Comment configurer l'authentification unique (SSO) via Okta

L'authentification unique (ou SSO) permet à vos utilisateurs de se connecter à Dashlane à l'aide de leurs identifiants SSO (en lieu et place de leur mot de passe Maître). Cet article vous expliquera comment configurer l'authentification unique (SSO) avec Okta.

Avant de commencer, assurez-vous d'avoir :

1. consulté la page de présentation de la SSO ;
2. souscrit un forfait Dashlane Business ; (L'activation de la fonction SSO n'est pas disponible avec le forfait Dashlane Team. Pour changer de forfait, contactez l'assistance Dashlane)
3. accès aux métadonnées et à la console des fournisseurs d'identité SSO (le cas échéant).

Didacticiel vidéo étape par étape

Aperçu de l'authentification unique (SSO)

Le mot de passe Maître est actuellement l'une des clés utilisées par Dashlane pour chiffrer/déchiffrer les données utilisateur. Grâce à l'authentification unique, les utilisateurs peuvent se connecter à leur coffre-fort Dashlane en renseignant leurs identifiants SSO (en lieu et place du mot de passe Maître). Avec le connecteur SSO de Dashlane, ils peuvent s'identifier à l'aide de leurs identifiants SSO, et Dashlane conserve son architecture de sécurité zero-knowledge.

Lorsqu'un utilisateur tente de se connecter via SSO, il est redirigé vers le connecteur SSO, qui fédère avec le fournisseur d'identité.

Une fois que l'utilisateur s'est identifié, le connecteur SSO envoie une clé unique au client, qui déchiffre ensuite ses données.

Le connecteur SSO gère toutes les clés utilisateur. Afin de maintenir notre architecture de sécurité brevetée à divulgation nulle de connaissance, le connecteur SSO doit être hébergé dans un environnement contrôlé par votre entreprise. Le connecteur SSO s'exécute dans Docker et peut être hébergé dans tout environnement où ce dernier est présent.

Configuration requise

Configuration requise par Dashlane

• Dashlane Business (Dashlane Team ne prend pas en charge la fonction SSO)
• Version minimale requise de l'application Dashlane :
  • Web : v6.2030.3
  • iOS : v6.2029.0
  • Android : v6.2030.1
  • Les applications de bureau ne sont pas prises en charge

Activation de la fonction SSO

Étape 1 : vérifier le domaine

Vous devrez vérifier le domaine dont votre entreprise est propriétaire. Une fois la fonction SSO activée, toute personne utilisant le domaine de votre entreprise devra se connecter à l'aide de la méthode SSO.

1. Accédez à la console d'administration Dashlane, sélectionnez l'onglet Paramètres et cliquez sur Authentification unique.

   

2. Dans le champ Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise et cliquez sur Ajouter.
   • Si plusieurs domaines sont concernés par la SSO, ajoutez et vérifiez chacun d'entre eux.
3. Copiez les valeurs Nom d'hôte et TXT et ajoutez-les à un nouvel enregistrement TXT DNS pour votre domaine. Une fois ces valeurs ajoutées, cliquez sur Vérifier le domaine. Veuillez noter que la vérification de domaine peut prendre jusqu'à 24 heures.
4. Vérifiez tous les domaines d'e-mails que vos utilisateurs vont employer pour se connecter via SSO. Si vous en avez plus de cinq, veuillez contacter l'assistance Dashlane.

   Vous devez vérifier votre domaine avant de pouvoir configurer le connecteur SSO.

Étape 2 : créer une application dans Okta

NE RECHERCHEZ PAS Dashlane dans le répertoire OKTA. L'intégration proposée sur cette plateforme ne prend pas en charge la SSO.

1. Ouvrez la console d'administration Okta et rendez-vous dans Applications.
2. Cliquez sur Add Application (Ajouter une application).

   

3. En haut de la page, cliquez sur Create New App (Créer une nouvelle application).
4. Sélectionnez Web comme plateforme et SAML 2.0 comme méthode de connexion.

   

5. Cliquez sur Create (Créer).
6. Donnez un nom à l'application, par exemple Dashlane SSO, puis cliquez sur Next (Suivant).

   Vous pouvez utiliser cette image comme logo de l'application.

