Cet article vous expliquera comment configurer l'authentification unique (SSO) avec Azure afin d'héberger votre connecteur de chiffrement SSO.
Avant de commencer, assurez-vous d'avoir :
- consulté la page de présentation de la SSO ;
- souscrit un forfait Dashlane Business (l'activation de la fonction SSO n'est pas disponible avec le forfait Dashlane Team) ;
- accès aux métadonnées et à la console des fournisseurs d'identité SSO (le cas échéant).
Pour authentifier les utilisateurs de la fonction SSO, Dashlane requiert l'installation d'un service de chiffrement SSO. Vous devez héberger ce dernier dans un environnement contrôlé par votre entreprise.
Cet article vous propose de découvrir comment configurer le connecteur SSO à l'aide des services Microsoft Azure.
Vous trouverez ci-dessous des liens vers des vidéos de configuration détaillées pour les principaux fournisseurs d'identité, y compris pour le connecteur SSO Azure :
| Azure | Okta |
Google Workspace (G Suite) |
ADFS | DUO |
 |
 |
 |
 |
 |
Déployer le connecteur SSO sur Microsoft Azure
Configurer le modèle Azure Resource Manager (ARM)
- Connectez-vous au portail Azure.
- Cliquez pour ouvrir le modèle ARM.
- Choisissez l'abonnement et le groupe de ressources pour le déploiement du connecteur SSO.
- Si vous n'avez pas encore d'abonnement, vous pouvez en créer un. Pour cela, recherchez « Abonnement » dans la barre située tout en haut et sélectionnez l'option Paiement à l'utilisation.
- Si vous n'avez pas encore créé de groupe de ressources, créez-en un.
- Sélectionnez la région où déployer le connecteur SSO.
- Pour le nom du site, utilisez le sous-domaine de votre connecteur SSO. Par exemple : si l'URL de votre connecteur SSO est https://ssodemonentreprise.azurewebsites.net, votre nom de site sera ssodemonentreprise.
- Sélectionnez l'UGS et la capacité de plan de service pour le service Web sur lequel vous voulez exécuter le connecteur SSO. Nous recommandons B1 et une capacité de 1 pour un maximum de 50 000 utilisateurs. En savoir plus sur les forfaits Microsoft App Service.
- Pour obtenir les variables restantes, retournez dans la console d'administration Dashlane et réalisez les étapes ci-dessous.
Générer les variables restantes dans la console d'administration Dashlane
Utilisez le fichier de configuration téléchargé depuis la console d'administration de Dashlane pour configurer le connecteur SSO de votre entreprise. Pour générer puis télécharger le fichier de configuration, vous devez saisir les informations requises dans la console d'administration. Notamment :
- Connectez-vous à https://console.dashlane.com avec votre compte administrateur Dashlane. Rendez-vous dans Paramètres > SAML SSO.
- Sous la section Configurer le connecteur SSO, si ce n'est pas encore fait, collez le fichier de métadonnées de votre fournisseur d'identité.
- Si ce n'est pas encore fait, saisissez le terminal du connecteur SSO, c'est-à-dire le terminal qui permet d'accéder au connecteur SSO. Il doit inclure le nom du site de la section ci-dessus. Dans notre exemple où le nom du site est ssodemonentreprise, le terminal du connecteur SSO sera https://ssodemonentreprise.azurewebsites.net.
- Générez la clé pour connecteur SSO. La clé du connecteur SSO générée par la console d'administration de Dashlane est une clé unique qui permet à Dashlane de proposer une architecture de sécurité à divulgation nulle de connaissance. Veuillez noter que si cette clé est perdue, vous pouvez perdre l'accès à l'ensemble des données utilisateur. Veillez à stocker la clé dans un endroit sûr et facile à mémoriser.
- Téléchargez le fichier de configuration du connecteur SSO et collez ses informations dans le modèle Azure.
Lorsque vous avez généré le fichier de configuration, ouvrez-le et copiez chacune des valeurs du fichier de configuration dans le modèle.
