La SSO est réservée aux organisations munies d'un forfait Dashlane Business.
Cliquez ici pour passer à Dashlane Business
Important : avec l'extension Dashlane pour Safari, la SSO n'est pas disponible pour le moment en raison des limitations d'Apple. Vous pouvez utiliser une SSO auto-hébergée ou Confidential SSO sur un navigateur différent comme Chrome, Firefox ou Edge.
Cet article explique ce qui se passe pour un membre de forfait lorsque votre organisation passe de l'utilisation de mots de passe Maîtres à la SSO de votre fournisseur d'identité. Si vous voulez des informations sur la configuration de la SSO pour migrer des utilisateurs, commencez par la présentation et le déploiement de la SSO.
Une fois la SSO activée pour votre organisation, les membres de votre équipe pourront utiliser votre fournisseur d'identité pour se connecter à Dashlane au lieu d'utiliser leur mot de passe Maître. Toutefois, comme les données de chaque membre sont chiffrées à l'aide de leur mot de passe Maître, une migration unique sera nécessaire pour tous les membres de votre organisation. Cette migration déchiffrera les données à l'aide du mot de passe Maître et les rechiffrera ensuite à l'aide des identifiants SSO. Après la migration, le mot de passe Maître ne sera plus utilisé et vos membres n'auront plus à mémoriser leur ancien mot de passe Maître.
Cet article décrit les points importants à prendre en compte avant d'activer la SSO pour votre organisation et leur impact sur votre organisation.
Ré-inscrire tous les appareils
Dans le cadre de la migration, tous les appareils des membres sont désinscrits. Si le membre utilise plusieurs appareils, il sera déconnecté de tous les appareils. Lorsque le membre se connecte à nouveau, il reçoit une notification par e-mail indiquant qu'un appareil a été ajouté, même s'il a déjà été connecté à Dashlane sur cet appareil. Comme le fournisseur d'identité gère la double authentification (2FA), le membre n'est plus invité à fournir un code de double authentification lors de l'enregistrement du nouvel appareil. Une demande de double authentification pourrait survenir si vous avez configuré la double authentification dans le cadre de la SSO.
Pas de possibilité d'accès aux données lorsqu'on révoqué d'une équipe
Si vous supprimez un membre du forfait qui utilise la SSO pour se connecter, ce membre ne pourra plus accéder à Dashlane, ni aux données stockées dans son espace personnel. Toutefois, si vous devez accorder à nouveau un accès à ce membre, vous pouvez l'ajouter à votre forfait professionnel dans les 30 jours suivant sa suppression. Les données de membre ne sont jamais supprimées avant 30 jours, même les données de l'Espace professionnel.
Les membres précédemment retirés ne sont pas affectés
Si vous avez révoqué des membres du forfait avant d'activer la SSO pour votre organisation, aucun de ces membres ne sera affecté et ceux-ci pourront continuer à se connecter à Dashlane avec leur e-mail et leur mot de passe Maître. Ils ne seront pas non plus obligés de passer à la SSO.
Migration de membre depuis le mot de passe Maître vers l'authentification unique
Important : avec l'extension Dashlane pour Safari, la SSO n'est pas disponible pour le moment en raison des limitations d'Apple. Vous pouvez utiliser une SSO auto-hébergée ou Confidential SSO sur un navigateur différent comme Chrome, Firefox ou Edge.
Une fois que vous activez la SSO pour votre organisation, tous les membres (sauf les administrateurs) devront chiffrer leurs données à nouveau pour pouvoir se connecter à Dashlane à l'aide de la SSO au lieu de leur mot de passe Maître lors de la prochaine connexion. Les administrateurs de votre organisation ne seront pas affectés et continueront à utiliser leur mot de passe Maître pour se connecter.
Quand vous activez la SSO, vos membres passeront par les étapes de migration suivantes :
- Lors de sa prochaine connexion réussie à l'extension du navigateur à l'aide de son mot de passe Maître, le membre verra l'image suivante. (S'il essaie de se connecter à l'application Web dans le navigateur, il passera directement à l'étape suivante).
- Une fois que l'utilisateur sélectionne Connexion par SSO, l'écran suivant apparaît :
- Quand l'utilisateur sélectionne Connexion par SSO, il sera redirigé sur le site du fournisseur d'identité pour se connecter.
- Après une connexion réussie, le membre sera redirigé vers Dashlane et ses données seront automatiquement re-chiffrées. Quand le nouveau chiffrement sera terminé, le membre sera redirigé sur l'application Web Dashlane.
Remarque : si le membre n'a pas installé l'extension, il devra à nouveau saisir son mot de passe Maître avant que le nouveau chiffrement se déclenche.
La migration est terminée. Le membre n'aura plus besoin de son mot de passe Maître Voici à quoi ressembleront les prochaines connexions :
Si le membre du forfait souhaite se connecter automatiquement avec une SSO lors de futures connexions, ils peuvent sélectionner la case Se connecter automatiquement avec une SSO dans la fenêtre contextuelle Se connecter avec une SSO. Si vous choisissez cette option, nous vous recommandons de définir votre navigateur pour qu'il restaure des onglets au redémarrage.
Apprenez à définir votre navigateur pour qu'il restaure des onglets au redémarrage
Notez que l'expérience est la même sur les applications iOS et Android. La migration se fera une fois par membre et sera effectuée sur l'appareil avec lequel le membre se connecte pour la première fois après l'activation de la SSO dans votre organisation.