Schritt 1: Neue Anwendung in Okta registrieren

1. Öffnen Sie Ihre Okta-Administrator-Konsole und erweitern Sie das Anwendungen-Menü. Wählen Sie Anwendungen und Anwendungsintegration erstellen.

   

2. Auf der Seite Eine neue Anwendung Integration erstellen wählen Sie die Option SAML 2.0 und wählen Sie Weiter.

   

3. In Allgemeinen Einstellungen geben Sie "Dashlane" für den Anwendungsnamen ein.
4. Laden Sie das Dashlane-Logo für das Anwendungslogo hoch und wählen Sie Weiter.

   https://www.pngrepo.com/svg/331360/dashlane-v2

   

5. Bei SAML konfigurieren geben Sie "https://sso.nitro.dashlane.com/saml/callback" für das Single Sign-On URL Feld und "dashlane-nitro-sso" für das Audience-URl (SP-Entity-ID) ein.
6. Scrollen Sie zum Ende der Seite und wählen Sie Weiter.

   

7. Auf der Seite "Hilfe Okta Support" wählen Sie Ich bin ein Okta-Kunde und füge eine interne Anwendung hinzu und wählen Sie Fertig.

   

Schritt 2: Herunterladen der Okta-Metadaten

1. Wählen Sie Sign On und dann Anzeigen der SAML-Einrichtungsanweisungen.

   

2. Im Abschnitt Optional wählen Sie alle Ihre IdP-Metadaten aus und kopieren sie.

   

Schritt 3: Konfigurieren von Dashlane mit Okta-Metadaten

1. Melden Sie sich in der Dashlane-Administrator-Konsole
2. Wählen Sie im Abschnitt Integrationen des linken Menüs Single Sign-On. Wenn Sie die Einrichtung bereits gestartet haben, wählen Sie Bearbeiten. Andernfalls wählen Sie Einrichtung von Confidential SSO.

   

3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.
4. Wählen Sie Speichern.

   

Schritt 4: Verifizieren Sie Ihre Domain beim DNS-Anbieter

1. In Schritt 3: Verifizieren Sie Ihre Domain(s) in der Administrator-Konsole, geben Sie Ihre Unternehmens-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopierschaltflächen, die Sie verwenden, um den Hostnamen und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter zu kopieren.

   

2. Öffnen Sie eine neue Browser-Registrierkarte, navigieren Sie zu Ihrem öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

   

3. Fügen Sie den Hostnamen und den TXT-Wert von der Dashlane-Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

   

4. Nachdem Sie den Datensatz eingegeben haben, warten Sie ein paar Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren aus.

   

(Optional) Just In Time Bereitstellung

Sie können die Just In Time Bereitstellung aktivieren, um automatisch jeden Mitarbeiter mit Ihren verifizierten Domains beim ersten Login-Versuch hinzuzufügen.

Bevor Sie die Just In Time Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarifmitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie es eingeschaltet haben, können sie die Dashlane Smart Extension installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine freien Lizenzen mehr hat, können sich Mitglieder nicht anmelden, bis Sie mehr Lizenzen kaufen.

Wenn Sie die Just-in-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode wie SCIM oder AD synchronisieren verwenden, stellen Sie sicher, dass Sie alle Ihre Tarifmitglieder zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Verzeichnis-Sync entfernt.

Mehr über Just-in-Time-Bereitstellung

Schritt 5: Benutzer und Gruppen in Okta zuweisen

1. Gehen Sie zur Dashlane-Anwendung in der Okta Administrator-Konsole, wählen Sie Zuweisungen und dann Zuweisen. Wählen Sie An Personen zuweisen zum Testen aus.

   

Schritt 6: Testen Sie Ihre SSO-Konfiguration

1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie einen Test der Verbindung durch.
2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

   

Schritt 7: Aktivieren Sie SSO für alle Benutzer

1. Nachdem der Test erfolgreich war, aktivieren Sie SSO in Dashlane Schritt 4:Aktivieren Sie SSO für verifizierte Domains.
2. Benachrichtigen Sie die Benutzer über die neue SSO-Login-Methode. Benutzer mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen sich ein letztes Mal mit dem Master-Passwort anmelden, bevor sie SSO aktivieren. Um zu sehen, wie der Prozess für Benutzer funktioniert, lesen Sie diesen Artikel:

   Migrieren Sie Ihre bestehenden Tarifmitglieder zu SSO

3. Stellen Sie sicher, dass Benutzer sich mit ihren Microsoft-Anmeldedaten anmelden können.

   

Schritt 1: SCIM-API-Token in Dashlane generieren

1. Melden Sie sich bei der Dashlane Administrator-Konsole an
2. Wählen Sie im Abschnitt Integrationen den Punkt Bereitstellung und dann Vertrauliche Bereitstellung aus.
3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

   

   Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie entweder zuerst Vertrauliches SSO einrichten oder Sie haben bereits Selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.

4. In Schritt 1: Generieren eines SCIM API token, wählen Sie Token generieren.
5. Kopieren Sie das SCIM API token in Schritt 2: Token kopieren.
6. Schalten Sie den Schalter für Schritt 3: Automatische Benutzerbereitstellung aktivieren ein.

   

Schritt 2: SCIM API token in Okta konfigurieren

1. In Ihrer Dashlane SAML-Anwendung in Okta wählen Sie die Allgemein Registrierkarte und dann Bearbeiten.
2. Wählen Sie das Kontrollkästchen: SCIM-Bereitstellung aktivieren und wählen Sie Speichern.

