Beiträge in diesem Abschnitt

Integration mit Active Directory

Dashlane kann so konfiguriert werden, dass Benutzer und Gruppen des Active Directory (AD) automatisch synchronisiert werden und das Provisioning und Deprovisioning von Dashlane-Konten automatisch erfolgt.

Inhalt

  1. Video-Rundgang
  2. Administrator-Konsole konfigurieren
  3. Active Directory- und Synchronisierungs-Script konfigurieren
  4. Synchronisierung verifizieren
  5. Regelmäßige Synchronisierung mit dem Task Scheduler planen
  6. Zusätzliche Anmerkungen

Video-Rundgang

Administrator-Konsole konfigurieren

Über die folgenden Schritte können Sie Ihr Dashlane Business-Konto für die AD-Synchronisierung konfigurieren:

  1. Gehen Sie auf http://console.dashlane.com und melden Sie sich bei Ihrer Dashlane Business-Administrator-Konsole an
  2. Klicken Sie auf Einstellungen > Active Directory 
  3. Aktivieren Sie die Funktion Automatisches Benutzer-Provisioning und Gruppensynchronisierung
    • Sie können die Funktion  „Automatisches Benutzer-Deprovisioning“ aktivieren, nachdem Sie die Synchronisierung verifiziert sowie sich vergewissert haben, dass alle aktuellen Dashlane-Benutzer von der Synchronisierung erfasst werden
  4. Klicken Sie auf Kopieren, um das Dashlane AD-Script, das im grauen Fenster angezeigt wird, in Ihre Zwischenablage zu kopieren

mceclip0.png

Active Directory- und Synchronisierungs-Script konfigurieren

  1. Melden Sie sich mit einem Domain-Benutzer-Konto bei einem Windows Server oder einer Workstation an, die Windows PowerShell 3.0 oder höher installiert hat
  2. Erstellen oder identifizieren Sie eine Active Directory-Sicherheitsgruppe, die Sie mit Dashlane synchronisieren möchten
    •  Wir empfehlen Ihnen, zu Beginn eine neue Gruppe mit dem Namen AlleDashlaneBenutzer zu erstellen
  3. Fügen Sie der Gruppe Benutzer hinzu, die eigene Dashlane-Konten haben sollen
  4. Öffnen Sie PowerShell ISE > Datei > Neu
  5. Fügen Sie das in Ihrer Zwischenablage gespeicherte Script von Schritt 4 der oben stehenden Anweisungen ein („Administrator-Konsole konfigurieren“).
  6. Bearbeiten Sie Zeile 21 des Scripts, geben Sie die Gruppennamen ein, die Sie mit Dashlane synchronisieren möchtenmceclip2.png
  7. Speichern Sie das PowerShell-Script auf dem lokalen Rechner
  8. Führen Sie das Script aus, indem Sie auf den grünen Pfeil in PowerShell ISE klickenmceclip2.png
  9. Vergewissern Sie sich, dass das Script folgende Meldung wiedergibt: "code":200,"message":"OK" 
  10. Kopieren Sie den Text zwischen den Strichen, um ihn in der Zwischenablage zu speichern
  11. Gehen Sie zurück zu http://console.dashlane.com und aktualisieren Sie die Seite
  12. Wenn das Fenster „Sicherheitskey verifizieren …“ erscheint, klicken Sie auf Fortfahren
    mceclip7.png
  13. Fügen Sie den Text, den Sie in Schritt 10 in Ihre Zwischenablage kopiert haben, in das Textfeld ein und klicken Sie auf Jetzt verifizieren.

mceclip4.png

Synchronisierung verifizieren

  1. Öffnen Sie die Registerkarte Benutzer in der Administrator-Konsole und vergewissern Sie sich, dass der Status aller neuen Benutzer Einladung steht aus istmceclip5.png
  2. Öffnen Sie die Registerkarte „Gruppen“, um zu überprüfen, welche Gruppe synchronisiert wurdenmceclip3.png
  3. Sie können Ihren AD-Synchronisierungsstatus in der Administrator-Konsole unter Einstellungen > Active Directory einsehen
  4. Sobald Sie sich sicher sind, dass alle synchronisierten Benutzer in den Active Directory-Synchronisierungsgruppen enthalten sind, empfehlen wir Ihnen, das automatische Deprovisioning zu aktivieren

Regelmäßige Synchronisierung mit dem Task Scheduler planen

Wenn das Script in Ihrer Domain gespeichert wurde, können Sie es so einstellen, dass es in von Ihnen definierten Zeitintervallen automatisch ausgeführt wird.

Bitte beachten Sie, dass das Benutzerkonto, das zur Ausführung dieses Tasks genutzt wird, in der Lage sein muss, Organisationseinheiten (OUs) und Benutzerkonten in Ihrer Active Directory-Umgebung zu lesen

  1. Öffnen Sie den Task Scheduler auf einem Windows Server, der das Script ausführen wird
  2. Wählen Sie Task Scheduler-Bibliothek aus
  3. Klicken Sie auf die Registerkarte Aktion oben links im Menü
  4. Klicken Sie dann auf Task erstellen 
  5. Klicken Sie als Nächstes auf die Registerkarte Allgemein
  6. Tippen Sie Dashlane-AD-Synchronisierung in das Textfeld „Name:“ ein
  7. Wählen Sie als Nächstes die Sicherheitseinstellungen aus
  8. In den Sicherheitseinstellungen: Markieren Sie die Kästchen für „Ausführen, egal ob Benutzer eingeloggt ist oder nicht“ und „Mit den höchsten Rechten ausführen“

Stellen Sie bitte einen Zeitplan für die Ausführung des Scripts ein, indem Sie einen neuen Trigger erstellen. Im unten angezeigten Beispiel wird es täglich um 01:00 Uhr ausgeführt.

Pasted_image_at_2017_09_21_09_56_PM.png

Klicken Sie anschließend auf den Tab Aktionen.

  1. Klicken Sie auf Neue Aktion.
  2. Geben Sie unter „Programm/Script“ Folgendes ein: powershell
  3. Fügen Sie unter „Argumente hinzufügen (optional)“ Folgendes ein: -file C:\FilePathtoPowershellScirpt\dashlane-ad-sync.ps1

AD-editAction.png

Zusätzliche Anmerkungen

  • Haben Sie die Synchronisierung einmal konfiguriert, empfehlen wir Ihnen, Ihre Dashlane-Gruppen und -Benutzer ausschließlich über Ihr Active Directory zu verwalten.
  • Alle Benutzer, die von dem Script betroffen sind, müssen eine spezifische E-Mail-Adresse im Active Directory haben.
  • Dashlane Business-Administratoren können kein Deprovisioning für alle Admin-Benutzer ausführen, da es mindestens einen aktiven Administrator für jeden Business-Plan geben muss.
  • Administratoren können kein Deprovisioning für Abrechnungs-Administratoren vornehmen, da es mindestens einen aktiven Abrechnungs-Administrator für jeden Business-Plan geben muss.
  • Die Benutzeranzahl der Gruppen in dem synchronisierten Script darf nicht höher als die Anzahl der verfügbaren Lizenzen Ihres Dashlane Business-Kontos sein.

Verwandte Beiträge

Sie finden nicht, wonach Sie suchen?

Kontaktieren Sie uns
Powered by Zendesk