   

   

7. Choisissez le terminal de l'URL de SSO que vous souhaitez utiliser pour votre connecteur SSO. Vous pouvez déployer le connecteur de chiffrement SSO de trois façons. Le mode de déploiement variera selon l'URL du service ACS et de l'ID de l'entité.

   Hébergeur du service de chiffrement SSO	Terminal du connecteur SSO
   Azure (recommandé)	https://ssodemonentreprise.azurewebsites.net
   AWS	https://ssodemonentreprise.monentreprise.com
   Linux VM (avancé)	https://ssodemonentreprise.monentreprise.com

8. Saisissez le terminal du connecteur SSO dans le portail d'administration Dashlane.

   

9. Pour le champ Single sign on URL (URL de SSO), utilisez la valeur https://<SSO Connector Endpoint>/saml/callback avec comme URL de terminal du connecteur SSO l'adresse d'hébergement du connecteur (l'adresse à laquelle on peut y accéder publiquement). Veillez à bien inclure /saml/callback à la fin du chemin d'adresse.
10. Pour le champ Audience URI (SP Entity ID), utilisez la valeur https://<SSO Connector Endpoint>/saml/, avec comme URL de terminal du connecteur SSO l'adresse d'hébergement du connecteur (l'adresse à laquelle on peut y accéder publiquement). Veillez à bien inclure /saml/ à la fin du chemin d'adresse.
11. Cliquez sur Next (Suivant).
12. Sélectionnez I'm an Okta customer adding an internal app (Je suis un utilisateur Okta qui ajoute une application interne) et This is an internal app that we have created (Ceci est une application interne que nous avons créée). Puis, cliquez sur Finish (Terminer).

    

13. Vous accéderez automatiquement à la section Sign On (Connexion). Cliquez sur View Setup Instructions (Voir les instructions de configuration).

    

14. Faites défiler la page vers le bas pour atteindre la section Optional (Facultatif) et copiez les métadonnées SAML se trouvant dans le champ Provide the following IDP metadata to your SP provider (Fournir les métadonnées IDP suivantes à votre fournisseur de service).

    

Étape 3 : configurer le connecteur SSO

1. Revenez à la section SAML SSO de l'onglet Paramètres dans la console d'administration.
2. Collez les métadonnées SAML d'Okta que vous avez copiées lors de l'étape précédente, depuis le champ Provide the following IDP metadata to your SP provider (Saisissez les métadonnées de votre fournisseur de service).

   

3. Saisissez l'URL correspondant à l'instance de votre connecteur SSO. Il s'agit de l'URL qui permettra d'accéder au connecteur SSO (comme https://ssoconnector.entreprise.com).

   Remarque : /saml/login peut être automatiquement ajouté à la fin de votre chemin.

   

4. Cliquez sur le bouton Générer une clé pour connecteur SSO. La clé générée permettra de chiffrer toutes les données de votre entreprise. Copiez la clé générée et enregistrez-la dans un endroit sûr (tel qu'une note sécurisée dans Dashlane). Nous vous conseillons également de la partager avec d'autres administrateurs. Vous ne pourrez plus consulter cette clé par la suite.

   

5. Cliquez sur le bouton Télécharger le fichier de configuration.

   

Terminer la configuration du connecteur SSO

Le service de chiffrement du connecteur SSO doit être finalisé avant de passer à la suite. Découvrez le service de chiffrement SSO, puis consultez l'article ci-dessous pour la plateforme de votre choix.

• Azure (recommandé)
• AWS
• Linux (avancé)

Étape 4 : tester et activer la SSO

Vous pouvez effectuer un test rapide pour vérifier si le connecteur SSO et Okta sont configurés correctement.

1. Accédez à la console d'administration de Dashlane et cliquez sur Tester la connexion SSO.

   

2. Pour tester le compte, vous pouvez vous connecter à l'aide de n'importe quel compte utilisateur ajouté à l'application dans Okta. Une fois connecté, vous verrez s'afficher un message de confirmation. Si ce n'est pas le cas, veuillez contacter l'assistance Dashlane.
3. Cliquez sur Activer la SSO.

Vous venez d'activer la fonction SSO pour l'ensemble de vos utilisateurs. Pour rappel, les administrateurs Dashlane ne seront pas concernés et continueront à se connecter à l'aide de leur mot de passe Maître. Tous les autres utilisateurs seront obligés d'utiliser la fonction SSO.