Startseite Admin-Hilfe-Center

Confidential SSO und Bereitstellung mit Okta einrichten

Nur für Administratoren Für alle Tarife

Confidential SSO und Bereitstellung mit Okta einrichten

Printer icon
Aktualisiert am

Okta_Aura_Black_S.png

Geschätzte Zeit bis zum Abschluss: 15 Minuten

Dashlane bietet eine tiefe Integration mit Okta, mit der Möglichkeit, SSO, SCIM-Benutzer-Bereitstellung für Tarifmitglieder und Gruppen-Bereitstellung mit SAML zu integrieren.

Lesen Sie die Okta-Dokumentation für etwaige Einschränkungen und weitere Informationen.

Mehr über SSO und SCIM
Mehr über SAML-basiertes Single Sign-On auf der Okta-Kundendienst-Website

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administrator-Berechtigungen für:

  • Dashlane Administrator-Konsole
  • Okta-Administrator-Berechtigung (Identitätsanbieter)
  • Ihr öffentlicher DNS-Anbieter (zur Domain-Verifizierung)

Inhaltsverzeichnis

SSO einrichten

Benutzer-SCIM-Bereitstellung einrichten

Gruppen-SAML-Bereitstellung einrichten

Fehlerbehebung für Dashlane mit Okta

Kundendienst kontaktieren

SSO einrichten

Schritt 1: Eine neue Anwendung in Okta registrieren

  1. Öffnen Sie Ihre Okta-Administrator-Konsole und erweitern Sie das Anwendungen-Menü. Wählen Sie Anwendungen und App-Integration erstellen.

  2. Wählen Sie auf der Seite Create a new app integration die Option SAML 2.0 aus und wählen Sie Next.

  3. Geben Sie unter General Settings „Dashlane" als App name ein.

  4. Laden Sie das Dashlane-Logo für das App logo hoch und wählen Sie Next.

    https://www.pngrepo.com/svg/331360/dashlane-v2

  5. Geben Sie unter Configure SAML „https://sso.nitro.dashlane.com/saml/callback" in das Feld Single sign-on URL und „dashlane-nitro-sso-[teamUUID]" in das Feld Audience URI (SP Entity ID) ein.

  6. Scrollen Sie zum Ende der Seite und wählen Sie Next.

  7. Wählen Sie auf der Seite „Help Okta Support" die Option I'm an Okta customer adding an internal app aus und wählen Sie Finish.

Schritt 2: Okta-Metadaten herunterladen

  1. Wählen Sie Sign On und dann View SAML setup instructions.

  2. Wählen Sie im Abschnitt Optional alle Ihre IdP-Metadaten aus und kopieren Sie diese.

Schritt 3: Dashlane mit Okta-Metadaten konfigurieren

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole

  2. Wählen Sie im Abschnitt Integrationen des linken Menüs die Option Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Wählen Sie andernfalls Confidential SSO einrichten.

  3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.

  4. Wählen Sie Speichern.

Schritt 4: Verifizieren Sie Ihre Domain beim DNS-Anbieter

  1. Geben Sie in Schritt 3: Verifizieren Sie Ihre Domain(s) in der Administrator-Konsole Ihre geschäftliche E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopierschaltflächen, mit denen Sie den Hostnamen und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter kopieren können.

  2. Navigieren Sie in einer neuen Browser-Registrierkarte zu Ihrem öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Host-Namen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag eingegeben haben, warten Sie einige Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

    Wenn Sie möchten, können Sie auf der Seite Domain-Verwaltung so viele Domains verifizieren, wie Sie besitzen.

    Domain-Verifizierung für Geschäftstarife

Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern, aber die meisten neuen Einträge sind in fünf Minuten oder weniger verfügbar. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und wählen Sie erneut Domain verifizieren.

Nachdem die Domain verifiziert wurde, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle weiteren Domains in Ihrem SSO-Tenant, die Sie für SSO aktivieren möchten. Wir unterstützen keine Verknüpfung mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif.

(Optional) Just-In-Time-Bereitstellung

Sie können die Just-In-Time-Bereitstellung aktivieren, um automatisch alle Mitarbeiter mit Ihren verifizierten Domains beim ersten Anmeldeversuch hinzuzufügen.

Bevor Sie die Just-In-Time-Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarif-Mitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie sie aktiviert haben, können diese die Dashlane Browser-Erweiterung installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine Lizenzen mehr hat, können sich Mitglieder erst anmelden, wenn Sie mehr Lizenzen kaufen.

Wenn Sie die Just-In-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode wie SCIM oder AD-Synchronisierung verwenden, stellen Sie sicher, dass alle Ihre Tarif-Mitglieder zu Ihren synchronisierten Gruppen hinzugefügt werden. Andernfalls werden Tarif-Mitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Synchronisieren des Verzeichnisses entfernt.

Mehr über die Just-In-Time-Bereitstellung

Schritt 5: Benutzer und Gruppen in Okta zuweisen

  1. Gehen Sie zur Dashlane-Anwendung in der Okta-Administrator-Konsole, wählen Sie Zuweisungen und dann Zuweisen. Wählen Sie Personen zuweisen zum Testen.

Schritt 6: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie einen Verbindungstest durch.

  2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie unseren Kundendienst kontaktieren.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Schritt 7: SSO für alle Benutzer aktivieren

  1. Nach erfolgreichem Test aktivieren Sie SSO in Dashlane Schritt 4: SSO für verifizierte Domains aktivieren.

  2. Informieren Sie die Benutzer über die neue SSO-Anmeldemethode. Benutzer mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen sich vor der Aktivierung von SSO ein letztes Mal mit dem Master-Passwort anmelden. Um zu sehen, wie der Prozess für Benutzer abläuft, lesen Sie diesen Artikel:

    Migrieren Sie Ihre vorhandenen Tarifmitglieder zu SSO

  3. Stellen Sie sicher, dass Benutzer sich mit ihren Microsoft-Anmeldedaten anmelden können.

SCIM-Bereitstellung für Benutzer einrichten

Schritt 1: SCIM-API-token in Dashlane generieren

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Wählen Sie im Abschnitt Integrationen die Option Bereitstellung und dann Vertrauliche Bereitstellung.

  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie bereits mit der Einrichtung begonnen haben.

    Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie entweder zuerst Confidential SSO einrichten, oder Sie haben bereits selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.

  4. Wählen Sie in Schritt 1: SCIM-API-token generieren die Option Token generieren.
  5. Kopieren Sie den SCIM-API-token in Schritt 2: Token kopieren.

  6. Aktivieren Sie den Schalter für Schritt 3: Automatische Benutzerbereitstellung aktivieren.

Schritt 2: SCIM-API-token in Okta konfigurieren

  1. Wählen Sie in Ihrer Dashlane-SAML-Anwendung in Okta die Registrierkarte Allgemein und dann Bearbeiten.

  2. Aktivieren Sie das Kontrollkästchen: SCIM-Bereitstellung aktivieren und wählen Sie Speichern.

  3. Wählen Sie die Registrierkarte Bereitstellung und dann Bearbeiten.
  4. Fügen Sie die SCIM-Werte aus der Dashlane-Administrator-Konsole in die Okta-Textfelder ein.
  5. Kopieren Sie für die SCIM-Connector-Basis-URL die URL aus Dashlane und fügen Sie sie ein.
  6. Geben Sie im Feld Eindeutiges Bezeichnerfeld für das Benutzerfeld „E-Mail" ein.
  7. Aktivieren Sie alle unterstützten Bereitstellungsaktionen außer Gruppen pushen und Gruppen importieren.
  8. Wählen Sie für den Authentifizierungsmodus die Option HTTP-Header.

  9. Kopieren Sie für die Autorisierung den SCIM-token aus Dashlane und das Bearer-Feld und fügen Sie sie ein.

  10. Im Pop-up Connector-Konfiguration testen sollten Sie eine Erfolgsmeldung erhalten.

  11. Speichern Sie die Konfiguration.

Schritt 3: Bereitstellung starten

  1. Wählen Sie auf der Registrierkarte Bereitstellung die Optionen Einstellungen, To App und Edit.

  2. Aktivieren Sie Create Users, Update User Attributes, Deactivate Users, und wählen Sie Speichern.

Gruppen-SAML-Bereitstellung einrichten

Schritt 1: Gruppen-Bereitstellung mit SAML in Okta einrichten

  1. Wählen Sie in Ihrer Dashlane-SAML-Anwendung in Okta die Registrierkarte General und im Abschnitt SAML Settings die Option Edit.

  2. Gehen Sie zum Abschnitt Group Attribute Statements (optional):
    • Geben Sie für Name „dashlaneSharingGroups" ein
    • Wählen Sie für Name format die Option Unspecified aus der Dropdown-Liste
    • Wählen Sie für Filter die Option Matches regex aus der Dropdown-Liste

    • Geben Sie für Value .* ein

Wichtig: Der in den obigen Richtlinien vorgeschlagene Okta-Gruppenattribut-Anweisungsfilter synchronisiert alle Gruppen in Ihrem Okta-Mandanten mit Dashlane. Dashlane liest die SAML-Attributanweisung, die die Gruppen enthält, und Okta entscheidet, welche Gruppen die SAML-Assertion enthält. Mit Okta ist es nur möglich, Gruppen anhand des Gruppennamens zu filtern.

Mehr über Attributanweisungen mit Okta

Alternativen

  1. Nur Gruppen einschließen, deren Namen mit Dashlane_ beginnen (oder einem beliebigen anderen Teilstring)
    • Geben Sie für Name „dashlaneSharingGroups" ein
    • Wählen Sie für Name format die Option Unspecified aus der Dropdown-Liste
    • Wählen Sie für Filter die Option Start with aus der Dropdown-Liste
    • Geben Sie für Value Dashlane_ ein

  2. Wenn Sie nicht alle Ihre Gruppen synchronisieren oder den Attributfilter verwenden möchten, empfehlen wir Ihnen, Dashlane-Freigabegruppen direkt in der Administrator-Konsole zu erstellen.

    Freigabegruppen erstellen und verwalten

Schritt 2: Gruppen-Bereitstellung mit SAML in Dashlane einrichten

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Gehen Sie zu Integration, wählen Sie die Einstellungen für Bereitstellung im Abschnitt Integrationen und wählen Sie Vertrauliche Bereitstellung.
  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.
  4. Scrollen Sie nach unten zum Abschnitt Gruppenbereitstellung.

  5. Aktivieren Sie die Gruppenbereitstellung in Schritt 2: Gruppensynchronisierung aktivieren.

  • Die Mitglieder Ihres Tarifs müssen sich möglicherweise bei Dashlane anmelden, um zu sehen, ob Änderungen in der Administrator-Konsole übernommen werden.
  • Als Administrator Ihres Tarifs werden Sie nicht zu den Gruppen hinzugefügt. Sie verwenden weiterhin Ihr primäres Passwort zur Anmeldung.
  • Um die Änderungen auf der Registrierkarte Gruppen in der Dashlane-Administrator-Konsole zu sehen, erzwingen Sie die Anmeldung bei der Administrator-Konsole, wenn Sie die Gruppen nicht sehen.

  • Die Mitglieder Ihres Tarifs können Gruppeneinladungen über die Einladungs-E-Mail oder durch Auswahl des Benachrichtigungs-Symbols, das als Glocke angezeigt wird, in der Dashlane-Anwendung akzeptieren.

Fehlerbehebung bei Dashlane mit Okta

(SSO) Entity-ID-Fehler

Dieser Fehler erscheint, wenn die Audience-URI (SP-Entity-ID) einen anderen Wert als dashlane-nitro-sso hat.

So beheben Sie den Fehler

  • Stellen Sie sicher, dass Sie „https://sso.nitro.dashlane.com/saml/callback" für die Single Sign-On-URL und „dashlane-nitro-sso" für die Audience-URI (SP-Entity-ID) eingegeben haben. Alle anderen Felder können unverändert bleiben, es sei denn, Sie haben eine benutzerdefinierte Konfiguration, von der Sie wissen, dass sie anders ist.

(SSO) Anmeldefehler über die Okta-Kachel

Der folgende Fehler tritt in der Regel auf, wenn versucht wird, auf Dashlane außerhalb der Dashlane-Browser-Erweiterung zuzugreifen.

So beheben Sie den Fehler

Die SSO-Anmeldung muss über die Dashlane-Browser-Erweiterung abgeschlossen werden.

