Cet article vous expliquera comment configurer l'authentification unique (SSO) avec Azure afin d'héberger votre connecteur de chiffrement SSO.
Avant de commencer, assurez-vous d'avoir :
- consulté la page de présentation de la SSO ;
- souscrit un forfait Dashlane Business. L'activation de la fonction SSO n'est pas disponible avec le forfait Dashlane Team.
- accès aux métadonnées et à la console des fournisseurs d'identité SSO (le cas échéant).
Pour authentifier les utilisateurs de la fonction SSO, Dashlane requiert l'installation d'un service de chiffrement SSO. Ce dernier doit être hébergé dans un environnement contrôlé par votre entreprise.
Cet article vous propose de découvrir comment configurer le connecteur SSO à l'aide des services Microsoft Azure.
Vous trouverez ci-dessous des liens vers des vidéos de configuration détaillées pour les principaux fournisseurs d'identité, y compris pour le connecteur SSO Azure.
| Azure | Okta |
Google Workspace (G Suite) |
ADFS | DUO |
 |
 |
 |
 |
 |
Déployer le connecteur SSO sur Microsoft Azure
Configurer le modèle Azure Resource Manager (ARM)
1. Connectez-vous au portail Azure.
2. Cliquez sur le lien suivant pour ouvrir le modèle : modèle ARM.
3. Choisissez l'abonnement et le groupe de ressources pour le déploiement du connecteur SSO.
- Si vous n'avez pas encore d'abonnement, vous pouvez en créer un. Pour cela, recherchez « Abonnement » dans la barre située tout en haut et sélectionnez l'option Paiement à l'utilisation.
- Si vous n'avez pas encore créé de groupe de ressources, créez-en un.
4. Sélectionnez la région de déploiement du connecteur SSO.
5. Pour le nom du site, utilisez le sous-domaine de votre connecteur SSO. Si l'URL de votre connecteur SSO est https://ssodemonentreprise.azurewebsites.net, votre nom de site sera ssodemonentreprise.
6. Sélectionnez l'UGS et la capacité de plan de service pour le service Web sur lequel vous voulez exécuter le connecteur SSO. Nous recommandons B1 et une capacité de 1 pour un maximum de 50 000 utilisateurs. Pour en savoir plus sur les forfaits Microsoft App Service, cliquez ici.
7. Pour obtenir les variables restantes, retournez dans la console d'administration Dashlane et réalisez les étapes ci-dessous.
Générer les variables restantes dans la console d'administration Dashlane
Le fichier de configuration téléchargé depuis la console d'administration de Dashlane permet de configurer le connecteur SSO de votre entreprise. Les informations suivantes doivent être saisies dans la console d'administration afin que le fichier de configuration puisse être généré, puis téléchargé. Voici les informations requises :
- Connectez-vous à https://console.dashlane.com avec votre compte administrateur Dashlane. Rendez-vous dans Paramètres > SAML SSO
- Sous la section Configurer le connecteur SSO, si ce n'est pas encore fait, collez le fichier de métadonnées de votre fournisseur d'identité.
- Si ce n'est pas encore fait, saisissez le terminal du connecteur SSO, c'est-à-dire le terminal qui permet d'accéder au connecteur SSO. Il doit inclure le nom du site de la section ci-dessus. Dans notre exemple où le nom du site est ssodemonentreprise, le terminal du connecteur SSO sera https://ssodemonentreprise.azurewebsites.net.
- Générez la clé pour connecteur SSO. La clé du connecteur SSO générée par la console d'administration de Dashlane est une clé unique qui permet à Dashlane de proposer une architecture de sécurité à divulgation nulle de connaissance. Veuillez noter que si cette clé est perdue, vous pouvez perdre l'accès à l'ensemble des données utilisateur. Veillez à stocker la clé dans un endroit sûr et facile à mémoriser.
- Téléchargez le fichier de configuration du connecteur SSO et collez ses informations dans le modèle Azure.
Lorsque vous avez généré le fichier de configuration, ouvrez-le et copiez une par une chacune des valeurs du fichier de configuration dans le modèle. Par exemple, pour un fichier de configuration qui comporte les valeurs suivantes...
