Integration von Dashlane mit SAML 2.0

Dashlane Business unterstützt das SAML 2.0-Protokoll, um Konto-Administratoren das Hinzufügen von Teammitgliedern zu ihrem Konto zu ermöglichen. In diesem Artikel erfahren Sie, wie Sie diese Funktion nutzen können, um Provisioning auf einfache, skalierbare Weise zu automatisieren. Dashlane ist kompatibel mit der Mehrheit der SSO Identity Provider und ermöglicht es Administratoren, ihre Kollegen mithilfe von SAML 2.0 auf sichere Weise zu ihrem Dashlane-Business Konto einzuladen.

Integrationsprozess mit Ihrem IdP

Um Dashlane Ihrem Identity Provider als Anwendung hinzuzufügen, gehen Sie bitte wie folgt vor:

  1. Spezifizieren Sie Ihre Konsumenten-Anwendungs-URL: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp.
  2. Wenn die IdP Verschlüsselungen unterstützt, wählen Sie bitte Keine Verschlüsselung für SAML-Nachrichten, da wir bereits einen sicheren Kanal über HTTPS verwenden.
  3. Es müssen Versicherungen unterschrieben werden.
  4. Legen Sie einen Namen an, der eine Nutzer-E-Mail-Adresse sein MUSS, mit der wir ein Dashlane-Konto einrichten werden.
  5. (optional) Versehen Sie Gruppen mit diesem exakten Attributs-  Namen 'http://schemas.xmlsoap.org/claims/Group'

Richten Sie Dashlane ein, um mit Ihrem IdP zu kommunizieren

Die Einstellungen für Dashlane Business erfordern eine IdP-URL und ein Zertifikat als Teil der SAML-Konfiguration. 

Die IdP-URL und dasAnwendungszertifikat finden Sie jeweils unter den Einstellungen der Konsumentenanwendung, die Sie auf Ihrem idP eingerichtet haben.

Um Ihrem Team Zugang zu Ihrem Dashlane-Business-Konto zu gewähren, benötigen Sie Folgendes:

  1. IdP-URL – die URL Ihrer App, bereitgestellt durch Ihren IdP.
  2. Zertifikat – Ihr IdP-Zertifikat, bereitgestellt durch Ihren IdP.
  3. Sicherheitsgruppen – (optional) bestimmen Sie Gruppen von Benutzern, die Dashlane Business erhalten sollen.

Bitte bedenken Sie, dass ein Benutzer in der falschen Gruppe bei Aktivierung von Sicherheitsgruppen nicht zum Konto hinzugefügt werden kann. 

Das alles finden Sie in der Administrator-Konsole unter dem Tab Einstellungen > SAML-Provisioning

Leiten Sie den IdP-Link nach der Konfiguration speziell an die Dashlane-Business-App weiter. Wenn Ihre Kollegen den Link erhalten, werden Sie zur Authentifizierung zu Ihrem IdP und anschließend zur Einrichtung eines Dashlane-Kontos mithilfe ihres Unternehmens-Pseudonyms weitergeleitet. Nach dem Provisioning erscheinen alle Benutzer der definierten Benutzer-Sicherheitsgruppe in der Registerkarte Benutzer verwalten in der Administrator-Konsole. 

Um eine SAML-SSO-Einladung zu erstellen, müssen Konto-Administratoren die folgenden Schritte ausführen:

  1. Konfigurieren Sie den IdP, um eine Verbindung zu den Dashlane-Servern herzustellen. 
  2. Konfigurieren Sie die SAML-Authentifizierung in den Einstellungen der Administrator-Konsole. 

Fehlermeldungen

Benutzer, die einem mit SAML ausgestatteten Business-Konto hinzugefügt werden und keinen der obigen Schritte ausgeführt haben, werden folgende Fehlermeldungen erhalten:

  • Administrator hat Schritt 1 nicht korrekt ausgeführt.

  • Administrator hat entweder Schritt 1 oder 2 nicht korrekt ausgeführt.

  • Wenn Benutzer die folgende Fehlermeldung erhalten, muss der Konto-Administrator sicherstellen, dass er die Benutzer in Schritt 1 den richtigen Sicherheitsgruppen hinzugefügt hat.

  • Benutzer werden diese Fehlermeldung erhalten, wenn sie zu einem Konto eingeladen werden, für das keine Lizenzen übrig sind. In diesem Fall muss der Administrator mehr Lizenzen über die Administrator-Konsole erwerben.

  • Benutzern wird diese Fehlermeldung angezeigt, wenn sie auf die Einladung klicken, um dem Business-Konto beizutreten, jedoch bereits Mitglieder eines anderen Kontos sind. Sie müssen zunächst von dem Administrator des anderen Kontos aus diesem entfernt werden, bevor sie einem neuen Konto beitreten können.

  • Nutzer werden diese Fehlermeldung erhalten, wenn sie auf eine Einladung klicken, um einem Dashlane-Business-Konto beizutreten, jedoch eine automatische Verlängerung auf ihrem vorherigen persönlichen Premium-Konto mithilfe von PayPal oder Apple aktiviert haben. In diesem Artikel erfahren sie mehr über die Schritte zur Aufhebung der automatischen Verlängerung für ihr Konto.

 

Letzte Aktualisierung:
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich