Articles dans cette section

Afficher plus

Comment configurer la SSO à l'aide d'Azure AD

L'authentification unique (ou SSO) permet à vos utilisateurs de se connecter à Dashlane à l'aide de leurs identifiants SSO (en lieu et place de leur mot de passe Maître). Cet article vous expliquera comment configurer l'authentification unique (SSO) avec Azure AD.

Avant de commencer, assurez-vous d'avoir :

  1. consulté la page de présentation de la SSO ;
  2. souscrit un forfait Dashlane Business ; (L'activation de la fonction SSO n'est pas disponible avec le forfait Dashlane Team. Pour changer de forfait, contactez l'assistance Dashlane)
  3. accès aux métadonnées et à la console des fournisseurs d'identité SSO (le cas échéant).

Sommaire

  1. Didacticiel vidéo étape par étape
  2. Activation de la fonction SSO

Didacticiel vidéo étape par étape

Activation de la fonction SSO

Étape 1 : vérifier le domaine de messagerie

  1. Accédez à la console d'administration Dashlane, sélectionnez l'onglet Paramètres et cliquez sur Authentification unique.

    SSO_1.png

  2. Dans le champ Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise et cliquez sur Ajouter.
    • Si plusieurs domaines sont concernés par la SSO, ajoutez et vérifiez chacun d'entre eux.
  3. Copiez les valeurs Nom d'hôte et TXT et ajoutez-les à un nouvel enregistrement TXT DNS pour votre domaine. Une fois ces valeurs ajoutées, cliquez sur Vérifier le domaine. Veuillez noter que la vérification de domaine peut prendre jusqu'à 24 heures.
  4. Vérifiez tous les domaines de messagerie qui seront employés par vos utilisateurs pour se connecter via SSO. Si vous utilisez plus de 5 domaines, veuillez contacter l'assistance Dashlane.

    Vous devez vérifier votre domaine avant de pouvoir configurer le connecteur SSO.

Étape 2 : préparer l'application SSO Azure Entreprise

  1. Connectez-vous à portal.azure.com avec votre compte d'administration Azure.
  2. Utilisez la barre de recherche pour ouvrir le module Enterprise Applications (Applications d'entreprise).

    Enterprise_App_search.png

  3. Sélectionnez New application (Nouvelle application).
  4. Sélectionnez Integrate any other application you didn't find in the gallery (Intégrer toute autre application que vous n'avez pas trouvée dans la galerie). Nommez-la, par exemple Dashlane SSO et cliquez sur Add (Ajouter).
  5. Rendez-vous dans la page des propriétés de l'application SSO Dashlane et cliquez sur le bouton Set up single sign on (Configurer l'authentification unique).
  6. Dans Select a single sign-on method (Sélectionnez une méthode d'authentification unique), choisissez SAML. Sélectionnez le terminal de l'URL d'authentification unique que vous souhaitez utiliser pour votre connecteur SSO.

    Vous pouvez déployer le connecteur de chiffrement SSO de trois façons. Le mode de déploiement variera selon l'URL du service ACS et de l'ID de l'entité.

    Hébergeur du service de chiffrement SSO Terminal du connecteur SSO
    Azure (recommandé) https://ssodemonentreprise.azurewebsites.net
    AWS https://ssodemonentreprise.monentreprise.com
    Linux VM (avancé) https://ssodemonentreprise.monentreprise.com
  7. Saisissez le terminal du connecteur SSO dans la console d'administration de Dashlane.

    Connector-blank.png

  8. Dans les paramètres de configuration Azure Enterprise App - Basic SAML, saisissez l'ID d'entité et l'URL ACS en utilisant le terminal du connecteur SSO comme racine. Remplacez 'mycompanysso' par le nom que vous avez choisi à l'étape 4.

    ACS___Entity_ID_URls.png

  9. Rendez-vous dans la section SAML Signing Certificate > Federation Metadata XML et cliquez sur le lien pour Télécharger.
  10. Chargez les métadonnées xml dans la console d'administration de Dashlane > Paramètres > SAML SSO.
    • Si vous ouvrez le fichier XML avec IE, il pourrait être mal formaté. Assurez-vous donc d'utiliser un éditeur de texte comme le bloc-notes par exemple.
  11. Dans l'application Azure Enterprise, ajoutez vos droits d'utilisateurs ou groupes souhaités pour utiliser la nouvelle application créée dans l'onglet Utilisateurs et groupes.
    • Vous pouvez aussi positionner le bouton Affectation de l'utilisateur requise ? sur Non, sur la page des propriétés de l'application Azure Enterprise.
  12. Configurez le connecteur SSO dans l'environnement de votre choix :

Étape 3 : terminer la configuration de l'application Azure Enterprise

  1. À présent que le connecteur SSO a été configuré, vous pouvez vérifier qu'il fonctionne correctement en vous assurant que le fichier xml se télécharge. Pour cela, accédez à votre URL https://mycompanysso.azurewebsites.net/saml.
  2. Connectez-vous à https://console.dashlane.com > Paramètres > SAML SSO > Tester la connexion SSO.
  3. Cliquez sur Activer la SSO.
  4. Invitez les utilisateurs via la console d'administration ou l'une des méthodes d'autorisation d'accès des utilisateurs.

Vous venez d'activer la fonction SSO pour l'ensemble de vos utilisateurs. Pour rappel, les administrateurs Dashlane ne seront pas concernés et continueront à se connecter à l'aide de leur mot de passe Maître. Tous les autres utilisateurs seront obligés d'utiliser la fonction SSO pour accéder à Dashlane. Pour en savoir plus sur les changements pour les utilisateurs actuels de mots de passe Maître, lisez l'article Activer la SSO avec des utilisateurs existants.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 5
Retour en haut

Articles associés

Vous ne trouvez pas ce que vous cherchez ?

Nous contacter
Réalisé par Zendesk