Comment configurer l'authentification unique (SSO) via Google Workspace Développer les sections

Cette fonction est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business

En tant qu'administrateur, vous pouvez configurer l'authentification unique (SSO) Google Workspace pour les membres de votre forfait avec SAML.

En savoir plus sur la SSO

Avant de commencer

Connectez-vous aux plateformes suivantes avec vos comptes administrateur :

• La console d'administration Dashlane
• La console d'administration Google Workspace
  • Remarque : vous devez disposer du rôle de super administrateur
• Votre compte de fournisseur de DNS public
• Votre compte de service de chiffrement (Azure ou AWS)

Durée de configuration de la SSO : 15 minutes

Configurer la SSO

1. Configurez le service de chiffrement de Dashlane.

2. Copiez l'URL fournie lors de la configuration du service de chiffrement, ouvrez un nouvel onglet dans votre navigateur et collez l'URL dans la barre d'adresse. Une page Dashlane apparaît pour confirmer que le service de chiffrement est configuré.

   Remarque : si cette confirmation n'apparaît pas, vérifiez que vous avez bien complété la configuration du service de chiffrement.

3. Ouvrez la console d'administration Dashlane, sélectionnez Paramètres, Authentification unique, puis Configuration sous Paramètres SSO.
4. Dans la section Vérifiez le nom de domaine de l'entreprise, saisissez le nom de domaine de votre entreprise, puis sélectionnez Ajouter domaine pour voir les nouvelles valeurs HOSTNAME et TXT VALUE.
5. Connectez-vous au compte de votre fournisseur DNS public et créez un nouvel enregistrement TXT. Les étapes exactes peuvent varier selon votre fournisseur.
6. Revenez à la console d'administration Dashlane et copiez les valeurs HOSTNAME et TXT VALUE, puis collez-les dans le nouvel enregistrement TXT que vous avez créé dans votre fournisseur DNS public. Enregistrez les modifications.
7. Dans la section Vérifier le nom de domaine de l'entreprise, cliquez sur Vérifier en regard du nom de domaine que vous avez saisi.
8. Attendez quelques minutes que ce nouvel enregistrement DNS soit activé. Une coche verte apparaît pour indiquer que le nom de domaine de votre entreprise est vérifié. Dans de rares cas, cela peut prendre jusqu'à 24 heures. Continuez à cliquer sur Vérifier jusqu'à ce que la coche verte apparaisse.
9. Répétez les étapes 3 à 7 pour ajouter d'autres domaines d'entreprise.

   Remarque : vous ne pouvez pas lier plusieurs fournisseurs SSO à un même forfait Dashlane.

   
10. Ouvrez la console d'administration Google Workspace, sélectionnez la liste déroulante Applications, puis Applications Web et mobiles.
11. Sélectionnez la liste déroulante Ajouter une application puis Ajouter une application SAML personnalisée.
12. Sur la page Détails sur l'application, saisissez « Dashlane » dans le champ Nom de l'application, « Dashlane SSO » dans la description et chargez le logo Dashlane pour l'icône de l'application.
13. Sélectionnez CONTINUER.
14. Sélectionnez CONTINUER encore une fois pour confirmer la page Détails sur le fournisseur d'identité Google.
15. Sélectionnez l'icône Copier pour copier l'ID d'entité, revenez à la console d'administration Google Workspace puis collez ces informations dans la section ID d'entité. Puis, copiez le champ URL du service Assertion Consumer de Dashlane et collez-le dans la section URL ACS dans la console d'administration Google Workspace.
16. Sélectionnez CONTINUER.
17. Sélectionnez TERMINER.
18. Dans l'application Dashlane que vous venez de créer dans Google Workspace, sélectionnez OFF pour tout le monde dans la section Accès utilisateur.
19. Dans la section Statut du service, sélectionnez ON pour tout le monde puis enregistrez.
20. Sélectionnez TÉLÉCHARGER LES MÉTADONNÉES.
21. Sélectionnez à nouveau TÉLÉCHARGER LES MÉTADONNÉES.
22. Ouvrez le fichier XML des métadonnées téléchargé sur votre ordinateur, dans une application comme TextEdit sur Mac ou dans le bloc-notes sur Windows.
23. Sélectionnez tout puis copiez le contenu du fichier XML.
24. Revenez à la console d'administration Dashlane, collez le contenu du fichier XML dans la section Ajouter les métadonnées du fournisseur d'identité puis Enregistrez les modifications.
25. Dans la section Tester la connexion SSO de Dashlane, sélectionnez Tester la connexion pour tous les groupes ou personnes que vous avez affectés, vous y compris. Un message de RÉUSSITE apparaîtra si la SSO a été configurée comme prévu. Pour tester la connexion avec un seul membre, sélectionnez Copier l'URL de test et envoyez-la à cet utilisateur. Cet utilisateur devra alors saisir son adresse e-mail et son mot de passe de SSO. Si l'authentification à deux facteurs est activée, il devra aussi s'y authentifier.
26. Lorsque vous êtes prêt à activer la SSO, revenez à la console d'administration Dashlane et sélectionnez Activer la SSO.

    Une fois cette fonction activée, tous les membres du forfait qui n'ont pas le rôle d'administrateur seront convertis en membres SSO lors de leur prochaine connexion. Ils saisiront une dernière fois leur mot de passe Maître et utiliseront par la suite leurs identifiants SSO.

    Les nouveaux membres que vous inviterez à rejoindre votre compte Dashlane n'auront jamais de mot de passe Maître et n'utiliseront que leurs identifiants SSO pour se connecter.

    Tous les membres utilisant la SSO seront automatiquement redirigés vers le flux de connexion SSO.