La SSO et le SCIM sont uniquement disponibles avec les forfaits Dashlane Business.
Cliquez ici pour passer à Dashlane Business
Les administrateurs des forfaits Business peuvent intégrer Dashlane à n'importe quel fournisseur d'identité (IdP) SAML 2.0 (tel qu'Azure, Okta ou Google Workspace), de sorte que les membres des forfaits peuvent se connecter à Dashlane avec la SSO. Selon leur configuration, les administrateurs peuvent également configurer le SCIM avec Dashlane pour gérer l'approvisionnement des groupes et des utilisateurs.
Remarque : en tant qu'administrateur, vous utiliserez toujours un mot de passe Maître pour vous connecter à votre compte administrateur Dashlane, même si vous configurez la SSO pour votre forfait. Nous vous recommandons d'avoir plus d'un administrateur pour votre forfait au cas où vous oublieriez votre mot de passe Maître.
Ajouter un autre administrateur à votre forfait
Conseil : si vous déployez Dashlane pour la première fois, nous vous recommandons de configurer la SSO avant d'inviter des personnes sur votre forfait afin qu'elles puissent se connecter immédiatement avec la SSO et qu'elles n'aient pas à créer un mot de passe Maître.
Étape 1 : Choisir entre Dashlane Confidential SSO et la SSO auto-hébergée
Avant de pouvoir configurer la SSO, vous devez choisir entre deux options : Dashlane Confidential SSO ou la SSO auto-hébergée. Les deux solutions offrent le même niveau de sécurité et utilisent l'architecture de sécurité « zero-knowledge » de Dashlane.
Si vous avez uniquement besoin de configurer un domaine et que vous n'avez pas besoin du SCIM, nous vous recommandons de choisir Dashlane Confidential SSO, car sa configuration est plus simple et plus rapide.
Si vous avez besoin d'une assistance multi-domaines ou SCIM, vous devez choisir la SSO auto-hébergée, car Confidential SSO ne fonctionne actuellement pas avec plus d'un domaine ou SCIM.
En savoir plus sur Dashlane Confidential SSO
En savoir plus sur la SSO auto-hébergée
Étape 2 : Suivre les étapes indiquées dans la console d'administration pour effectuer l'intégration avec votre fournisseur d'identité
Une fois que vous avez choisi entre Confidential SSO et la SSO auto-hébergée, suivez les étapes indiquées dans la console d'administration :
- Cliquez sur l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre d'extension, cliquez sur Plus puis Ouvrir la console d'administration.
- Sélectionnez Paramètres puis Authentification unique.
- Choisissez de configurer la SSO auto-hébergée ou Confidential SSO.
En savoir plus sur la différence entre Dashlane Confidential SSO et la SSO auto-hébergée - Suivez les étapes indiquées dans la console d'administration. Si vous ne savez pas comment créer une nouvelle application SSO avec votre fournisseur d'identité, consultez l'aide en ligne de ce dernier :
Azure AD | ADFS | Okta | Google Workspace | Jumpcloud
FAQ sur la SSO et le SCIM
Qu'est-ce que la SSO et comment l'utiliser avec Dashlane ?
L'authentification unique, aussi appelée SSO, est un système d'authentification qui permet à vos employés de se connecter à tous les logiciels de votre entreprise avec un seul identifiant.
Lorsqu'elle est intégrée à Dashlane, la SSO permet aux membres de votre forfait Business de se connecter à Dashlane en renseignant leurs identifiants SSO au lieu d'un mot de passe Maître. Les membres peuvent utiliser la SSO pour se connecter à Dashlane sur les applications Web, mobile et Safari.
Qu'est-ce que le SCIM et comment l'utiliser avec Dashlane ?
Le SCIM (acronyme de System for Cross-domain Identity Management) vous permet d'utiliser le statut de chaque membre auprès de votre fournisseur d'identité pour provisionner et déprovisionner des groupes de membres.
Lorsqu'il est intégré à Dashlane, le SCIM permet d'ajouter et de supprimer plus facilement des membres ou des groupes de membres de Dashlane.
Remarque : vous pouvez également créer et gérer des groupes avec Dashlane, de façon totalement indépendante du SCIM. Ces groupes ne fusionnent pas et ne se synchronisent pas avec les groupes SCIM.
En savoir plus sur la création et la gestion de groupes avec Dashlane
Qu'est-ce qu'un fournisseur d'identité (IdP) ?
De nombreuses entreprises utilisent un fournisseur d'identité pour gérer et authentifier l'accès des membres à leurs applications et logiciels avec la SSO et le SCIM. Les fournisseurs d'identité les plus courants sont Azure, Okta et Google Workspace.
Quels fournisseurs d'identité (IdP) puis-je utiliser avec Dashlane ?
Vous pouvez utiliser n'importe quel fournisseur d'identité SAML 2.0, y compris Azure, Okta et Google Workspace.
L'utilisation de la SSO avec Dashlane est-elle sûre ?
Alors que de nombreux gestionnaires de mots de passe ne seraient pas sécurisés avec la SSO, Dashlane utilise un service de chiffrement qui permet sa mise en œuvre tout en conservant son architecture « zero-knowledge ». De cette façon, les données stockées dans Dashlane restent chiffrées. Ni Dashlane ni votre fournisseur d'identité ne possède votre clé de chiffrement, donc même si l'un ou l'autre subissait une faille, personne ne pourrait accéder à vos données.
Livre blanc : La Sécurité chez Dashlane Principes & Architecture
Qu'est-ce qu'un service de chiffrement ?
Vos identifiants et vos données personnelles sont toujours « chiffrés » dans Dashlane. Le chiffrement brouille vos données de sorte que personne ne puisse les lire. Pour déchiffrer et accéder à vos données chiffrées, une clé de chiffrement unique est nécessaire.
Un « service de chiffrement » est un service qui fournit cette clé de chiffrement unique. Sans SSO, votre mot de passe Maître fait office de clé de chiffrement, car vous êtes le seul à le connaître. Avec la SSO, nous avons besoin d'un moyen de vérifier votre identité auprès de votre fournisseur d'identité sans mot de passe Maître. C'est à cela que sert le service de chiffrement.
Nous exigeons que toute personne qui a configuré la SSO ou le SCIM avec Dashlane utilise un service de chiffrement. C'est une composante essentielle de notre architecture « zero-knowledge » qui protège vos données en cas de faille.
Nous vous proposons deux options de service de chiffrement : Dashlane Confidential SSO et la SSO auto-hébergée.
Puis-je accéder à Dashlane hors ligne après avoir configuré la SSO ?
Parce que le connecteur SSO de Dashlane doit communiquer avec votre fournisseur d'identité pour vérifier votre identifiant, vous devez être connecté à Internet pour pouvoir vous connecter à votre compte Dashlane via la SSO. Néanmoins, les utilisateurs de la SSO qui ont activé le déverrouillage biométrique sur leurs appareils mobiles peuvent accéder à leur coffre-fort par le biais de la biométrie.
La SSO Dashlane est-elle compatible avec l'infrastructure de bureau virtuel (VDI) ?
Oui, la SSO Dashlane est compatible avec la VDI.