Sie können Dashlane mit Ihrem Identitätsanbieter (IdP) über die Dashlane Confidential SSO- und Confidential SCIM-Bereitstellungskonfigurationen integrieren.
Mehr über die Integration von Dashlane mit Ihrem IdP
Einrichten von Confidential SSO
Dashlane führt Sie durch die Einrichtung von SSO mit Confidential SSO in der Administrator-Konsole. Befolgen Sie diese Schritte, um den Prozess zu starten:
- Wählen Sie das Dashlane D Symbol in der Symbolleiste Ihres Browsers und geben Sie Ihr Administrator Master-Passwort ein, wenn Sie dazu aufgefordert werden. Im Erweiterungs-Pop-up wählen Sie Mehr und dann Administrator-Konsole öffnen.
- Im Abschnitt Integrationen des Seitenmenüs wählen Sie Single Sign-On.
- Wählen Sie Einrichten von Confidential SSO.
Wichtig: Microsoft Conditional Access auf mobilen Geräten wird von Confidential SSO nicht unterstützt. Wenn Sie diese Funktion wünschen, richten Sie SSO mit selbst gehostetem SSO ein. Nachdem Sie Confidential SSO eingerichtet haben, können Sie nicht auf selbst gehostetes umstellen.
Mehr über diese Einschränkung mit Microsoft Conditional Access
Mehr über den Unterschied zwischen selbst gehostetem und Confidential SSO - Befolgen Sie die Schritte in der Administrator-Konsole. Wenn Sie nicht sicher sind, wie Sie eine neue SSO-Anwendung mit Ihrem Identitätsanbieter erstellen, besuchen Sie das Hilfe-Center dieses Anbieters:
Microsoft Entra ID | ADFS | Okta | Google Workspace | Jumpcloud | Duo | PingID
Hinweis: Während Schritt 3: Überprüfen Sie Ihre Domain(s) des Einrichtungsprozesses von Confidential SSO in der Administrator-Konsole, können Sie Just In Time Bereitstellung aktivieren, um automatisch jeden Mitarbeiter mit Ihren verifizierten Domains bei ihrem ersten Anmeldeversuch hinzuzufügen.
Bevor Sie Just in Time Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarif-Mitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden. Nachdem Sie es aktiviert haben, können sie die Dashlane Browser-Erweiterung installieren und ihr Konto erstellen. Wenn Ihr Tarif keine Lizenzen mehr hat, kann das Mitglied sich nicht anmelden, bis Sie mehr Lizenzen kaufen.
Um eine schriftliche Abschrift dieser Schritte zu erhalten, wählen Sie Auf YouTube ansehen. Gehen Sie in YouTube zur Videobeschreibung und wählen Sie Transkript anzeigen.
Möchten Sie mehr erfahren? Schauen Sie sich unser Whitepaper zur Passwortverwaltung und sicheren Single Sign-On an
Einrichten von Confidential SCIM-Bereitstellung
Dashlane wird Sie durch die Einrichtung der SCIM-Bereitstellung mit Confidential SSO in der Administrator-Konsole führen. Folgen Sie diesen Schritten, um den Prozess zu starten:
- Wählen Sie das Dashlane D Symbol in der Symbolleiste Ihres Browsers und geben Sie Ihr Administrator Master-Passwort ein, wenn Sie dazu aufgefordert werden. Im Erweiterungs-Pop-up wählen Sie Mehr und dann Administrator-Konsole öffnen.
- Im Abschnitt Integrationen des Seitenmenüs wählen Sie Bereitstellung.
- Wählen Sie Einrichten für Confidential Bereitstellung. Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie entweder zuerst Confidential SSO einrichten oder Sie haben bereits selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.
- Folgen Sie den Schritten in der Administrator-Konsole.
Zusätzlicher Schritt, wenn Sie Okta als Ihren IdP verwenden
Im Bereitstellung Reiter für Ihre Dashlane Anwendung in Okta, für Unterstützte Bereitstellungsaktionen, deaktivieren Sie das Push Groups Kontrollkästchen.