Par exemple, pour un fichier de configuration qui comporte les valeurs suivantes :
DASHLANE_SSO_CONNECTOR_ENDPOINT=https://dashlanesso.azurewebsites.net
DASHLANE_SSO_SAML_IDP_CERTIFICATE=MIIC.........VO1B
DASHLANE_SSO_SAML_IDP_ENTRYPOINT=https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000/saml2
DASHLANE_SSO_CONNECTOR_KEY=0000000-de9e-45f2-84f0-0000000000000|F6n81........DcGBIO==
DASHLANE_SSO_TEAM_DEVICE_ACCESS_KEY=1234567890
DASHLANE_SSO_TEAM_DEVICE_SECRET_KEY=f9e17......65f
DASHLANE_SSO_TEAM_UUID=70000000-b9ff-4dc9-b781-80000000000c
Vous devriez renseigner les paramètres du modèle Azure comme suit :
Créer et déployer le connecteur SSO
- Lorsque vous avez renseigné les paramètres dans le modèle, cliquez sur Examiner et créer.
- Assurez-vous que la validation est réussie et acceptez les conditions.
- 3. Lorsque vous êtes prêt(e), cliquez sur Créer.
La finalisation du déploiement prendra quelques minutes.
Autoriser la mise à jour automatique du connecteur SSO
Dans le cadre de ce déploiement, une ressource de compte Azure Automation est créée. Cette ressource contient une tâche programmée qui met régulièrement à jour votre connecteur SSO. Toutefois, pour mettre à jour le connecteur SSO, un compte de service est requis. Pour créer un compte de service, procédez comme suit :
- Cliquez sur Accéder au groupe de ressources pour accéder à votre groupe.
- Trouvez et ouvrez la nouvelle ressource Compte Automation.
- Sous Paramètres du compte, cliquez sur Comptes d’identification.
- Pour créer le compte, sous Compte d'identification Azure, cliquez sur Créer puis à nouveau sur Créer.
Une fois le compte d'identification créé, l'opération est terminée.
Après avoir configuré le connecteur SSO
Télécharger les métadonnées SAML du connecteur SSO
Après avoir correctement déployé le connecteur SSO, vous pouvez télécharger ses métadonnées SAML. Pour ce faire, accédez au terminal du connecteur SSO et ajoutez /saml/ au chemin d'accès. Le format sera le suivant :
https://{SSO connector endpoint}/saml/
Dans cet exemple, vous pouvez télécharger les métadonnées SAML du connecteur SSO en vous rendant à l'adresse :
https://ssodemonentreprise.azurewebsites.net/saml/
Vous pouvez importer ces données dans votre fournisseur d'identité si vous n'avez pas encore configuré l'URL du service ACS et de l'ID d'entité.
Si votre fournisseur d'identité ne prend pas en charge l'importation de métadonnées, vous pourrez trouver l'URL du service ACS et de l'ID d'entité de Dashlane dans la console d'administration de Dashlane.
Maintenir et mettre à niveau le connecteur SSO
Nous vous conseillons de relancer régulièrement le service de l'application afin que le connecteur SSO reste à jour. Lorsque vous relancez le service de l'application, le dernier package est automatiquement téléchargé et déployé. Pour redémarrer le service de l'application :
- Connectez-vous à Portal.azure.com.
- Accédez à App Services et sélectionnez le service d'application Dashlane SSO.
- Cliquez sur Redémarrer.
Le redémarrage du service d'application devrait prendre moins de 30 secondes. Durant cet intervalle, les utilisateurs ne pourront pas se connecter à Dashlane.
Vous pouvez maintenant vous reporter à la suite du guide de configuration de votre fournisseur d'identité.
Azure AD| ADFS | Okta | Google Workspace
Augmenter la disponibilité du connecteur SSO
L'architecture du connecteur SSO est sans état. Au besoin, vous pouvez lancer plusieurs instances pour augmenter la disponibilité et la capacité du service.
Afin d'exécuter plus d'instances du connecteur SSO, vérifiez que la clé du connecteur SSO figurant dans le fichier de configuration est la même pour toutes les instances.
Un administrateur a normalement dû enregistrer la clé du connecteur SSO générée lors du déploiement de la première instance du connecteur SSO. Si la clé n'a pas été enregistrée, vous la trouverez peut-être dans le fichier de configuration téléchargé lors de l'installation de la première instance. Si le fichier de configuration initial n'est pas non plus disponible, il sera impossible de créer d'autres instances du connecteur SSO.