Zum Hauptinhalt gehen
Kontakt

Konfigurieren Sie die lokale Active Directory (AD) Synchronisation mit Dashlane

Konfigurieren Sie die lokale Active Directory (AD) Synchronisation mit Dashlane

Abschnitte erweitern

Wichtig: Active Directory (AD) Synchronisation wird ab dem 30. September 2025 nicht mehr für die Einrichtung verfügbar sein. Bitte ziehen Sie stattdessen die vertrauliche Bereitstellung in Betracht.
Mehr über Dashlane Confidential SSO und SCIM-Bereitstellung

Als Administrator eines Dashlane-Geschäftstarifs können Sie Dashlane konfigurieren, um Active Directory (AD)-Benutzer und -Gruppen automatisch zu synchronisieren, um die automatisierte Bereitstellung und Bereitstellung aufzuheben von Dashlane-Konten durchzuführen.

Verwalten Sie die Bereitstellung von Tarifmitgliedern mit SCIM

Videoanleitung

Dieses Video bietet eine detaillierte Anleitung zur Konfiguration von Dashlane, um Active Directory (AD)-Benutzer und -Gruppen automatisch zu synchronisieren, für die automatisierte Bereitstellung und Bereitstellung aufzuheben von Dashlane-Konten.

Erstellen Sie eine AD-Gruppe und ein Servicekonto

  1. Melden Sie sich bei einem Windows-Server mit dem Active Directory-Benutzer und -Computer-Modul an.
  2. Erstellen oder identifizieren Sie eine Gruppe, deren Mitglieder Sie zu Ihrem Tarif einladen möchten. Falls keine Gruppe existiert, empfehlen wir, eine "AllDashlaneUsers"-Gruppe zu erstellen.
  3. Fügen Sie der Gruppe mindestens einen AD-Benutzer mit einer E-Mail-Adresse hinzu.
  4. Erstellen Sie einen Active Directory-Benutzer, den Sie zum Ausführen des Synchronisierungsskripts verwenden werden, üblicherweise als Servicekonto bezeichnet. Im Beispielvideo erstellen wir das "SA_DashlaneSync"-Servicekonto.
  5. Fügen Sie das Servicekonto zur lokalen Administratorengruppe hinzu, damit es sich am Rechner anmelden und PowerShell-Skripte ausführen kann.
  6. Melden Sie sich als das neu erstellte Servicekonto an.

Konfigurieren Sie die Admin-Konsole

Um Ihr Konto für die AD-Synchronisierung zu konfigurieren:

  1. Melden Sie sich bei der Admin-Konsole an.
  2. Wählen Sie Integrationen, Bereitstellung und dann Einrichten für Active Directory.
  3. Schalten Sie Automatische Benutzerbereitstellung und Gruppensynchronisierung ein.
    • Sobald Sie die Synchronisierung überprüft haben und alle aktuellen Dashlane-Mitglieder im Umfang der Synchronisierung sind, sollten Sie in Betracht ziehen, die Automatische Benutzerbereitstellung aufzuheben zu aktivieren.
  4. Wählen Sie Kopieren, um das Dashlane AD-Skript, das im grauen Fenster angezeigt wird, in Ihre Zwischenablage zu kopieren.

Konfigurieren Sie Active Directory und das Synchronisierungsskript

  1. Melden Sie sich an einem Windows Server oder einer Workstation mit Windows PowerShell 3.0 oder höher mit dem Dienstkonto an, das wir zuvor erstellt haben.
  2. Falls Sie es noch nicht getan haben, erstellen oder identifizieren Sie eine Active Directory Sicherheitsgruppe, die Sie mit Dashlane synchronisieren möchten.
    • Wir empfehlen, eine neue Gruppe mit dem Namen AllDashlaneUsers zu erstellen.
  3. Fügen Sie Benutzer zur Gruppe hinzu, die Dashlane-Konten haben sollen.
  4. Öffnen Sie PowerShell ISE und wählen Sie Datei und dann Neu.
  5. Fügen Sie das Skript ein, das in Ihrer Zwischenablage aus Schritt 4 in Konfigurieren der Administrator-Konsole gespeichert ist.
  6. Bearbeiten Sie Zeile 21 des Skripts und geben Sie die Gruppennamen ein, die Sie mit Dashlane synchronisieren möchten.
  7. Speichern Sie das PowerShell-Skript auf dem lokalen Rechner.
  8. Führen Sie das Skript aus, indem Sie den grünen Pfeil in PowerShell ISE auswählen.
  9. Stellen Sie sicher, dass das Skript Folgendes zurückgibt: "code":200,"message":"OK"
  10. Kopieren Sie die Textzeichenfolge zwischen den Strichen in Ihre Zwischenablage.
  11. Wechseln Sie zurück zur Administrator-Konsole und aktualisieren Sie die Seite.
  12. Im Pop-up Sicherheitsschlüssel verifizieren wählen Sie Weiter aus.