Alternative Schritte, wenn Sie Google Workspace als Ihren IdP verwenden
Wenn Sie Google Workspace als Ihren IdP verwenden, können Sie keine Tarif-Mitglieder mit SCIM bereitstellen. Stattdessen können Sie die Confidential Gruppenbereitstellung für Gruppen verwenden.
Richten Sie die Confidential Gruppenbereitstellung ein
Um einzelne Tarif-Mitglieder bereitzustellen, können Sie die Just in Time Bereitstellung verwenden. Mitarbeiter mit verifizierten Domains werden automatisch zu Ihrem Tarif hinzugefügt, wenn sie sich zum ersten Mal bei Dashlane anmelden.
Aktivieren Sie die Just in Time Bereitstellung
Um eine schriftliche Abschrift dieser Schritte zu erhalten, wählen Sie Auf YouTube ansehen. In YouTube gehen Sie zur Videobeschreibung und wählen Transkript anzeigen.
Einrichten der Confidential Gruppenbereitstellung mit SAML
Dashlane wird Sie durch die Einrichtung der Gruppenbereitstellung mit Confidential SSO in der Administrator-Konsole führen. Folgen Sie diesen Schritten, um den Prozess zu starten:
- Wählen Sie das Dashlane D Symbol in der Symbolleiste Ihres Browsers und geben Sie Ihr Administrator-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Im Erweiterungs-Pop-up wählen Sie Mehr und dann Administrator-Konsole öffnen.
- Im Abschnitt Integrationen des Seitenmenüs wählen Sie Bereitstellung.
- Wählen Sie Einrichten für Confidential Bereitstellung. Wenn diese Option ausgegraut ist, müssen Sie entweder zuerst Confidential SSO einrichten oder Sie haben bereits selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.
- Folgen Sie den Schritten in der Administrator-Konsole.
- Um Ihre bestehenden Gruppen beizubehalten, stellen Sie sicher, dass die Namen der Gruppen und Mitglieder in Ihrer SAML-Anwendung genau gleich sind wie in Ihren bestehenden Gruppen, einschließlich Groß- und Kleinschreibung.
- Nachdem die Gruppenbereitstellung eingerichtet ist, werden alle Tarif-Mitglieder hinzugefügt. Ihre Tarif-Mitglieder müssen sich möglicherweise bei Dashlane anmelden, damit die Änderungen in der Administrator-Konsole angezeigt werden. Als Tarif-Administrator werden Sie nicht zu den Gruppen hinzugefügt. Sie werden weiterhin Ihr Master-Passwort verwenden, um sich anzumelden.
Schauen Sie sich das Video an, um zu sehen, wie Sie die Confidential Gruppenbereitstellung mit Microsoft Azure als Ihrem Identitätsanbieter einrichten. Wenn Sie einen anderen IdP haben, könnte der Prozess anders sein.
Einrichten der Confidential Gruppenbereitstellung mit anderen Identitätsanbietern
Wenn Ihr IdP Okta oder PingFederate ist, funktioniert das Einrichten der Confidential Gruppenbereitstellung anders als der Prozess im Video.
Einrichten der Confidential-Gruppenbereitstellung mit Okta
- Öffnen Sie Ihre Okta Administrator-Konsole.
- Im Abschnitt Anwendungen des Seitenmenüs wählen Sie Anwendungen. Wählen Sie dann Dashlane Confidential SSO.
- Wählen Sie die Allgemein Registrierkarte. Im Abschnitt SAML Einstellungen wählen Sie Bearbeiten. Wählen Sie dann Weiter.
- Gehen Sie zum Abschnitt Gruppenattribut-Aussagen (optional):
- Für Name, geben Sie
dashlaneSharingGroups
ein. - Für Name format, wählen Sie Unspezifiziert aus dem Dropdown-Menü.
- Für Filter, wählen Sie Entspricht Regex aus dem Dropdown-Menü.
- Für Wert, geben Sie
.*
ein.
- Für Name, geben Sie
Die Konfiguration ist jetzt abgeschlossen. Wenn ein Mitglied Ihres Tarifs sich bei Dashlane anmeldet und die Gruppeneinladung akzeptiert, werden die Gruppen, die Sie zur SAML-Anwendung hinzufügen, zu Ihrem Dashlane-Tarif hinzugefügt.
