La SSO et le SCIM sont uniquement disponibles avec les forfaits Dashlane Business.
Cliquez ici pour passer à Dashlane Business
Attention :
La SSO auto-hébergée n'est pas disponible pour le moment avec l'extension Dashlane pour Safari en raison des limitations d'Apple, mais vous pouvez l'utiliser sur un autre navigateur comme Chrome, Firefox ou Edge.
Que ce soit pour la SSO auto-hébergée ou pour Confidential SSO, si l'e-mail d'un membre change dans l'IdP, cela n'entraînera pas une mise à jour automatique dans Dashlane.
Les administrateurs des forfaits Business peuvent intégrer Dashlane à n'importe quel fournisseur d'identité (IdP) SAML 2.0 (tel qu'Azure, Okta ou Google Workspace), de sorte que les membres des forfaits peuvent se connecter à Dashlane avec la SSO. Selon leur configuration, les administrateurs peuvent également configurer le SCIM avec Dashlane pour gérer l'approvisionnement des groupes et des utilisateurs.
Remarque : en tant qu'administrateur, vous utiliserez toujours un mot de passe Maître pour vous connecter à votre compte administrateur Dashlane, même si vous configurez la SSO pour votre forfait. Nous vous recommandons d'avoir plus d'un administrateur pour votre forfait au cas où vous oublieriez votre mot de passe Maître.
Ajouter un autre administrateur à votre forfait
Conseil : si vous déployez Dashlane pour la première fois, nous vous recommandons de configurer la SSO avant d'inviter des personnes sur votre forfait afin qu'elles puissent se connecter immédiatement avec la SSO et qu'elles n'aient pas à créer un mot de passe Maître.
Étape 1 : Choisir entre Dashlane Confidential SSO et la SSO auto-hébergée
Avant de pouvoir configurer la SSO, vous devez choisir entre deux options : Dashlane Confidential SSO ou la SSO auto-hébergée. Les deux solutions offrent le même niveau de sécurité et utilisent l'architecture de sécurité « zero-knowledge » de Dashlane.
Confidential présente quelques limites, mais si ces limites ne sont pas un problème pour vous, nous vous recommandons Confidential, qui offre l'expérience de configuration la plus simple et la plus rapide. Les limites de Confidential SSO :
- Dashlane Confidential SSO ne prend pas en charge l'accès conditionnel Microsoft sur les appareils mobiles.
En savoir plus sur cette limitation avec l'accès conditionnel Microsoft - L'autorisation d'accès SCIM de Confidential ne prend pas en charge l'approvisionnement et le désapprovisionnement des groupes de partage en fonction de votre fournisseur d'identité
En savoir plus sur Dashlane Confidential SSO
En savoir plus sur la SSO auto-hébergée
Étape 2 : Suivre les étapes indiquées dans la console d'administration pour effectuer l'intégration avec votre fournisseur d'identité
Une fois que vous avez choisi entre Confidential SSO et la SSO auto-hébergée, suivez les étapes indiquées dans la console d'administration :
- Cliquez sur l'icône D de Dashlane dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si nécessaire. Dans la fenêtre d'extension, cliquez sur Plus puis Ouvrir la console d'administration.
- Sélectionnez Paramètres puis Authentification unique.
- Choisissez de configurer la SSO auto-hébergée ou Confidential SSO.
En savoir plus sur la différence entre Dashlane Confidential SSO et la SSO auto-hébergée
- Suivez les étapes indiquées dans la console d'administration. Si vous ne savez pas comment créer une nouvelle application SSO avec votre fournisseur d'identité, consultez l'aide en ligne de ce dernier :
Azure AD | ADFS | Okta | Google Workspace | Jumpcloud
FAQ sur la SSO et le SCIM
Qu'est-ce que la SSO et comment l'utiliser avec Dashlane ?
L'authentification unique, aussi appelée SSO, est un système d'authentification qui permet à vos employés de se connecter à tous les logiciels de votre entreprise avec un seul identifiant.
Lorsqu'elle est intégrée à Dashlane, la SSO permet aux membres de votre forfait Business de se connecter à Dashlane en renseignant leurs identifiants SSO au lieu d'un mot de passe Maître. Les membres peuvent se connecter à Dashlane à l'aide de la SSO sur le Web, sur les plateformes mobiles et dans l'application Dashlane pour macOS. La SSO auto-hébergée n'est pas disponible pour le moment avec l'extension Dashlane pour Safari en raison des limitations d'Apple, mais vous pouvez l'utiliser sur un autre navigateur comme Chrome, Firefox ou Edge.
Qu'est-ce que le SCIM et comment l'utiliser avec Dashlane ?
Le SCIM (acronyme de System for Cross-domain Identity Management) vous permet d'utiliser le statut de chaque membre auprès de votre fournisseur d'identité pour provisionner et déprovisionner des membres.
