Aller au contenu principal

Configurer le SSO confidentiel et le provisionnement avec Google Workspace

Fred Rodriguez
Mise à jour

Temps estimé pour terminer : 15 minutes

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) de Google Workspace pour les membres de votre plan avec SAML. Arrow ne permet pas de synchroniser l'approvisionnement de Google Workspace avec SCIM. Nous vous recommandons plutôt d'activer le provisionnement juste à temps. La façon de l'activer est expliquée dans le processus de configuration.

Consultez la documentation de Google Workspace pour connaître les limites et obtenir des informations supplémentaires.

En savoir plus sur le SSO et le SCIM
En savoir plus sur SAML 2.0 pour Google Workspace

Prérequis

Pour terminer cette configuration, vous avez besoin d'une autorisation d'administrateur pour :

  • Console d'administration Arrow
  • Rôle de super administrateur de Google Workspace (fournisseur d'identité)
  • Votre fournisseur DNS public (pour la vérification du domaine)

Table des matières

Configurer le SSO

Configurer le provisionnement SAML de groupe

Résoudre les problèmes liés à Arrow dans Google Workspace

Contacter le support

Configurer le SSO

Étape 1 : Enregistrer une nouvelle application dans Google Workspace

  1. Ouvrez la console d'administration de Google Workspace, sélectionnez la liste déroulante Applications, puis sélectionnez Applications Web et mobiles.

  2. Sélectionnez la liste Ajouter des applications, puis Ajouter une application SAML personnalisée.

  3. Sur la page des détails de l'application, saisissez « Arrow » pour le nom de l'application et « Arrow SSO » pour la description.
  4. Téléchargez le logo Arrow pour l'icône de l'application. Vous pouvez télécharger le logo depuis cette page https://www.pngrepo.com/svg/331360/dashlane-v2.
  5. Sélectionnez Continuer.

  6. Sélectionnez à nouveau Continuer pour confirmer les coordonnées du fournisseur d'identité Google.
  7. Dans la session consacrée aux informations sur les fournisseurs de services, saisissez « https://sso.nitro.dashlane.com/saml/callback » pour l'URL ACS et « dashlane-nitro-sso » pour l'identifiant de l'entité. Sélectionnez Continuer.

  8. Sélectionnez Terminer.

  9. Dans l'application Arrow que vous venez de créer dans Google Workspace, sélectionnez DÉSACTIVÉ pour tout le monde dans la section Accès utilisateur.

  10. Dans la section État du service, sélectionnez ACTIVÉ pour tout le monde, puis Enregistrer.

Étape 2 : Téléchargez les métadonnées de Google Workspace

  1. Sélectionnez Télécharger les métadonnées.

  2. Sélectionnez à nouveau Télécharger les métadonnées dans la section Option 1 : Télécharger les métadonnées de l'IdP.

  3. Ouvrez le fichier de métadonnées XML qui a été téléchargé sur votre ordinateur à l'aide d'une application telle que TextEdit pour Mac ou Notepad pour Windows.

  4. Tout sélectionner et copiez le contenu du fichier XML.

Étape 3 : Configurer Arrow avec les métadonnées de Google Workspace

  1. Connectez-vous à la console d'administration Arrow
  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer un SSO confidentiel.

  3. Accédez à l'étape 2 : enregistrez les métadonnées de votre IdP et collez les métadonnées copiées précédemment.
  4. Sélectionnez Enregistrer.

Étape 4 : Vérifiez votre domaine auprès de DNS Provider

  1. À l'étape 3 : Vérifiez vos domaines sur la console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT sur votre fournisseur DNS public.

  2. Dans un nouvel onglet de navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient en fonction de votre fournisseur.

  3. Collez le nom d'hôte et la valeur TXT de la console d'administration Arrow dans le nouvel enregistrement TXT, puis sélectionnez Enregistrer.

  4. Après avoir saisi l'enregistrement, attendez quelques minutes, puis dans la console d'administration Arrow, sélectionnez Vérifier le domaine.

Les modifications du DNS public peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez à nouveau Vérifier le domaine.

Une fois le domaine vérifié, une coche verte apparaît. Répétez les étapes pour tous les domaines supplémentaires de votre client SSO que vous souhaitez activer pour le SSO. Nous ne sommes pas favorables à l'association de plusieurs fournisseurs de SSO à un seul forfait Arrow.

(Facultatif) Approvisionnement juste à temps

Vous pouvez activer Just In Time Provisioning pour ajouter automatiquement n'importe quel employé possédant vos domaines vérifiés lors de sa première tentative de connexion.

