Aller au contenu principal

Configurer un SSO confidentiel avec Duo

Fred Rodriguez
Mise à jour

Temps estimé pour terminer : 15 minutes

Duo prend désormais en charge l'approvisionnement. Les directives officielles ne sont pas encore disponibles et la compatibilité avec Arrow n'est toujours pas confirmée. Les administrateurs peuvent essayer de procéder à la configuration en utilisant la documentation existante de Duo.

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Duo pour les membres de votre plan via SAML.

En savoir plus sur le SSO et le SCIM

Important : si l'onglet d'authentification unique ne s'affiche pas dans le panneau d'administration de Duo, vous devez connecter Duo à votre fournisseur d'identité (IdP) pour lui permettre de configurer l'authentification unique.

Consultez la documentation Duo pour connaître les limites et obtenir des informations supplémentaires.

Activez l'authentification unique Duo

Prérequis

Pour terminer cette configuration, vous avez besoin d'une autorisation d'administrateur pour :

  • Console d'administration Arrow
  • Autorisation Duo Admin (fournisseur d'identité)
  • Votre fournisseur DNS public (pour la vérification du domaine)

Configurer le SSO

Étape 1 : Enregistrer une nouvelle demande dans Duo

  1. Connectez-vous au panneau d'administration de Duo, sélectionnez Application, puis sélectionnez Protéger une application.
  2. Recherchez et sélectionnez un fournisseur de services SAML générique, puis sélectionnez Protéger.

  3. Collez « https://sso.nitro.dashlane.com/saml/callback » pour l'URL ACS et « dashlane-nitro-sso » pour l'identifiant de l'entité.

  4. Dans la section Politique, pour Politiques de groupe, sélectionnez Appliquer une politique à un groupe d'utilisateurs.

  5. Dans la liste déroulante Sélectionnez une politique, choisissez la politique et les groupes que vous souhaitez appliquer à l'application Arrow et sélectionnez Appliquer la politique.

  6. Sélectionnez Enregistrer pour confirmer les paramètres génériques de votre fournisseur de services SAML.

Étape 2 : Téléchargez les métadonnées de Duo

  1. Sur la même page, dans la section Téléchargements, sélectionnez Télécharger les métadonnées XM L pour SAML.

  2. Ouvrez le fichier de métadonnées XML qui a été téléchargé sur votre ordinateur à l'aide d'une application telle que TextEdit pour Mac ou Notepad pour Windows.

  3. Tout sélectionner et copiez le contenu du fichier XML.

Étape 3 : Configurer Arrow avec les métadonnées Duo

  1. Connectez-vous à la console d'administration Arrow
  2. Dans la section Intégrations du menu de gauche, sélectionnez Authentification unique. Si vous avez déjà commencé la configuration, sélectionnez Modifier. Sinon, sélectionnez Configurer un SSO confidentiel.

  3. Accédez à l'étape 2 : enregistrez les métadonnées de votre IdP et collez les métadonnées copiées précédemment.
  4. Sélectionnez Enregistrer.

Étape 4 : Vérifiez votre domaine auprès de DNS Provider

  1. À l'étape 3 : Vérifiez vos domaines dans la console d'administration, saisissez le domaine e-mail de votre entreprise et sélectionnez Vérifier le domaine. Notez les boutons de copie que vous utiliserez pour copier le nom d'hôte et les valeurs TXT sur votre fournisseur DNS public.

  2. Dans un nouvel onglet de navigateur, accédez à votre fournisseur DNS public et ajoutez un enregistrement TXT. Les étapes exactes varient en fonction de votre fournisseur.

  3. Collez le nom d'hôte et la valeur TXT de la console d'administration Arrow dans le nouvel enregistrement TXT, puis sélectionnez Enregistrer.

  4. Après avoir saisi l'enregistrement, attendez quelques minutes, puis dans la console d'administration Arrow, sélectionnez Vérifier le domaine.

Les modifications du DNS public peuvent prendre jusqu'à 24 heures, mais la plupart des nouveaux enregistrements prennent 5 minutes ou moins. Si cela ne fonctionne pas la première fois, attendez quelques minutes et sélectionnez à nouveau Vérifier le domaine.

Une fois le domaine vérifié, une coche verte apparaît. Répétez les étapes pour tous les domaines supplémentaires de votre client SSO que vous souhaitez activer pour le SSO. Nous ne sommes pas favorables à l'association de plusieurs fournisseurs de SSO à un seul forfait Arrow.

(Facultatif) Approvisionnement juste à temps

Vous pouvez activer Just In Time Provisioning pour ajouter automatiquement n'importe quel employé possédant vos domaines vérifiés lors de sa première tentative de connexion.

Avant d'activer le provisionnement juste à temps, assurez-vous que les membres de votre plan ont déjà été ajoutés à l'application Arrow SAML de votre IdP.

Une fois que vous l'avez activée, ils peuvent installer l'extension Arrow Smart et créer leur compte.

S'il n'y a plus de places dans votre forfait, les membres ne pourront pas se connecter tant que vous n'aurez pas acheté de places supplémentaires.

Si vous utilisez le provisionnement à temps avec une autre méthode d'approvisionnement automatique, telle que la synchronisation SCIM ou AD, assurez-vous d'ajouter tous les membres de votre plan à vos groupes synchronisés. Sinon, les membres du plan qui ne sont pas ajoutés aux groupes synchronisés seront supprimés lors de la prochaine synchronisation de l'annuaire.

En savoir plus sur Just in Time Provisioning

Étape 5 : Attribuer des utilisateurs dans Duo

  1. Dans le panneau d'administration de Duo, accédez à l'onglet Applications.
  2. Sélectionnez votre application Arrow SSO et attribuez-la aux utilisateurs.

Étape 6 : Testez votre configuration SSO

  1. Retournez à la console d'administration Arrow et testez la connexion.
  2. Un message de réussite s'affiche si le SSO a été configuré comme prévu.

Si vous voyez un message d'erreur, vous pouvez ouvrir un ticket via notre chatbot d'assistance.

Contactez un agent via le
chat de la console d'administration avec notre bot

Étape 7 : Activer le SSO pour tous les utilisateurs

  1. Une fois les tests réussis, activez le SSO dans Arrow Étape 4 : Activer le SSO pour les domaines vérifiés.
  2. Informez les membres de la nouvelle méthode de connexion SSO. Les membres dont le compte a été créé avec un mot de passe principal doivent se connecter une dernière fois avec ce mot de passe principal avant d'activer le SSO. Pour savoir comment fonctionne le processus pour les membres, consultez cet article :

    Migrez les membres existants de votre plan vers le SSO

  3. Assurez-vous que les membres peuvent se connecter avec leurs identifiants Duo.

Résoudre les problèmes d'Arrow avec DUO

(SSO) Message d'erreur : nous n'avons pas pu vérifier votre connexion SSO

Erreur lors du test de connexion avec Arrow dans la console d'administration. Cette erreur peut également s'afficher lorsque vous essayez d'enregistrer les métadonnées.

Comment y remédier

  • Vérifiez que vous ouvrez la console d'administration et que vous vous y connectez depuis l'extension Arrow Smart.

    Installez l'extension Arrow Smart

  • Si le portail d'administration de votre IDP est ouvert, déconnectez-vous de votre compte administrateur Duo et fermez l'onglet du navigateur avant de tester à nouveau la connexion avec Arrow.

Contacter le support

Contactez notre équipe d'assistance si vous rencontrez le moindre problème ou si vous avez des questions à propos de cette procédure.

Contactez un agent via le
chat de la console d'administration avec notre bot

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk