Startseite Admin-Hilfe-Center

Confidential SSO und Bereitstellung mit Azure (Entra ID) einrichten

Nur für Administratoren Für alle Tarife

Confidential SSO und Bereitstellung mit Azure (Entra ID) einrichten

Printer icon
Aktualisiert am

Geschätzte Zeit bis zum Abschluss: 15 Minuten

Dashlane bietet eine umfassende Integration mit Microsoft Entra ID für SSO, SCIM-Bereitstellung von Benutzern für Tarifmitglieder und Gruppen-Bereitstellung mit SAML.

Lesen Sie die Microsoft-Dokumentation für etwaige Einschränkungen und zusätzliche Informationen.

Mehr über SSO und SCIM
Mehr über SAML-basiertes Single Sign-On auf der Microsoft-Kundendienst-Website

Wichtig: Confidential SSO unterstützt keine gerätebasierten Richtlinien für bedingten Zugriff auf Mobilgeräten. Wenn Ihre Organisation diese Richtlinie erfordert, sollten Sie stattdessen SSO mit der selbst gehosteten Option einrichten.

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administrator-Berechtigung für:

  • Dashlane Administrator-Konsole
  • Azure-Administrator-Berechtigung (Azure/ Microsoft Entra ID)
  • Ihren öffentlichen DNS-Anbieter (zur Domain-Verifizierung)

Inhaltsverzeichnis

SSO einrichten

Benutzer-SCIM-Bereitstellung einrichten

Gruppen-SAML-Bereitstellung einrichten

Fehlerbehebung bei Dashlane mit Azure

Kundendienst kontaktieren

SSO einrichten

Schritt 1: Eine neue Anwendung in Azure registrieren

  1. Öffnen Sie das Azure-Portal und melden Sie sich mit Ihren Administrator-Anmeldedaten an.

  2. Suchen Sie im Abschnitt Azure-Dienste nach Unternehmensanwendungen und wählen Sie diese aus. Wenn Unternehmensanwendungen nicht aufgelistet sind, können Sie die Suche verwenden.

  3. Wählen Sie oben auf der Seite + Neue Anwendung aus.

  4. Wählen Sie Eigene Anwendung erstellen aus und geben Sie ihr einen passenden Namen, z. B. „Dashlane SSO". Wählen Sie dann die Option: Beliebige andere Anwendung integrieren, die Sie nicht im Katalog finden.

  5. Wählen Sie Erstellen aus.

Schritt 2: Azure für SAML SSO konfigurieren

  1. Wählen Sie in der im Schritt 1 erstellten neuen Anwendung im linken Menü Single Sign-On aus, dann wählen Sie SAML aus.

  2. Wählen Sie Bearbeiten der Grundlegenden SAML-Konfiguration aus.

  3. Geben Sie diese zwei Elemente ein und speichern Sie dann:

    • Bezeichner (Eindeutige Entitäts-ID): dashlane-nitro-sso-[teamUUID]
    • Antwort-URL (Assertion Consumer Service URL): https://sso.nitro.dashlane.com/saml/callback

Schritt 3: Azure-Metadaten herunterladen

  1. Laden Sie die Verbundmetadaten-XML aus dem Abschnitt SAML-Zertifikat herunter.

  2. Öffnen Sie die Verbundmetadaten-XML in Notepad oder einem einfachen Texteditor und kopieren Sie die gesamte XML-Datei in Ihre Zwischenablage. Öffnen Sie die XML-Datei nicht mit Safari, da dies das Format der XML beim Kopieren beschädigen kann.

Schritt 4: Dashlane mit Azure-Metadaten konfigurieren

  1. Melden Sie sich bei der Administrator-Konsole an.

  2. Wählen Sie im Abschnitt Integrationen des linken Menüs Single Sign-On aus. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten aus. Andernfalls wählen Sie Confidential SSO einrichten aus.

  3. Gehen Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.

  4. Wählen Sie Speichern.

Schritt 5: Verifizieren Sie Ihre Domain beim DNS-Anbieter

  1. Geben Sie in Schritt 3: Verifizieren Sie Ihre Domain(s) in der Administrator-Konsole Ihre geschäftliche E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopierschaltflächen, mit denen Sie den Hostnamen und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter kopieren können.

    Wenn Sie möchten, können Sie auf der Seite Domain-Verwaltung so viele Domains verifizieren, wie Sie besitzen.