  13. Geben Sie den Textstring aus Ihrer Zwischenablage ein, den Sie in Schritt 10 kopiert haben, in das Textfeld ein und wählen Sie Jetzt verifizieren.

Synchronisation verifizieren

  1. In der Administrator-Konsole sehen Sie sich die Benutzer-Registrierkarte an und prüfen Sie, dass alle neuen Tarifmitglieder den Einladung ausstehend-Status haben.

  2. Auf der Gruppen-Registrierkarte sehen Sie sich die Gruppen an, die synchronisiert wurden.
  3. Um Ihren AD-Synchronisationsstatus in der Administrator-Konsole anzuzeigen, wählen Sie Integrationen und dann Bereitstellung aus. Wählen Sie dann Einrichten für Active Directory.
  4. Nachdem Sie bestätigt haben, dass alle synchronisierten Mitglieder in den Active Directory-Sync-Gruppen enthalten sind, empfehlen wir, die Automatische Benutzer-Bereitstellung aufzuheben zu aktivieren.

Planen Sie eine regelmäßige Synchronisierung mit dem Taskplaner

Mit dem in Ihrer Domain gespeicherten Skript können Sie es so planen, dass es in einem von Ihnen definierten Intervall automatisch ausgeführt wird.

Hinweis: Das für die Ausführung dieser Aufgabe festgelegte Tarif-Mitgliedskonto muss in der Lage sein, Organisations-einheiten (OU's) und Benutzerkonten in Ihrer Active Directory-Umgebung zu lesen.

  1. Stellen Sie sicher, dass Sie mit demselben Dienstkonto angemeldet sind, das Sie für die initiale Synchronisierung verwendet haben.
    • Es wird nicht funktionieren, dies mit einem anderen Konto zu planen, da der generierte Synchronisierungsschlüssel vom Computer und dem für die Synchronisierung verwendeten Mitglied abgeleitet wird und gleich bleiben muss.
  2. Öffnen Sie auf dem Windows Server, der das Skript ausführen wird, den Taskplaner.
  3. Wählen Sie Aufgabenplanungsbibliothek.
  4. Wählen Sie die Aktion Registerkarte im oberen linken Menü.
  5. Wählen Sie Erstellen Aufgabe.
  6. Wählen Sie die Allgemein Registerkarte.
  7. Geben Sie im Name Textfeld Dashlane AD Sync ein.
  8. Wählen Sie Sicherheitsoptionen.
  9. Wählen Sie in den Sicherheitsoptionen die Kontrollkästchen für Unabhängig davon ausführen, ob der Benutzer angemeldet ist oder nicht und Mit höchsten Privilegien ausführen.

    Legen Sie einen Zeitplan fest, zu dem das Skript ausgeführt werden soll, indem Sie einen neuen Trigger erstellen. Im folgenden Beispiel wird es täglich um 1:00 Uhr ausgeführt.

  10. Wählen Sie die Aktionen Registerkarte.
  11. Wählen Sie Neue Aktion.
  12. Geben Sie unter Programm/Skript Folgendes ein: powershell
  13. Unter Argumente hinzufügen (optional) fügen Sie Folgendes ein:
    -file C:\FilePathtoPowershellScript\dashlane-ad-sync.ps1

Einige Überlegungen

  • Sobald Sie die Synchronisierung konfiguriert haben, empfehlen wir, Ihre Dashlane-Gruppen und Tarifmitglieder ausschließlich über Ihr Active Directory zu verwalten.
  • Alle vom Skript berücksichtigten Mitglieder müssen eine angegebene E-Mail-Adresse im Active Directory haben.
  • Administratoren können nicht alle Administratoren die Bereitstellung aufzuheben, da jeder Tarif mindestens einen aktiven Administrator haben muss.
  • Jeder Tarif muss mindestens einen aktiven Rechnungskontakt haben.
  • Die Anzahl der Mitglieder in den synchronisierten Gruppen darf nicht höher sein als die verfügbaren Lizenzen in Ihrem Konto.

Nur-Benutzer-Synchronisierung

Um nur die AD-Gruppenmitglieder zu synchronisieren und keine Dashlane-Teilungsgruppe zu erstellen, bearbeiten Sie die Zeilen 124 und 125 des AD-Synchronisierungsskripts.

