Configurer les fonctions SSO et SCIM via JumpCloud Développer les sections

Cette fonction est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) JumpCloud pour les membres de votre forfait avec SAML. Vous pouvez mieux contrôler votre intégration SSO en la synchronisant avec l'annuaire des membres du forfait et des groupes de votre fournisseur d'identité avec SCIM.

Nous vous conseillons de configurer la SSO et SCIM en même temps pour bénéficier pleinement de leurs avantages.

En savoir plus sur la SSO et SCIM

Avant de commencer

Connectez-vous aux plateformes suivantes avec vos comptes administrateur :

• La console d'administration Dashlane
• La console d'administration JumpCloud
• Votre compte de fournisseur de DNS public
• Votre compte de service de chiffrement (Azure ou AWS)

Durée de configuration de la SSO et de SCIM : 15 minutes

Configurer la SSO

1. Configurez le service de chiffrement de Dashlane.

2. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

3. Connectez-vous à la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis sélectionnez SSO.

   

4. Sélectionnez + pour créer une application.

   

5. Sélectionnez Custom SAML App.

   

6. Dans l'onglet General Info, saisissez « Dashlane » dans le champ Display Label puis cliquez sur Activate.

   

7. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Authentification unique, puis Configuration sous Paramètres SSO.
8. Dans la section Vérifiez le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Ajouter domaine pour voir les nouvelles valeurs HOSTNAME et TXT VALUE.
9. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.
10. Revenez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALUE, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez les modifications.

    

11. Revenez à la console d'administration Dashlane et dans la section Vérifiez le nom de domaine de l'entreprise, cliquez sur Vérifier en regard du nom de domaine que vous avez saisi.

    

12. Attendez quelques minutes que ce nouvel enregistrement DNS soit activé. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à cliquer sur Vérifier jusqu'à ce que la coche verte apparaisse.
13. Répétez les étapes 7 à 11 pour ajouter d'autres domaines d'entreprise.

    Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

    

14. Sélectionnez l'icône Copier pour copier l'ENTITY ID, revenez à la console d'administration JumpCloud, sélectionnez l'onglet SSO puis collez ces informations dans les champs IdP Entity ID et SP Entity ID. Puis, copiez le champ Assertion Consumer Service URL sur Dashlane et collez-le dans le champ ACS URL dans JumpCloud.
15. Sélectionnez email dans la liste déroulante SAMLSubject NameID.

    

    

16. Dans le champ Login URL, saisissez https://app.dashlane.com.

    

17. Sélectionnez l'onglet User Groups, ajoutez tous les utilisateurs avec l'option All Users ou faites une recherche et ajoutez des groupes et membres spécifiques, puis cliquez sur Activate.

    

18. Sélectionnez Continue dans la boîte de dialogue Please confirm your new SSO connector instance.

    

19. Sélectionnez Dashlane qui apparaît dans la colonne Name.

    

20. Sélectionnez l'onglet SSO puis Export Metadata afin de télécharger une copie des métadonnées.

    

21. Ouvrez le fichier XML des métadonnées téléchargé sur votre ordinateur, dans une application comme TextEdit sur Mac ou dans le bloc-notes sur Windows.

    

22. Sélectionnez tout puis copiez le contenu du fichier XML.

    

23. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité puis Enregistrez les modifications.

    

24. Revenez à la console d'administration JumpCloud, cliquez sur la liste déroulante USER AUTHENTICATION, puis sélectionnez User Groups, All Users ou faites une recherche et ajoutez des groupes ou membres spécifiques.

    

25. Sélectionnez l'onglet Applications, puis cochez la case Dashlane et enregistrez.

    

26. Sélectionnez l'onglet Users, cochez la case du nom de chaque personne que vous voulez ajouter puis enregistrez.

    

27. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés. Un message de RÉUSSITE apparaîtra si la SSO a été configurée comme prévu. Pour tester la connexion avec un seul membre, sélectionnez Copier l'URL de test et envoyez-la à cet utilisateur. Cet utilisateur devra alors saisir son adresse e-mail et son mot de passe de SSO. Si l'authentification à deux facteurs est activée, il devra aussi s'y authentifier.

    Remarque : en tant qu'administrateur, vous ne pouvez pas tester la connexion SSO vous-même car vous devrez toujours utiliser votre mot de passe Maître et non la SSO.

28. Lorsque vous êtes prêt à activer la SSO, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

    

Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

Les nouveaux membres que vous inviterez à rejoindre votre compte Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.

Configurer SCIM

Une fois que vous avez terminé la configuration de SCIM, toute personne que vous ajoutez à un groupe dans votre fournisseur d'identité est automatiquement invitée à votre forfait Dashlane.

1. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Synchronisation de l'annuaire et dans la section Paramètres de l'autorisation d'accès SCIM, puis Configurer.
2. Sélectionnez Générer le jeton, activez la case Permettre au service de chiffrement de synchroniser le répertoire puis enregistrez les modifications.
3. Sélectionnez l'icône Copier pour copier le jeton API SCIM et le terminal SCIM.
4. Ouvrez la console d'administration JumpCloud, sélectionnez la liste déroulante USER AUTHENTICATION, puis SSO.
5. Sélectionnez Dashlane, sous l'onglet Identity Management cliquez sur SCIM 2.0 si ce n'est pas déjà fait.
6. Dans le champ Base URL, collez le terminal SCIM à partir de Dashlane. Dans le champ Token Key, collez le champ jeton API SCIM à partir de Dashlane puis enregistrez.