    Domain-Verifizierung für Geschäftstarife

  2. Navigieren Sie in einer neuen Browser-Registrierkarte zu Ihrem öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostnamen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag eingegeben haben, warten Sie einige Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern, aber die meisten neuen Einträge benötigen 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und wählen Sie erneut Domain verifizieren.

Nach der Verifizierung der Domain erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle weiteren Domains in Ihrem SSO-Tenant, die Sie für SSO aktivieren möchten. Wir unterstützen keine Verknüpfung mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif.

(Optional) Just-In-Time-Bereitstellung

Sie können die Just-In-Time-Bereitstellung aktivieren, um automatisch alle Mitarbeiter mit Ihren verifizierten Domains bei deren erstem Anmeldeversuch hinzuzufügen.

Bevor Sie die Just-In-Time-Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarif-Mitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie sie aktiviert haben, können diese die Dashlane Browser-Erweiterung installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine Lizenzen mehr hat, können sich Mitglieder erst anmelden, wenn Sie Mehr Lizenzen kaufen.

Wenn Sie die Just-In-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode wie SCIM oder AD-Synchronisierung verwenden, stellen Sie sicher, dass alle Ihre Tarif-Mitglieder zu Ihren synchronisierten Gruppen hinzugefügt werden. Andernfalls werden Tarif-Mitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Synchronisieren des Verzeichnisses entfernt.

Mehr über die Just-In-Time-Bereitstellung

Schritt 6: Benutzer und Gruppen in Azure zuweisen

  1. Öffnen Sie das Azure-Portal und melden Sie sich mit Ihren Administrator-Anmeldedaten an.

  2. Gehen Sie zu Ihrer Dashlane Enterprise-Anwendung und wählen Sie Benutzer und Gruppen.

  3. Um die Benutzer Ihrer Dashlane SAML-Anwendung zuzuweisen, wählen Sie +Benutzer/Gruppe hinzufügen.

Schritt 7: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie einen Verbindungstest durch.

  2. Eine Erfolgsmeldung wird angezeigt, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie unseren Kundendienst über die Administrator-Konsole kontaktieren.

Kontaktieren Sie unseren Kundendienst über die Administrator-Konsole

Schritt 8: SSO für alle Benutzer aktivieren

  1. Nach erfolgreichem Testen aktivieren Sie SSO in Dashlane unter Schritt 4: SSO für verifizierte Domains aktivieren.

  2. Informieren Sie die Benutzer über die neue SSO-Login-Methode. Benutzer mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen sich ein letztes Mal mit dem Master-Passwort anmelden, bevor sie SSO aktivieren. Um zu sehen, wie der Prozess für Benutzer funktioniert, lesen Sie diesen Artikel:

    Migrieren Sie Ihre bestehenden Tarif-Mitglieder zu SSO

  3. Stellen Sie sicher, dass sich die Benutzer mit ihren Microsoft-Anmeldedaten anmelden können.

SCIM-Bereitstellung für Benutzer einrichten

Schritt 1: SCIM-API-token in Dashlane generieren

  1. Melden Sie sich bei der Administrator-Konsole an.
  2. Wählen Sie im Abschnitt Integration die Option Bereitstellung und dann Vertrauliche Bereitstellung.

  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

    Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie entweder zuerst Confidential SSO einrichten, oder Sie haben bereits selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.

  4. Wählen Sie in Schritt 1: SCIM-API-token generieren die Option Token generieren.
  5. Kopieren Sie den SCIM-API-token in Schritt 2: Token kopieren.

  6. Aktivieren Sie den Schalter für Schritt 3: Automatische Benutzerbereitstellung aktivieren.

Schritt 2: SCIM-API-token in Azure konfigurieren

  1. Suchen und wählen Sie im Azure-Servicebereich Unternehmensanwendungen. Wenn Unternehmensanwendungen nicht aufgelistet sind, können Sie die Suche verwenden.

  2. Suchen und öffnen Sie die Dashlane-Anwendung.

  3. Wählen Sie im linken Menü Bereitstellung und dann Erste Schritte.

  4. Setzen Sie den Bereitstellungsmodus auf Automatisch.
  5. Fügen Sie das SCIM-API-token unter dem Geheimen Token ein.
  6. Kopieren Sie den Endpunktwert aus der Administrator-Konsole und fügen Sie ihn unter der Mandanten-URL ein.

  7. Testen Sie die Verbindung, um sicherzustellen, dass sie funktioniert, und wählen Sie Speichern.

  8. Überprüfen Sie unter Attributzuordnungen die Standardeinstellungen.
  9. Für die Bereitstellung von Azure Active Directory-Gruppen setzen Sie Nein für Aktiviert und Speichern.