Beispiel:

Vor der Änderung zu Linie 124 und 125:

$DataStr += $GroupInfo.ObjectGUID
$DataStr += $GroupInfo.Name

Nach der Änderung zu Linie 124 und 125:

$DataStr += $GroupInfo.Sync_Users_Only
$DataStr += $GroupInfo.Sync_Users_Only

Fehlermeldungen

Fehlermeldung 400

Dashlane-Synchronisierung hat mit dem folgenden geantwortet: {"code":400,"message":"Bad Request"}

Um den Fehler zu beheben:

  1. Stellen Sie sicher, dass Sie nicht versuchen, mehr Mitglieder zu synchronisieren, als Sie Lizenzen gekauft haben.
  2. Stellen Sie sicher, dass das Active Directory-Modul für Windows PowerShell installiert ist.

  3. Stellen Sie sicher, dass Sie HTTPS-Sicherheitseinstellungen konfiguriert haben.
  4. Stellen Sie sicher, dass sich mindestens ein Benutzer mit einer E-Mail-Adresse in der Active Directory-Gruppe befindet, die Sie zu synchronisieren versuchen.

Kein Verzeichnisschlüssel für die Synchronisierung wird angezeigt

Um den Fehler zu beheben:

  1. Ändern Sie in Ihrem PowerShell-Skript die Variable DashlaneDirectorSyncKey## in eine neue Zahl, um einen neuen Synchronisierungsschlüssel zu erzwingen.
  2. Speichern Sie das Skript und führen Sie es aus.

Beispiel:

Vor der Änderung in Zeile 104 (könnte je nach Anzahl der Gruppen ein paar Nummern abweichen):

$CspParameters.KeyContainerName = "DashlaneDirectorySyncKey53"

Nach der Änderung in Zeile 104:

$CspParameters.KeyContainerName = "DashlaneDirectorySyncKey54"

Fehlermeldung 403

Dashlane-Synchronisierung antwortete mit folgendem: {"code":403,"message":"Verboten"}

Um den Fehler zu beheben:

  1. Melden Sie sich in der Administrator-Konsole an.
  2. Wählen Sie Integrationen und dann Bereitstellung. Wählen Sie dann Einrichten für Active Directory.
  3. Aktivieren Sie die automatische Benutzer- und Gruppenbereitstellung.

Fehlermeldung Fehler member_removal_over_limit

Das AD-Sync-Skript hat ein eingebautes Limit, das einen versehentlichen massenhaften Benutzerabbau verhindert. Gelegentlich ist ein massenhafter Benutzerabbau notwendig, daher müssen Sie das Limit der Benutzer erhöhen, die Sie von Ihrem Tarif offboarden können.

Um den Fehler zu beheben:

  • Fügen Sie in Ihrem PowerShell-Skript am Ende der folgenden Zeile (etwa Zeile 155) ein ";removalLimit=###" hinzu und führen Sie das Skript manuell aus.

Beispiel: Dieses Beispiel offboardet 100 Benutzer mit dem Sync-Skript.

Vor der Änderung um Zeile 155:

Nach der Änderung des Entfernungslimits auf 100 Benutzer, wodurch die Entfernung von bis zu 100 Benutzern ermöglicht wird:

$Payload = @{adLogins=$FileContentEncoded;adToken=$INSTALL_TOKEN;teamId=$TEAM_ID;signature=$SignatureHash;publicKey=$PublicKeyHash;removalLimit=100}

Nachdem Ihre Benutzer über die Synchronisierung offboarded wurden, sollten Sie den hinzugefügten Text entfernen, um ihn auf die Standardeinstellung zurückzusetzen, die 10 Benutzer oder 5% aller Benutzer beträgt, je nachdem, welcher Wert größer ist.

Fehlermeldung Dashlane Sync Fehler

Dashlane-Synchronisierung antwortete mit folgendem: Dashlane Sync Fehler:System.NotSupporteDException - der Antwortinhalt kann nicht analysiert werden, da die Internet Explorer-Engine nicht verfügbar ist oder die Ersteinrichtung von Internet Explorer nicht abgeschlossen ist. Geben Sie den usebasicparsing-Parameter an und versuchen Sie es erneut.

Um den Fehler zu beheben:

  1. Fügen Sie den -usebasicparsing-Schalter zur $response-Zeile im Powershell-Skript hinzu, etwa bei Zeile 158.
  2. Speichern und führen Sie das Skript aus.

Aktualisiert am

War dieser Beitrag hilfreich?

11 von 39 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

In diesem Artikel

Verwandte Beiträge

Powered by Zendesk