Avant d'activer le provisionnement juste à temps, assurez-vous que les membres de votre plan ont déjà été ajoutés à l'application Arrow SAML de votre IdP.

Une fois que vous l'avez activée, ils peuvent installer l'extension Arrow Smart et créer leur compte.

S'il n'y a plus de places dans votre forfait, les membres ne pourront pas se connecter tant que vous n'aurez pas acheté de places supplémentaires.

Si vous utilisez le provisionnement à temps avec une autre méthode d'approvisionnement automatique, telle que la synchronisation SCIM ou AD, assurez-vous d'ajouter tous les membres de votre plan à vos groupes synchronisés. Sinon, les membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation de l'annuaire.

En savoir plus sur Just in Time Provisioning

Étape 5 : Attribuer des utilisateurs dans Google Workspace

  1. Dans l'application Arrow SAML créée dans Google Workspace, sélectionnez Accès utilisateur (1).
  2. Attribuez l'application aux utilisateurs ou aux unités organisationnelles concernés qui ont besoin d'accéder à Arrow.

Étape 6 : Testez votre configuration SSO

  1. Retournez à la console d'administration Arrow et testez la connexion.
  2. Un message de réussite s'affiche si le SSO a été configuré comme prévu.

Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Étape 7 : Activez le SSO pour tous les utilisateurs

  1. Une fois les tests réussis, activez le SSO dans Arrow Étape 4 : Activer le SSO pour les domaines vérifiés.
  2. Informez les membres de la nouvelle méthode de connexion SSO. Les membres dont le compte a été créé avec un mot de passe principal doivent se connecter une dernière fois avec ce mot de passe principal avant d'activer le SSO. Pour savoir comment fonctionne le processus pour les membres, consultez cet article :

    Migrez les membres existants de votre plan vers le SSO

  3. Assurez-vous que les membres peuvent se connecter à l'aide de leurs identifiants Google.

Configurer le provisionnement SAML de groupe

Étape 1 : Configurer le provisionnement de groupe avec SAML dans Google Workspace

  1. Ouvrez l'application Arrow dans l'interface de Google et accédez à la cartographie des attributs SAML.
  2. Sélectionnez Configurer le mappage des attributs SAML.

  3. Sélectionnez les groupes dans Google Groups.
  4. Pour l'attribut App, insérez DashlaneSharingGroups et SAVE.

Étape 2 : Configurer l'approvisionnement de groupe avec SAML dans Arrow

  1. Connectez-vous à la console d'administration Arrow
  2. Accédez à Intégration, sélectionnez Paramètres d'approvisionnement dans la section Intégrations, puis sélectionnez Approvisionnement confidentiel.
  3. Sélectionnez Configurer ou Modifier si vous avez déjà commencé la configuration.

  4. Accédez à la session de provisionnement de groupe vers le bas.
  5. Activez le provisionnement des groupes à l'étape 2 : activez la synchronisation des groupes.

  • Les membres de votre plan devront peut-être se connecter à Arrow pour voir si les modifications seront répercutées sur la console d'administration.
  • En tant qu'administratrice du forfait, vous ne serez pas ajoutée aux groupes. vous continuerez à utiliser votre mot de passe principal pour vous connecter.
  • Pour voir les modifications apportées à l'onglet Groupes de la console d'administration Arrow, connectez-vous de force à la console d'administration si vous ne voyez pas les groupes.
  • Les membres de votre plan peuvent accepter les invitations de groupe via l'e-mail d'invitation ou en sélectionnant Notifications, sous forme de cloche, dans l'application Arrow.

Résoudre les problèmes liés à Arrow avec Google

(SSO) Erreur : app_not_configured_for_user

Cette erreur indique que vous auriez pu créer l'application Arrow sur Google via OAuth, et non via SAML.

Comment y remédier

  • Reconstruisez correctement l'application via SAML, en suivant les instructions de cet article : Étape 1 : configurer le SSO dans Google Workspace.

(SSO) Message d'erreur : nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de connexion avec Arrow dans la console d'administration. Cette erreur peut également s'afficher lorsque vous essayez d'enregistrer les métadonnées.

Comment y remédier

  • Vérifiez que vous ouvrez la console d'administration et que vous vous y connectez depuis l'extension Arrow Smart.

    Installez l'extension Arrow Smart

  • Si le portail d'administration de votre IDP est ouvert, déconnectez-vous de votre compte administrateur sur Google et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Arrow.

Contacter le support

Contactez notre équipe d'assistance si vous rencontrez le moindre problème ou si vous avez des questions à propos de cette procédure.

Contactez un agent via le
chat de la console d'administration avec notre bot

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk