auto-hébergé.
-
Dans les Paramètres d'autorisation d'accès SCIM, sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.
Si cette option est grisée et non disponible, et que vous avez précédemment configuré la synchronisation AD, vous devez arrêter le script de synchronisation AD local dans PowerShell et désactiver la synchronisation AD dans la console d'administration.
- Déconnectez-vous de Dashlane et reconnectez-vous pour mettre à jour les options d'approvisionnement. Si la SSO est activée et que l'approvisionnement auto-hébergé est toujours grisé, sélectionnez Discuter avec le chatbot en bas à droite de cette page pour contacter notre équipe d'assistance.
- Dans les Paramètres d'autorisation d'accès SCIM et dans le Jeton d'API SCIM, sélectionnez Générer un jeton.
- Copiez le jeton d'API SCIM.
- Activez le bouton bascule Autoriser le service de chiffrement à synchroniser l'annuaire, puis sélectionnez Enregistrer les modifications.
-
Redémarrez votre service de chiffrement.
Étape 2 : Configurer le jeton d'API SCIM dans votre fournisseur d'identité
- Dans votre fournisseur d'identité, accédez à la page Approvisionnement des utilisateurs
- Copiez le terminal SCIM depuis la console d'administration Dashlane et saisissez la valeur dans le champ URL SCIM de votre fournisseur d'identité.
- Saisissez le jeton d'API SCIM copié depuis la console d'administration Dashlane dans le champ du jeton d'API SCIM de votre fournisseur d'identité.
- Assurez-vous de sélectionner l'option Jeton Bearer.
- Activez l'approvisionnement des utilisateurs et l'approvisionnement des groupes.
- Attribuez les utilisateurs et/ou les groupes d'utilisateurs à votre application SSO à synchroniser. Assurez-vous que tous les groupes ont exactement le même nom, la même capitalisation et le même espacement que dans vos groupes de synchronisation AD pour éviter les problèmes de synchronisation.
- Testez la connexion pour vérifier qu'elle fonctionne.
Consultez la documentation de votre fournisseur d'identité pour connaître les limitations et les informations supplémentaires.