Ihre Tarif-Mitglieder können Gruppeneinladungen über die Einladungs-E-Mail akzeptieren oder indem sie das Menü Ausstehende Freigabeeinladungen, dargestellt durch ein Glockensymbol, in der Dashlane-Anwendung auswählen.
Einrichten der Confidential-Gruppenbereitstellung mit PingFederate
- Melden Sie sich bei PingFederate an.
- Wählen Sie Identitätsanbieter, dann SP-Verbindungen, dann Dashlane und dann Identity Mapping. Wählen Sie dann Weiter.
- Für Vertrag erweitern, geben Sie
dashlaneSharingGroups
ein. - Für Attributnamenformat geben Sie
basic
ein.
- Für Vertrag erweitern, geben Sie
- Wählen Sie Weiter.
- Wählen Sie Adapterinstanzname, dann Beschreibung, dann LDAP und dashlaneSharingGroups:
- Für Quelle, wählen Sie Ausdruck aus dem Dropdown-Menü.
- Für Wert, geben Sie diesen Code ein:
#groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)
- Wählen Sie Ausdruck aktualisieren und dann Weiter.
Hinweis: Wenn Sie während dieses Schritts eine Fehlermeldung erhalten, gehen Sie zurück zu Datenspeicher. Wählen Sie Weiter. Wählen Sie dann Alle Attribute anzeigen und Mitglied von aus den Dropdown-Menüs. Wählen Sie dann Attribut hinzufügen, dann Weiter dreimal und dann Speichern.
-
Wählen Sie Cluster-Verwaltung. Wählen Sie dann Replizierte Konfiguration und Fertig.
Die Konfiguration ist jetzt abgeschlossen. Wenn ein Mitglied Ihres Tarifs sich bei Dashlane anmeldet und die Gruppeneinladung akzeptiert, werden die Gruppen, die Sie der SAML-Anwendung hinzufügen, Ihrem Dashlane-Tarif hinzugefügt.
Ihre Tarif-Mitglieder können Gruppeneinladungen über die Einladungs-E-Mail akzeptieren oder indem sie das Menü Ausstehende Freigabeeinladungen, dargestellt durch ein Glockensymbol, in der Dashlane-Anwendung auswählen.
FAQ über Dashlane Confidential SSO und Bereitstellung
Was ist Dashlane Confidential SSO und SCIM-Bereitstellung?
Sie haben zwei Konfigurationsoptionen, wenn Sie Dashlane mit Ihrem Identitätsanbieter integrieren: Dashlane Confidential und selbst gehostet. Ihre Wahl hängt davon ab, wie Sie Ihren Verschlüsselungsservice einrichten möchten, der eine zusätzliche Sicherheitsebene ist, die wir für SSO und SCIM benötigen.
Was ist ein Verschlüsselungsservice?
Mehr über den Unterschied zwischen selbst gehostet und Confidential
Wie funktioniert Confidential und ist es sicher?
Dashlane Confidential SSO und SCIM-Bereitstellung schützt die Privatsphäre Ihrer Tarif-Mitglieder und reduziert die Anzahl der Angriffsflächen, um Kunden vor Diebstahl, Datenschutzverletzungen oder Cyberangriffen zu schützen.
Es verwendet sichere Enklaven, die dazu dienen, sensible Daten in der Cloud mit einer Technik namens vertrauliches Computing zu verarbeiten. Der Inhalt der Enklave, einschließlich der verarbeiteten Daten und der Methoden zu ihrer Handhabung, ist in einer abgeschiedenen und isolierten Umgebung sicher, was die Angriffsfläche erheblich reduziert und das Risiko unbefugten Zugriffs mindert, wenn Mitglieder auf Dashlane zugreifen oder es mit ihren anderen Anwendungen verwenden. Dieses System schützt und verarbeitet hochsensible Daten weiterhin sicher.
Kann ich nach der Einrichtung von Confidential auf selbst gehostet umstellen?
Sie können nicht auf selbst gehostet umstellen, nachdem Sie Confidential SSO eingerichtet haben. Stellen Sie vor der Einrichtung von Confidential SSO sicher, dass es den Anforderungen Ihrer Organisation entspricht.
Mehr über den Unterschied zwischen selbst gehostet und Confidential