Lorsqu'il est intégré à Dashlane, le SCIM permet d'ajouter et de supprimer plus facilement des membres ou des groupes de membres de Dashlane.
Remarque : vous pouvez également créer et gérer des groupes avec Dashlane, de façon totalement indépendante du SCIM. Ces groupes ne fusionnent pas et ne se synchronisent pas avec les groupes SCIM.
En savoir plus sur la création et la gestion de groupes avec Dashlane
Qu'est-ce qu'un fournisseur d'identité (IdP) ?
De nombreuses entreprises utilisent un fournisseur d'identité pour gérer et authentifier l'accès des membres à leurs applications et logiciels avec la SSO et le SCIM. Les fournisseurs d'identité les plus courants sont Azure, Okta et Google Workspace.
Quels fournisseurs d'identité (IdP) puis-je utiliser avec Dashlane ?
Vous pouvez utiliser n'importe quel fournisseur d'identité SAML 2.0, y compris Azure, Okta et Google Workspace.
L'utilisation de la SSO avec Dashlane est-elle sûre ?
Alors que de nombreux gestionnaires de mots de passe ne seraient pas sécurisés avec la SSO, Dashlane utilise un service de chiffrement qui permet sa mise en œuvre tout en conservant son architecture « zero-knowledge ». De cette façon, les données stockées dans Dashlane restent chiffrées. Ni Dashlane ni votre fournisseur d'identité ne possède votre clé de chiffrement, donc même si l'un ou l'autre subissait une faille, personne ne pourrait accéder à vos données.
Livre blanc : La Sécurité chez Dashlane Principes & Architecture
Qu'est-ce qu'un service de chiffrement ?
Vos identifiants et vos données personnelles sont toujours « chiffrés » dans Dashlane. Le chiffrement brouille vos données afin que personne ne puisse les lire. Il vous faut une clé de chiffrement unique pour déchiffrer et accéder à vos données chiffrées.
Un « service de chiffrement » est un service qui fournit cette clé de chiffrement unique. Sans la SSO, votre mot de passe Maître devient une clé de chiffrement, car vous êtes la seule personne à le connaître. Avec la SSO, nous avons besoin d'un moyen de vérifier votre identité auprès de votre fournisseur d'identité sans votre mot de passe Maître. C'est à cela que sert le service de chiffrement.
Nous exigeons que toute personne qui a configuré la SSO ou le SCIM avec Dashlane utilise un service de chiffrement. C'est une composante essentielle de notre architecture « zero-knowledge » qui protège vos données en cas de faille.
Nous vous proposons deux options de service de chiffrement : Dashlane Confidential SSO et la SSO auto-hébergée.
Pourquoi utiliser un service de chiffrement ?
Le service de chiffrement peut offrir plus d'avantages à votre entreprise que les solutions concurrentes. Le chiffrement de bout en bout et les clés de partage chiffrées exigent un degré de protection supérieur que SAML et SCIM ne permettent pas d'obtenir d'emblée. Vous pouvez utiliser le service de chiffrement pour conformer Dashlane à ces protocoles tout en assurant la sécurité des clés de chiffrement et une expérience intuitive pour les membres et les administrateurs d'un compte.
Ce graphique explique comment le service de chiffrement s'intègre dans l'architecture SSO et SCIM :
Puis-je accéder à Dashlane hors ligne après avoir configuré la SSO ?
Parce que le connecteur SSO de Dashlane doit communiquer avec votre fournisseur d'identité pour vérifier votre identifiant, vous devez être connecté à Internet pour pouvoir vous connecter à votre compte Dashlane via la SSO. Néanmoins, les utilisateurs de la SSO qui ont activé le déverrouillage biométrique sur leurs appareils mobiles peuvent accéder à leur coffre-fort par le biais de la biométrie.
La SSO Dashlane est-elle compatible avec l'infrastructure de bureau virtuel (VDI) ?
Oui, la SSO Dashlane est compatible avec la VDI.
Pourquoi ai-je reçu un message d'erreur « L'application avec l'identifiant est introuvable dans le répertoire » ?
Si vous recevez ce message d'erreur, essayez de suivre ces étapes pour résoudre le problème :
- Assurez-vous que vos membres et vos groupes sont affectés à l'application Dashlane SAML que vous avez créée dans votre fournisseur d'identité pendant le processus de configuration.
- Assurez-vous que le profil de votre navigateur est connecté avec la même adresse e-mail. Cette erreur se produit souvent pour les administrateurs qui utilisent plusieurs profils sur les navigateurs Google Chrome.
- Assurez-vous que votre ID d'entité et vos URL ACS correspondent à celles de votre console d'administration et qu'il ne manque pas le « / » à la fin de l'ID d'entité.
- Assurez-vous que le membre utilise l'adresse e-mail de connexion affichée dans la console d'administration.