Schritt 3: Bereitstellung starten

  1. Wählen Sie Bereitstellung im linken Menü.
  2. Starten Sie die Bereitstellung.

Gruppen-SAML-Bereitstellung einrichten

Schritt 1: Gruppen-Bereitstellung mit SAML in Azure einrichten

  1. Öffnen Sie die Dashlane Enterprise-Anwendung in Azure und wählen Sie Single Sign-On.

  2. Wählen Sie Bearbeiten für Attribute & Ansprüche.

  3. Wählen Sie + Gruppenanspruch hinzufügen.

  4. Wählen Sie Der Anwendung zugewiesene Gruppen.
  5. Wählen Sie in der Dropdown-Liste Quellattribut die Option sAMAaccountName aus.

  6. Aktivieren Sie das Kontrollkästchen: Gruppennamen für reine Cloud-Gruppen ausgeben.

  7. Erweitern Sie Erweiterte Optionen und wählen Sie Namen des Gruppenanspruchs anpassen.

  8. Fügen Sie im Feld Name „dashlaneSharingGroups" hinzu und wählen Sie Speichern.

Hinweis: Aufgrund einer Azure-Einschränkung werden keine Gruppen bereitgestellt, wenn der Dashlane SAML-Anwendung mehr als 150 Gruppen zugewiesen sind. Azure sendet in diesem Fall keine Gruppennamen in der SAML-Antwort, sondern stellt stattdessen einen Link bereit, wodurch der Bereitstellungsprozess ohne Benachrichtigung fehlschlägt. Weitere Informationen finden Sie in der Microsoft-Dokumentation: Gruppenansprüche für Anwendungen mit Microsoft Entra ID konfigurieren

Schritt 2: Gruppenbereitstellung mit SAML in Dashlane einrichten

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Gehen Sie zu Integration, wählen Sie die Bereitstellungs-Einstellungen im Abschnitt Integrationen aus, und wählen Sie Vertrauliche Bereitstellung.
  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.
  4. Scrollen Sie nach unten zum Abschnitt Gruppenbereitstellung.

  5. Aktivieren Sie die Gruppenbereitstellung in Schritt 2: Gruppensynchronisierung aktivieren.

  • Die Mitglieder Ihres Tarifs müssen sich möglicherweise bei Dashlane anmelden, um zu sehen, ob Änderungen in der Administrator-Konsole übernommen werden.
  • Als Administrator des Tarifs werden Sie nicht zu den Gruppen hinzugefügt. Sie werden weiterhin Ihr primäres Passwort für die Anmeldung verwenden.
  • Um die Änderungen in der Registrierkarte Gruppen in der Dashlane-Administrator-Konsole zu sehen, erzwingen Sie die Anmeldung bei der Administrator-Konsole, wenn Sie die Gruppen nicht sehen.

  • Die Mitglieder Ihres Tarifs können Gruppeneinladungen über die Einladungs-E-Mail oder durch Auswahl des Symbols Benachrichtigungen, dargestellt als Glocke, in der Dashlane-Anwendung akzeptieren.

Fehlerbehebung bei Dashlane mit Azure

(SSO) Ein SAML-Signaturzertifikat für die Dashlane-Unternehmensanwendung erneuern

  1. Öffnen Sie in einer neuen Browser-Registrierkarte das Azure-Portal und suchen Sie nach Unternehmensanwendungen oder wählen Sie diese aus.
  2. Wählen Sie Ihre Dashlane-Anwendung aus der Liste der Anwendungen aus.
  3. Wählen Sie Single Sign-On aus dem Menü aus.
  4. Wählen Sie Bearbeiten für die SAML-Zertifikate und wählen Sie dann Neues Zertifikat.
  5. Ein neues Zertifikat erscheint in der Liste mit dem Status.
  6. Wählen Sie Speichern. Eine Benachrichtigung erscheint, dass Ihr Zertifikat aktualisiert wurde, und der Status für das neue Zertifikat wird auf „Inaktiv" aktualisiert.
  7. Wählen Sie das 3-Punkte-Menü für das neue „Inaktive" Zertifikat, wählen Sie Zertifikat aktivieren und wählen Sie dann Ja zur Bestätigung.
  8. Wählen Sie das 3-Punkte-Menü für das „Inaktive" Zertifikat, wählen Sie Zertifikat löschen und wählen Sie dann Ja zur Bestätigung. Eine Benachrichtigung erscheint, dass Ihr Zertifikat gelöscht wurde.
  9. Kehren Sie zur Seite Single Sign-On zurück und schließen Sie die Pop-ups. Scrollen Sie zu SAML-Zertifikate und wählen Sie Herunterladen für die Verbundmetadaten-XML.
  10. Öffnen Sie die heruntergeladene Datei in einem Texteditor, wählen Sie den gesamten Text aus und kopieren Sie ihn in Ihre Zwischenablage.
  11. Wählen Sie das Dashlane D -Symbol in der Symbolleiste Ihres Browsers und geben Sie bei Aufforderung Ihr Administrator-Master-Passwort ein. Wählen Sie im Erweiterungs-Pop-up Mehr und dann Administrator-Konsole öffnen.
  12. Wählen Sie im Abschnitt Integrationen des Seitenmenüs Single Sign-On und dann Confidential SSO bearbeiten.
  13. Wählen Sie Bearbeiten für SSO-Einstellungen.
  14. Optional: Kopieren und speichern Sie den Text im Textfeld Metadaten des Identitätsanbieters hinzufügen für Ihre Unterlagen.
  15. Löschen Sie dann den gesamten Text und fügen Sie den zuvor kopierten Text ein.