Sie können eine alternative Option verwenden, wenn Sie möchten, dass Ihre Benutzer auf Dashlane zugreifen, ohne direkt über die Erweiterung zu gehen. Die Erweiterung muss im Browser installiert sein, damit dies funktioniert:

  1. Öffnen Sie die Dashlane-Anwendung in Ihrem Okta-Administratorportal.

  2. Öffnen Sie die Registrierkarte Allgemein und wählen Sie im Abschnitt Anwendungseinstellungen die Option Anwendungssymbol nicht für Benutzer anzeigen und Speichern.

  3. Erweitern Sie das Dropdown-Menü Anwendungen im linken Bereich und wählen Sie dann Anwendungen.
  4. Wählen Sie App-Katalog durchsuchen.
  5. Suchen Sie nach „Bookmark App", wählen Sie diese aus der Ergebnisliste aus und wählen Sie Hinzufügen im linken Bereich.
  6. Fügen Sie https://app.dashlane.com in das URL-Feld und Dashlane für das Anwendungs-Label hinzu.
  7. Wählen Sie Fertig.

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Dieser Fehler kann auch beim Versuch auftreten, die Metadaten zu speichern.

So beheben Sie das Problem

  1. Bestätigen Sie, dass Sie die Administrator-Konsole über die Dashlane-Browser-Erweiterung öffnen und sich dort anmelden.

    Installieren Sie die Dashlane-Browser-Erweiterung

  2. Wenn das Administrator-Portal Ihres Identitätsanbieters geöffnet ist, melden Sie sich von Ihrem Administratorkonto in Okta ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

(SCIM) Fehler: SCIM_ERROR_CANNOT_UPDATE_IMMUTABLE_ATTRIBUTE

Es wird versucht, ein nicht änderbares Attribut (den Dashlane-Benutzernamen/die E-Mail) zu ändern. Das lokale Active Directory ist der Identitätsanbieter, und Okta ist der SSO-Anbieter, der mit dem lokalen Active Directory synchronisiert ist. Ihr Team hatte bereits bestehende Dashlane-Benutzer, bevor SCIM konfiguriert wurde, daher bezieht sich der Fehler „unveränderliches Attribut" auf die UUID.

So beheben Sie das Problem

  1. Bestätigen Sie, dass das Schema in Okta auf „username" und „email" gesetzt ist.
  2. Bestätigen Sie, dass die E-Mail-Adresse des Benutzers in Okta und seine Dashlane-E-Mail-Adresse übereinstimmen.

(SSO) SAML-Signaturzertifikat für die Dashlane-Anwendung erneuern

  1. Melden Sie sich bei der Okta-Administrator-Konsole an.
  2. Öffnen Sie Anwendungen, wählen Sie die Dashlane-Anwendung und dann Anmelden.
  3. Wählen Sie unter SAML-Signaturzertifikate die Option Aktionen für das neue Zertifikat.

  4. Wählen Sie IdP-Metadaten anzeigen. Es wird ein neues Browser-Fenster geöffnet.

  5. Speichern Sie die Metadaten auf Ihrem Desktop.
  6. Öffnen Sie die heruntergeladene Datei in einem Texteditor, markieren Sie den gesamten Text und kopieren Sie ihn in Ihre Zwischenablage.
  7. Öffnen Sie die Dashlane-Administrator-Konsole. Wählen Sie im Abschnitt Integrationen des Seitenmenüs die Option Single Sign-On und dann Confidential SSO bearbeiten.
  8. Gehen Sie zu Schritt 2: Metadaten speichern und löschen Sie den gesamten Text.
  9. Fügen Sie die neue Datei ein, die Sie in Schritt 6 in Ihre Zwischenablage kopiert haben.
  10. Wählen Sie Speichern.
  11. Wählen Sie SSO-Verbindung testen, um zu bestätigen, dass die Aktualisierung erfolgreich war.
  12. Bitten Sie ein Teammitglied, die Anmeldung zu testen.

Kundendienst kontaktieren

Bitte wenden Sie sich an unseren Kundendienst, wenn Sie auf Probleme stoßen oder Fragen zu diesem Vorgang haben.

Kundendienst über die Administrator-Konsole kontaktieren

Powered by Zendesk