Zusätzlich zur standardmäßigen Einladung per E-Mail kann eine SAML-Bereitstellung konfiguriert werden, anhand derer Ihre Benutzer Ihrem Business-Tarif über einen öffentlichen Link beitreten können. Dashlane unterstützt SAML 2.0 aktuell nur zur Bereitstellung.
Die Bereitstellung der SAML-Integration von Dashlane kann entweder mit der Verzeichnissynchronisierung oder mit Single Sign-On (SSO) erfolgen. Die SSO-Integration ist in unserem Dashlane-Business-Tarif enthalten. Dort können Sie sich auch eine Vorschau der Funktion ansehen.
Inhalt
Integrationsprozess mit Ihrem IdP
- Integration mit Active Directory Federation Services (AD FS)
- Okta
- G Suite
-
IdP-agnostische allgemeine Konfigurationseinstellungen:
- Assertion-Consumer-Service(ACS)-URL: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
- Bezeichner der vertrauenden Seite: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
- Vertrauenswürdige URL für Endpoint: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
- Namens-ID: E-Mail-Adresse
- Verschlüsselung: SAML-Nachrichten nicht verschlüsseln
- Signatur: Assertions signieren (nur Assertions signieren)
Neue Benutzer werden angewiesen, das Master-Passwort ihres Kontos zu erstellen (mit dem E-Mail-Adresswert als Benutzernamen). Danach werden sie Ihrem Business-Tarif zugewiesen.
Bestehende Benutzer werden anhand ihrer E-Mail-Adresse identifiziert und Ihrem Business-Tarif zugewiesen (falls sie nicht bereits Mitglieder sind).
Richten Sie Dashlane ein, um mit Ihrem IdP zu kommunizieren
Für die Einstellungen ist als Teil der SAML-Konfiguration ein Zertifikat (und eine optionale IdP-URL) erforderlich.
Die IdP-URL und das Anwendungszertifikat finden Sie jeweils unter den Einstellungen der Konsumentenanwendung, die Sie auf Ihrem idP eingerichtet haben.
Um Ihrem Team Zugang zu Ihrem Dashlane-Konto zu gewähren, benötigen Sie Folgendes:
- IdP-Entity-ID – die URL Ihrer App, bereitgestellt durch Ihren IdP
- Öffentliches Zertifikat – Ihr IdP-Zertifikat, bereitgestellt durch Ihren IdP
- Sicherheitsgruppen – (optional) bestimmen Sie Gruppen von Benutzern, die anhand des SAML-Links dem Tarif beitreten dürfen.
Bitte bedenken Sie, dass ein Benutzer in der falschen Gruppe bei Aktivierung von Sicherheitsgruppen nicht zum Konto hinzugefügt werden kann.
Das alles finden Sie in der Administrator-Konsole unter dem Tab Einstellungen > SAML-Bereitstellung.
Nach der Konfiguration können Sie den IdP-Link mit den Benutzern teilen. Wenn Ihre Benutzer den Link erhalten, werden sie zur Authentifizierung zu Ihrem IdP und anschließend zur Einrichtung eines Dashlane-Kontos mithilfe ihres Unternehmens-Pseudonyms weitergeleitet.
Um eine SAML-Einladung zu erstellen, müssen Administratoren die folgenden Schritte ausführen:
- Konfigurieren Sie den IdP, um eine Verbindung zu den Dashlane-Servern herzustellen.
- Konfigurieren Sie die SAML-Authentifizierung in den Einstellungen der Administrator-Konsole.
- Den Link mit Ihren Benutzern teilen.
Alternativ können Sie aber auch die Verzeichnissynchronisierung verwenden. Mit dieser Funktion werden in regelmäßigen Abständen Benutzer und Gruppen in Ihrem Verzeichnis mit Ihrem Business-Tarif synchronisiert (stündlich, täglich, wöchentlich usw.). Neue Benutzer erhalten dann automatisch eine Einladung per E-Mail. Diese Funktion unterstützt auch ein automatisiertes Deprovisioning.
Sie sind Administrator eines Dashlane-Business-Tarifs und möchten das SSO Ihres Unternehmens integrieren? Hier finden Sie weitere Informationen.
Fehlermeldungen
Benutzer, die einem mit SAML ausgestatteten Dashlane-Tarif hinzugefügt werden und einen der obigen Schritte nicht ausgeführt haben, werden folgende Fehlermeldungen erhalten:
- Administrator hat Schritt 1 nicht korrekt ausgeführt.
- Administrator hat entweder Schritt 1 oder 2 nicht korrekt ausgeführt.
- Wenn Benutzer die folgende Fehlermeldung erhalten, muss der Konto-Administrator sicherstellen, dass er die Benutzer in Schritt 1 den richtigen Sicherheitsgruppen hinzugefügt hat.
- Benutzer werden diese Fehlermeldung erhalten, wenn sie zu einem Konto eingeladen werden, für das keine Lizenzen übrig sind. In diesem Fall muss der Administrator mehr Lizenzen über die Administrator-Konsole erwerben.
- Benutzern wird diese Fehlermeldung angezeigt, wenn sie auf die Einladung klicken, um dem Business-Konto beizutreten, jedoch bereits Mitglieder eines anderen Kontos sind. Sie müssen zunächst von dem Administrator des anderen Kontos aus diesem entfernt werden, bevor sie einem neuen Konto beitreten können.
- Benutzer werden diese Fehlermeldung erhalten, wenn sie auf eine Einladung klicken, um einem Business-Konto beizutreten, jedoch eine automatische Verlängerung auf ihrem zuvor eingerichteten, privaten Premium-Konto mithilfe von PayPal oder Apple aktiviert haben. In diesem Artikel erfahren sie mehr über die Schritte zur Aufhebung der automatischen Verlängerung für ihr Konto.