  16. Wählen Sie Änderungen speichern.

    Wenn die Metadaten mehr als ein Zertifikat enthalten, zeigt die Dashlane-Administrator-Konsole eine Fehlermeldung an. Wenn beim Speichern der neuen Metadaten ein Fehler angezeigt wird, überprüfen Sie, ob Sie das inaktive Zertifikat in Schritt 8 gelöscht haben.

  17. Wählen Sie SSO-Verbindung testen, um zu bestätigen, dass die Aktualisierung erfolgreich war.
  18. Bitten Sie ein Teammitglied, das Login zu testen.

Nachdem Sie Ihr Zertifikat erneuert haben, testen Sie die Verbindung, indem Sie ein Tarifmitglied bitten, sich anzumelden.

(SSO) Fehlermeldung: AADSTS700016

Die Anwendung mit der Kennung https://domain-sso.azurewebsites.net/saml wurde im Verzeichnis-Domain nicht gefunden. Dies kann passieren, wenn die Anwendung noch vom Administrator des Mandanten oder von einem Benutzer im Mandanten installiert werden muss. Möglicherweise haben Sie Ihre Authentifizierungsanfrage an den falschen Mandanten gesendet.

  1. Öffnen Sie das Azure-Portal mit Ihrem Administrator-Konto.
  2. Überprüfen Sie die Dashlane Enterprise-Anwendung, um sicherzustellen, dass die Entity-ID und die ACS-URL mit denen in der Dashlane-Administrator-Konsole übereinstimmen.

(SSO) Fehlermeldung: AADSTS50105

Ihr Administrator hat die Anwendung Dashlane (Anwendungscode) so konfiguriert, dass Benutzer gesperrt werden, es sei denn, ihnen wurde ausdrücklich ('zugewiesen') Zugriff auf die Anwendung gewährt. Der angemeldete Benutzer ist gesperrt, weil er kein direktes Mitglied einer Gruppe mit Zugriff ist und ihm auch kein Zugriff direkt von einem Administrator zugewiesen wurde. Bitte wenden Sie sich an Ihren Administrator, um Zugriff auf diese Anwendung zu erhalten.

So beheben Sie das Problem

  1. Melden Sie sich mit Ihrem Administrator-Konto beim Azure-Portal an.
  2. Überprüfen Sie die Benutzer und Gruppen der Dashlane Enterprise-Anwendung: Fügen Sie die Benutzer hinzu, die mit SSO auf Dashlane zugreifen sollen.
  3. Testen Sie das Login erneut.
  4. Wenn es immer noch nicht funktioniert, testen Sie das SSO-Login von einem anderen Browser-Profil aus, sodass es nicht mit Ihrem Administrator-Konto synchronisiert ist, um Browser-Profilprobleme auszuschließen.

(SCIM) Fehlermeldung: Eine HTTP/404 Not Found-Antwort wurde zurückgegeben, anstatt der erwarteten HTTP/200 OK-Antwort

Sie scheinen ungültige Anmeldedaten eingegeben zu haben. Bitte bestätigen Sie, dass Sie die richtigen Informationen für ein Administratorkonto verwenden.

Problembehebung

  1. Bestätigen Sie, dass Sie den Umschalter Automatische Benutzerbereitstellung aktivieren in der Dashlane Administrator-Konsole aktiviert haben.
  2. Kehren Sie zur Azure Dashlane Enterprise-Anwendung zurück und testen Sie die Verbindung erneut.

