Comment configurer l'authentification unique (SSO) via Google Workspace

L'authentification unique (ou SSO) permet à vos utilisateurs de se connecter à Dashlane à l'aide de leurs identifiants SSO (en lieu et place de leur mot de passe Maître). Cet article vous expliquera comment configurer l'authentification unique (SSO) avec Google Workspace.

Avant de commencer, assurez-vous d'avoir :

1. consulté la page de présentation de la SSO ;
2. souscrit un forfait Dashlane Business ; (L'activation de la fonction SSO n'est pas disponible avec le forfait Dashlane Team. Pour changer de forfait, contactez l'assistance Dashlane)
3. accès à la console d'administration Google Workspace.

Didacticiel vidéo étape par étape

Aperçu de l'authentification unique (SSO)

Le mot de passe Maître est actuellement l'une des clés utilisées par Dashlane pour chiffrer/déchiffrer les données utilisateur. Grâce à l'authentification unique, les utilisateurs peuvent se connecter à leur coffre-fort Dashlane en renseignant leurs identifiants SSO (en lieu et place du mot de passe Maître). Avec le connecteur SSO de Dashlane, ils peuvent s'identifier à l'aide de leurs identifiants SSO, et Dashlane conserve son architecture de sécurité zero-knowledge.

Lorsqu'un utilisateur tente de se connecter via SSO, il est redirigé vers le connecteur SSO, qui fédère avec le fournisseur d'identité.

Une fois que l'utilisateur s'est identifié, le connecteur SSO envoie une clé unique au client, qui déchiffre ensuite ses données.

Le connecteur SSO gère toutes les clés utilisateur. Afin de maintenir notre architecture de sécurité brevetée à divulgation nulle de connaissance, le connecteur SSO doit être hébergé dans un environnement contrôlé par votre entreprise. Le connecteur SSO s'exécute dans Docker et peut être hébergé dans tout environnement où ce dernier est présent.

Configuration requise

Configuration requise par Dashlane

• Dashlane Business (Dashlane Team ne prend pas en charge la fonction SSO)
• Version minimale requise de l'application Dashlane :
  • Web : v6.2030.3
  • iOS : v6.2029.0
  • Android : v6.2030.1
  • Les applications de bureau ne sont pas prises en charge

Activation de la fonction SSO

Étape 1 : vérifier le domaine

Vous devrez vérifier le domaine dont votre entreprise est propriétaire. Une fois la fonction SSO activée, toute personne utilisant le domaine de votre entreprise devra se connecter à l'aide de la méthode SSO.

1. Accédez à la console d'administration Dashlane, sélectionnez l'onglet Paramètres et cliquez sur Authentification unique.

   

2. Dans le champ Vérifier le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise et cliquez sur Ajouter.
   • Si plusieurs domaines sont concernés par la SSO, ajoutez et vérifiez chacun d'entre eux.
3. Copiez les valeurs Nom d'hôte et TXT et ajoutez-les à un nouvel enregistrement TXT DNS pour votre domaine. Une fois ces valeurs ajoutées, cliquez sur Vérifier le domaine. Veuillez noter que la vérification de domaine peut prendre jusqu'à 24 heures.
4. Vérifiez tous les domaines de messagerie qui seront employés par vos utilisateurs pour se connecter via SSO. Si vous utilisez plus de 5 domaines, veuillez contacter l'assistance Dashlane.

Étape 2 : créer une application dans Google Workspace

1. Ouvrez la console d'administration Google Workspace et utilisez le menu latéral pour vous rendre dans Applications > Applications SAML.

   

2. Sélectionnez Ajouter une application > Ajouter une application SAML personnalisée.

   

3. Cliquez sur Ajouter un service/une application à votre domaine.
4. Nommez votre application personnalisée « Dashlane ».

   

5. Sous Option 1, cliquez sur TÉLÉCHARGER LES MÉTADONNÉES. Les métadonnées IdP seront regroupées dans le fichier GoogleIDPMetadata.xml. Vous aurez besoin de ce fichier à la section suivante.

   

6. Cliquez sur Continuer.
7. Sélectionnez le terminal de l'URL d'authentification unique que vous souhaitez utiliser pour votre connecteur SSO.

   Vous pouvez déployer le connecteur de chiffrement SSO de trois façons. Le mode de déploiement variera selon l'URL du service ACS et de l'ID de l'entité.

   Hébergeur du service de chiffrement SSO	Terminal du connecteur SSO
   Azure (recommandé)	https://ssodemonentreprise.azurewebsites.net
   AWS	https://ssodemonentreprise.monentreprise.com
   Linux VM (avancé)	https://ssodemonentreprise.monentreprise.com

8. Saisissez le terminal du connecteur SSO dans le portail d'administration Dashlane.

   

9. L'URL du service ACS et de l'ID d'entité dépendra de l'hébergeur de votre chiffrement SSO.

   Par exemple :

   • Terminal du connecteur SSO = https://ssodemonentreprise.azurewebsites.net
   • L'URL ACS serait = https://ssodemonentreprise.azurewebsites.net/saml/callback
   • L'ID d'entité serait = https://ssodemonentreprise.azurewebsites.net/saml/

     

10. Conservez les paramètres par défaut pour l'identifiant du nom et son format, et cliquez sur Continuer.
11. Sur la page de mappage de l'attribut, cliquez sur Terminer.

Étape 3 : configurer le connecteur SSO

1. Retournez à la section SAML SSO de l'onglet Paramètres dans la console d'administration Dashlane.
2. Ouvrez le fichier GoogleIDPMetadata.xml que vous avez téléchargé à la section précédente. Copiez le contenu du fichier (les métadonnées SAML de Google Workspace) et collez-le dans le champ Saisissez les métadonnées du fournisseur d'identité.

   

3. Saisissez l'URL correspondant à l'instance de votre connecteur SSO. Il s'agit de l'URL qui permettra d'accéder au connecteur SSO (comme https://ssodemonentreprise.azurewebsites.net).

   

4. Cliquez sur le bouton Générer une clé pour connecteur SSO. La clé générée permettra de chiffrer toutes les données de votre entreprise. Copiez la clé générée et enregistrez-la dans un endroit sûr (tel qu'une note sécurisée dans Dashlane). Nous vous conseillons également de la partager avec d'autres administrateurs. Vous ne pourrez plus consulter cette clé par la suite.

   

5. Cliquez sur le bouton Télécharger le fichier de configuration. Ce fichier vous servira à terminer la configuration du connecteur SSO à l'étape suivante.

   

6. Configurez le service de chiffrement du connecteur SSO. Découvrez le service de chiffrement SSO, puis consultez l'article ci-dessous pour la plateforme de votre choix.
   • Azure (recommandé)
   • AWS
   • Linux (avancé)

Étape 4 : tester et activer la SSO

Vous pouvez effectuer un test rapide pour vérifier si le connecteur SSO et Google Workspace sont configurés correctement.

1. Accédez à la console d'administration de Dashlane et cliquez sur Tester la connexion.

   

2. Connectez-vous à l'aide d'un compte utilisateur Google qui a accès à l'application Dashlane dans Google Workspace. Une fois connecté, vous verrez s'afficher un message de confirmation. Si ce n'est pas le cas, veuillez contacter l'assistance Dashlane.
3. Cliquez sur Activer la SSO.

Vous venez d'activer la fonction SSO pour l'ensemble de vos utilisateurs. Pour rappel, les administrateurs Dashlane ne seront pas concernés et continueront à se connecter à l'aide de leur mot de passe Maître. Tous les autres utilisateurs seront obligés d'utiliser la fonction SSO pour accéder à Dashlane.