SAML-Integration

Dashlane Business unterstützt das SAML-2.0-Protokoll, um Administratoren das Hinzufügen von Teammitgliedern zu ihrem Tarif zu ermöglichen.

Mit der Just-in-Time-Bereitstellung für SAML können neue Benutzer ganz einfach mit einer Assertion von Ihrem Identity-Provider („IdP“, z. B. AD/AAD Federation Services, Okta, Centrify) zu Ihrem Tarif hinzugefügt werden.
Während der IdP-seitigen Konfiguration erstellt Ihr IdP einen Service-Provider(SP)-Link für Dashlane (z. B. https://sso.{{your-domain}}.{{TLD}}/serviceProvider-Dashlane).
Sie können diesen Link an Benutzer weitergeben (via E-Mail, Serviceportal o. Ä.). Diese werden dann auf eine Seite auf Dashlane.com weitergeleitet, auf der sie Ihrem Dashlane-Business-Tarif zugewiesen werden (wenn sie nicht bereits zugewiesen sind). Neue Benutzer werden dazu aufgefordert, ihr Master-Passwort zu erstellen.

Integrationsprozess mit Ihrem IdP

• Integration mit Active Directory Federation Services (AD FS)
• Okta
• G Suite
• IdP-agnostische allgemeine Konfigurationseinstellungen:
  • Assertion-Consumer-Service(ACS)-URL: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Bezeichner der vertrauenden Seite: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Vertrauenswürdige URL für Endpoint: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Namens-ID: E-Mail-Adresse
  • Verschlüsselung: SAML-Nachrichten nicht verschlüsseln
  • Signatur: Assertions signieren (nur Assertions signieren)

Neue Benutzer werden angewiesen, das Master-Passwort ihres Kontos zu erstellen (mit dem obigen E-Mail-Adresswert als Benutzernamen). Danach werden sie Ihrem Dashlane-Business-Tarif zugewiesen.

Bestehende Benutzer werden anhand ihrer E-Mail-Adresse identifiziert und Ihrem Dashlane-Business-Tarif zugewiesen (falls sie nicht bereits Mitglieder sind).

Richten Sie Dashlane ein, um mit Ihrem IdP zu kommunizieren

Für die Dashlane-Business-Einstellungen ist als Teil der SAML-Konfiguration ein Zertifikat (und eine optionale IdP-URL) erforderlich.

Die IdP-URL und das Anwendungszertifikat finden Sie jeweils unter den Einstellungen der Konsumentenanwendung, die Sie auf Ihrem idP eingerichtet haben.

Um Ihrem Team Zugang zu Ihrem Dashlane Business-Konto zu gewähren, benötigen Sie Folgendes:

1. IdP-Entity-ID – die URL Ihrer App, bereitgestellt durch Ihren IdP
2. Öffentliches Zertifikat – Ihr IdP-Zertifikat, bereitgestellt durch Ihren IdP
3. Sicherheitsgruppen – (optional) bestimmen Sie Gruppen von Benutzern, die Dashlane Business erhalten sollen

Bitte bedenken Sie, dass ein Benutzer in der falschen Gruppe bei Aktivierung von Sicherheitsgruppen nicht zum Konto hinzugefügt werden kann. 

Das alles finden Sie in der Administrator-Konsole unter dem Tab Einstellungen > SAML-Provisioning. 

Leiten Sie den spezifischen IdP-Link für die Dashlane-Business-App nach der Konfiguration weiter. Wenn Ihre Kollegen den Link erhalten, werden Sie zur Authentifizierung zu Ihrem IdP und anschließend zur Einrichtung eines Dashlane-Kontos mithilfe ihres Unternehmens-Pseudonyms weitergeleitet. Nach dem Provisioning erscheinen alle Benutzer der definierten Benutzer-Sicherheitsgruppe in der Registerkarte Benutzer in der Administrator-Konsole.  

Um eine SAML-SSO-Einladung zu erstellen, müssen Konto-Administratoren die folgenden Schritte ausführen:

1. Konfigurieren Sie den IdP, um eine Verbindung zu den Dashlane-Servern herzustellen. 
2. Konfigurieren Sie die SAML-Authentifizierung in den Einstellungen der Administrator-Konsole.

Alternativ können Sie aber auch die Verzeichnis-Synchronisation verwenden. Mit dieser Funktion werden in regelmäßigen Abständen Benutzer und Gruppen in Ihrem Verzeichnis mit Ihrem Dashlane-Business-Tarif synchronisiert (stündlich, täglich, wöchentlich usw.). Neue Benutzer erhalten dann automatisch eine Einladung per E-Mail. Diese Funktion unterstützt auch (optional) ein automatisiertes Deprovisioning.

Fehlermeldungen

Benutzer, die einem mit SAML ausgestatteten Business-Konto hinzugefügt werden und einen der obigen Schritte nicht ausgeführt haben, werden folgende Fehlermeldungen erhalten:

• Administrator hat Schritt 1 nicht korrekt ausgeführt.

• Administrator hat entweder Schritt 1 oder 2 nicht korrekt ausgeführt.

• Wenn Benutzer die folgende Fehlermeldung erhalten, muss der Konto-Administrator sicherstellen, dass er die Benutzer in Schritt 1 den richtigen Sicherheitsgruppen hinzugefügt hat.

• Benutzer werden diese Fehlermeldung erhalten, wenn sie zu einem Konto eingeladen werden, für das keine Lizenzen übrig sind. In diesem Fall muss der Administrator mehr Lizenzen über die Administrator-Konsole erwerben.

• Benutzern wird diese Fehlermeldung angezeigt, wenn sie auf die Einladung klicken, um dem Business-Konto beizutreten, jedoch bereits Mitglieder eines anderen Kontos sind. Sie müssen zunächst von dem Administrator des anderen Kontos aus diesem entfernt werden, bevor sie einem neuen Konto beitreten können.

• Nutzer werden diese Fehlermeldung erhalten, wenn sie auf eine Einladung klicken, um einem Dashlane Business-Konto beizutreten, jedoch eine automatische Verlängerung auf ihrem vorherigen persönlichen Premium-Konto mithilfe von PayPal oder Apple aktiviert haben. In diesem Artikel erfahren sie mehr über die Schritte zur Aufhebung der automatischen Verlängerung für ihr Konto.