DASHLANE_SSO_CONNECTOR_ENDPOINT=https://dashlanesso.azurewebsites.net
DASHLANE_SSO_SAML_IDP_CERTIFICATE=MIIC.........VO1B
DASHLANE_SSO_SAML_IDP_ENTRYPOINT=https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000/saml2
DASHLANE_SSO_CONNECTOR_KEY=0000000-de9e-45f2-84f0-0000000000000|F6n81........DcGBIO==
DASHLANE_SSO_TEAM_DEVICE_ACCESS_KEY=1234567890
DASHLANE_SSO_TEAM_DEVICE_SECRET_KEY=f9e17......65f
DASHLANE_SSO_TEAM_UUID=70000000-b9ff-4dc9-b781-80000000000c
...les paramètres du modèle Azure seraient les suivants :
Créer et déployer le connecteur SSO
1. Lorsque vous avez renseigné les paramètres dans le modèle, cliquez sur Review + Create (Vérifier et créer).
2. Assurez-vous que la validation est réussie et acceptez les conditions.
3. Lorsque vous êtes prêt(e), cliquez sur Create (Créer).
4. Au bout de quelques minutes, le déploiement sera terminé.
Autoriser la mise à jour automatique du connecteur SSO
Dans le cadre de ce déploiement, une ressource de compte Azure Automation est créée. Cette ressource contient une tâche programmée qui met régulièrement à jour votre connecteur SSO. Toutefois, pour mettre à jour le connecteur SSO, un compte de service est requis. Pour créer un compte de service, procédez comme suit :
1. Cliquez sur Accéder au groupe de ressources pour accéder à votre groupe.
2. Trouvez et ouvrez la ressource Compte Automation qui a été créée.
3. Sous Paramètres du compte, cliquez sur Comptes d’identification
4. Cliquez sur Créer sous Compte d'identification Azure et cliquez sur Créer à nouveau pour créer le compte.
5. Une fois le compte d'identification créé, l'opération est terminée.
Configuration du connecteur SSO réussie
Télécharger les métadonnées SAML du connecteur SSO
Une fois que le connecteur SSO est correctement déployé, vous pouvez télécharger ses métadonnées SAML. Pour ce faire, accédez au terminal du connecteur SSO et ajoutez /saml/ au chemin d'accès. Le format sera le suivant :
https://{SSO connector endpoint}/saml/.
En prenant l'exemple ci-dessus, vous pourrez télécharger les métadonnées SAML du connecteur SSO en accédant à https://ssodemonentreprise.azurewebsites.net/saml/.
Vous pouvez importer ces données dans votre fournisseur d'identité si vous n'avez pas encore configuré votre ID d'entité et l'URL ACS.
Si votre fournisseur d'identité ne prend pas en charge l'importation de métadonnées, vous trouverez l'ID d'entité et l'URL ACS de Dashlane dans la console d'administration de Dashlane.
Maintenir et mettre à niveau le connecteur SSO
Nous vous conseillons de relancer régulièrement le service de l'application afin que le connecteur SSO reste à jour. Lorsque vous relancez le service de l'application, le dernier package est automatiquement téléchargé et déployé.
Pour cela, connectez-vous à Portal.azure.com > Accédez à App Services > Cochez le service d'application DashlaneSSO > Procédez au redémarrage.
Le redémarrage du service d'application devrait prendre moins de 30 secondes. Durant cet intervalle, les utilisateurs ne pourront pas se connecter à Dashlane.
Vous pouvez maintenant vous reporter à la suite du guide de configuration de votre fournisseur d'identité.
Azure AD| ADFS | Okta | Google Workspace
Augmenter la disponibilité du connecteur SSO
L'architecture du connecteur SSO est sans état. Plusieurs instances peuvent être lancées pour augmenter la disponibilité du service et, le cas échéant, sa capacité.
Afin d'exécuter plus d'instances du connecteur SSO, il vous suffit de vérifier que la clé du connecteur SSO figurant dans le fichier de configuration est la même pour toutes les instances.
Une fois la clé du connecteur SSO générée lors du déploiement de la première instance du connecteur SSO, elle doit être enregistrée de manière sécurisée. Si la clé n'a pas été enregistrée, vous la trouverez peut-être dans le fichier de configuration téléchargé lors de l'installation de la première instance. Si le fichier de configuration initial n'est pas non plus disponible, il sera impossible de créer d'autres instances du connecteur SSO.