Cette fonction est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business
Cet article présente le processus d'intégration de Dashlane, qui fonctionne avec la plupart des fournisseurs d'identité basés sur SAML, en vue d'utiliser l'authentification unique (SSO) et la synchronisation du répertoire via SCIM. Après l'installation, les membres se connectent à Dashlane avec leur identifiant SSO au lieu d'un mot de passe Maître.
Avant de commencer, lisez attentivement les avantages et points à prendre en compte.
Avantages
- Les membres n'auront plus à se souvenir d'un autre mot de passe. Ils se connecteront à Dashlane comme pour toute autre application SSO, à l'aide de leur identifiant SSO.
- Toute authentification à deux facteurs configurée au sein du fournisseur de SSO peut également être utilisée pour se connecter à Dashlane par SSO.
- Pas de processus d'inscription en plusieurs étapes (car il n'est pas nécessaire de créer un mot de passe Maître). Une fois les autorisations d'accès accordées, les utilisateurs peuvent se connecter à Dashlane à l'aide d'un identifiant délivré par le fournisseur d'identité ou par SAML, à app.dashlane.com, aux applications mobiles et à l'extension du navigateur.
- La VDI est entièrement compatible avec la SSO de Dashlane.
- La synchronisation du répertoire SCIM vous permet de relier votre fournisseur d'identité à Dashlane. Ainsi, les membres et les groupes sont automatiquement ajoutés et supprimés de votre forfait Dashlane en fonction de leur statut au sein de votre fournisseur d'identité.
Points à prendre en compte
- La récupération assistée par administrateur n'est pas disponible pour les membres utilisant la SSO. Le mot de passe du membre est son mot de passe SSO et peut être réinitialisé par toute personne possédant les droits de réinitialisation. Les administrateurs peuvent se référer aux journaux du fournisseur de SSO pour identifier toute activité potentiellement malveillante.
- Les administrateurs devront toujours utiliser un mot de passe Maître pour se connecter sur les plateformes Dashlane. Ils peuvent choisir d'utiliser un compte administrateur distinct pour la console d'administration, et un compte de membre muni de la SSO pour le reste.
- S'ils quittent votre forfait Business, les membres qui utilisent la fonction SSO de Dashlane perdront l'accès à toutes leurs données, qu'elles soient stockées dans leur espace personnel ou dans leur espace professionnel.
- Pour les membres, la connexion SSO est requise pour accéder à un coffre-fort Dashlane. L'accès hors ligne est possible uniquement si la biométrie est activée pour l'application mobile.
- Nous vous recommandons vivement d'activer la SSO avant d'inviter des membres non administrateurs. Vous pouvez éviter l'étape supplémentaire inutile qui consiste à demander aux membres de créer un mot de passe Maître pour ensuite migrer vers une expérience SSO, qui ne nécessite pas de mot de passe Maître séparé.
- Les groupes que vous synchronisez via SCIM ne fusionneront pas avec vos groupes existants. Même s'ils portent le même nom, ils seront ajoutés en tant que nouveaux groupes.
Architecture
L'intégration de Dashlane avec les fournisseurs d'identité est sécurisée selon un procédé unique. Les configurations SAML standard chiffrent uniquement les données en transit et non au repos et utilisent la même clé de chiffrement pour tous les membres. Avec Dashlane, ces données sont chiffrées en transit ET au repos. En outre, chaque membre dispose d'une clé de cryptage unique pour toutes ses informations, conformément à l'architecture « zero-knowledge » de Dashlane.
Service de chiffrement
Dashlane nécessite la configuration d'un service de chiffrement SSO. Cela garantit l'architecture « zero-knowledge » de Dashlane en hébergeant les clés de chiffrement de votre organisation en dehors du centre de données de Dashlane et du fournisseur d'identité. Azure et AWS sont deux services populaires dans lesquels vous pouvez configurer le service de chiffrement de votre organisation.
En savoir plus sur les services de chiffrement
Configuration
Suivez ces étapes pour intégrer Dashlane à votre fournisseur d'identité en vue d'utiliser l'authentification unique (SSO) et la synchronisation du répertoire via SCIM :
- Créez un compte Dashlane Business.
- Invitez d'autres administrateurs à votre compte via la console d'administration de Dashlane.
- Configurez le service de chiffrement sur votre plateforme préférée.
- Configurez votre intégration avec votre fournisseur d'identité.
- Azure AD | ADFS| Okta | Google Workspace | Jumpcloud
- Votre fournisseur d'identité ne figure pas dans la liste ? Suivez le guide correspondant le plus à votre fournisseur de SSO ou contactez-nous.
- Ajoutez des membres à l'intégration optimisée SCIM, invitez des membres à rejoindre votre forfait dans la console d'administration ou utilisez l'une de nos méthodes de gestion des accès.
- Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO. Les nouveaux membres que vous inviterez à rejoindre votre compte Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter. Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO. Pour en savoir plus sur ce à quoi peuvent s'attendre les membres qui utilisent un mot de passe Maître, consultez la rubrique Passer d'une connexion par SSO à une connexion par mot de passe Maître pour vos utilisateurs.
- Déployez l'extension Dashlane auprès des membres de votre forfait.
- Commencez à suivre le score de sécurité de votre entreprise sur la page Analyse des mots de passe.