Wenn Sie „Token neu generieren" auswählen, müssen Sie ihn in Azure aktualisieren.

(SSO) Fehlermeldung: Ihre SSO-Verbindung konnte nicht verifiziert werden

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Dieser Fehler kann auch auftreten, wenn Sie versuchen, die Metadaten zu speichern.

Problembehebung

  • Bestätigen Sie, dass Sie die Administrator-Konsole über die Dashlane-Browser-Erweiterung öffnen und sich dort anmelden.

    Dashlane-Browser-Erweiterung installieren

  • Wenn das Administrator-Portal Ihres Identitätsanbieters geöffnet ist, melden Sie sich von Ihrem Administratorkonto bei Azure ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

(SSO) Benutzernamenänderung (UPN) in Dashlane

Damit sich Ihre Teammitglieder bei ihren Konten anmelden können, muss ihr UPN (User Principal Name) bei Ihrem Identitätsanbieter mit ihrer Dashlane ID (den E-Mail-Adressen, die Sie in der Administrator-Konsole sehen) übereinstimmen. Sie sollten ihren UPN erst dann auf die neue E-Mail-Adresse aktualisieren, nachdem sie ihre Daten aus dem ursprünglichen Dashlane-Konto exportiert haben.

Problembehebung

  1. Wenn der UPN bereits auf die neue E-Mail-Adresse geändert wurde, müssen Sie ihn wieder auf die alte E-Mail-Adresse zurückändern, damit sich die betroffenen Mitglieder wieder bei ihren alten Konten anmelden können.
  2. Deaktivieren Sie die Smart Spaces-Optionen in der Administrator-Konsole, damit Ihre Teammitglieder die Daten aus dem geschäftlichen Bereich exportieren können. Wenn Ihr Team keine Bereiche verwendet, aktivieren Sie die Richtlinie „Export erlauben"

  3. Bitten Sie Ihre Teammitglieder, ihre Daten aus den bestehenden Konten zu exportieren und sich dann von Dashlane abzumelden.

    Von Dashlane abmelden

  4. Aktualisieren Sie die Benutzerprofile beim Identitätsanbieter mit den neuen E-Mail-Adressen.
  5. Entfernen Sie die alten Konten aus Ihrem Dashlane Team.

  6. Laden Sie die neuen Konten mit den neuen E-Mail-Adressen in das Dashlane Team ein. Weitere Informationen zur Verwaltung der Teammitglieder in Ihrem Tarif finden Sie in diesem Artikel:

    Mitglieder von Geschäftstarifen verwalten

  7. Bitten Sie Ihre Teammitglieder, ihre neuen Konten zu erstellen, indem sie den Link in der E-Mail mit der Teameinladung auswählen.
  8. Bitten Sie Ihre Teammitglieder, die Sicherungsdatei zu importieren, um ihre Daten wiederherzustellen.
  9. Aktivieren Sie Smart Spaces erneut oder deaktivieren Sie die Richtlinie „Export erlauben", je nach Ihrer Team-Einstellung.

  10. Wenn Sie die SCIM-Bereitstellung aktiviert haben, wenden Sie sich für den letzten Schritt an den Dashlane Kundendienst.

    Weitere Kontaktmöglichkeiten für Administratoren

(SSO) Fehlermeldung: ValidationForResourceFailed. Diese Region hat ein Kontingent von 0 Instanzen für Ihr Abonnement. Versuchen Sie, eine andere Region oder SKU auszuwählen.

Dieser Fehler, der mit Microsoft-Abonnements zusammenhängt, kann auftreten, wenn der Verschlüsselungsservice mit selbst gehostetem SSO bereitgestellt wird. Dies geschieht, wenn neuen Mandanten die Anwendungskapazität fehlt. Verifizieren Sie, dass ein ausreichendes Anwendungskontingent verfügbar ist.

Vorgehensweise zur Behebung

  • Stellen Sie eine Anfrage für ein Anwendungskontingent bei Microsoft.
  • Wenn das Problem weiterhin besteht, wenden Sie sich zur Klärung an den Microsoft Kundendienst.

Kundendienst kontaktieren

Bitte wenden Sie sich über die Administrator-Konsole an unseren Kundendienst, wenn Sie auf Probleme stoßen oder Fragen zu diesem Prozess haben.

Kontaktieren Sie unseren Kundendienst über die Administrator-Konsole

Powered by Zendesk