   

3. Wählen Sie die Bereitstellung Registrierkarte und dann Bearbeiten.
4. Fügen Sie die SCIM-Werte aus der Dashlane Administrator-Konsole in die Okta-Textfelder ein.
5. Für SCIM Connector Basis-URL, kopieren und fügen Sie die URL von Dashlane ein.
6. Im Feld mit der eindeutigen Kennung für Benutzer geben Sie „E-Mail“ ein.
7. Aktivieren Sie alle unterstützten Bereitstellungsaktionen außer Push-Gruppen und Importgruppen.
8. Für den Authentifizierungsmodus wählen Sie HTTP Header aus.
9. Für die Autorisierung kopieren Sie das SCIM token von Dashlane und das Bearer-Feld und fügen Sie es ein.

   

10. Im Test der Anschlusskonfiguration-Pop-up sollten Sie eine Erfolgsmeldung erhalten.

    

11. Speichern Sie die Konfiguration.

Schritt 3: Start der Bereitstellung

1. In der Bereitstellung-Registrierkarte wählen Sie Einstellungen, Zur Anwendung und Bearbeiten aus.
2. Aktivieren Sie Benutzer erstellen, Benutzerattribute aktualisieren, Benutzer deaktivieren und wählen Sie Speichern aus.

   

Schritt 1: Einrichten der Gruppenbereitstellung mit SAML in Okta

1. In Ihrer Dashlane SAML-Anwendung in Okta wählen Sie die Allgemein-Registrierkarte und im Abschnitt SAML-Einstellungen wählen Sie Bearbeiten.

   

2. Gehen Sie zum Abschnitt Gruppenattribut-Aussagen (optional):
   • Für Name geben Sie "dashlaneSharingGroups" ein
   • Für Name format wählen Sie Unspezifiziert aus der Dropdown-Liste
   • Für Filter wählen Sie Entspricht Regex aus der Dropdown-Liste
   • Für Wert geben Sie .* ein

     

Schritt 2: Gruppenzuordnung mit SAML in Dashlane einrichten

1. Melden Sie sich in der Dashlane-Administrator-Konsole an
2. Gehen Sie zu Integration, wählen Sie Bereitstellung Einstellungen im Integrationen Abschnitt und wählen Sie Vertrauliche Bereitstellung.
3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

   

4. Scrollen Sie nach unten zur Sitzung Gruppenbereitstellung.
5. Schalten Sie die Gruppenbereitstellung in Schritt 2: Aktivieren Sie die Gruppensynchronisierung ein.

   

(SSO) Ausweis-ID-Fehler

Dieser Fehler erscheint, wenn die Audience-URI (SP-Entity-ID) einen anderen Wert als dashlane-nitro-sso hat.

So beheben Sie den Fehler

• Bestätigen Sie, dass Sie „https://sso.nitro.dashlane.com/saml/callback“ für die Single Sign-On-URL und "dashlane-nitro-sso" für die Audience-URI (SP-Entity-ID) eingegeben haben. Alle anderen Felder können unverändert bleiben, es sei denn, Sie haben eine benutzerdefinierte Konfiguration, von der Sie wissen, dass sie abweicht.

(SSO) Login-Fehler vom Okta-Element

Der folgende Fehler wird normalerweise empfangen, wenn versucht wird, außerhalb der Dashlane Smart Extension auf Dashlane zuzugreifen.

So beheben Sie den Fehler

Der SSO-Login muss mithilfe der Dashlane Smart Extension abgeschlossen werden.

Sie können eine alternative Option verwenden, wenn Sie möchten, dass Ihre Benutzer auf Dashlane zugreifen, ohne direkt über die Erweiterung zu gehen. Es muss im Browser installiert sein, um zu funktionieren:

1. Öffnen Sie die Dashlane-Anwendung in Ihrem Okta-Administratorportal.
2. Öffnen Sie die Allgemein-Registrierkarte, und wählen Sie im Abschnitt Anwendungseinstellungen Anwendungssymbol nicht für Benutzer anzeigen und Speichern.

   

3. Erweitern Sie das Dropdown-Menü Anwendungen im linken Bereich, und wählen Sie dann Anwendungen.
4. Wählen Sie Anwendungskatalog durchsuchen.
5. Suchen Sie nach "Lesezeichen-Anwendung", wählen Sie sie aus der Ergebnisliste aus, und wählen Sie Hinzufügen im linken Bereich.
6. Fügen Sie https://app.dashlane.com im URL-Feld hinzu und Dashlane als Anwendungsbezeichnung.
7. Wählen Sie Fertig.

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Möglicherweise sehen Sie auch diesen Fehler, wenn Sie versuchen, die Metadaten zu speichern.

Wie man es behebt

1. Bestätigen Sie, dass Sie die Administrator-Konsole von der Dashlane Smart Extension aus öffnen und sich dort anmelden.

   Installieren Sie die Dashlane Smart Extension

2. Wenn Sie das Admin-Portal Ihres IdP geöffnet haben, melden Sie sich von Ihrem Administrator-Konto in Okta ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

(SCIM) Fehler: SCIM_ERROR_CANNOT_UPDATE_IMMUTABLE_ATTRIBUTE

Es wird versucht, ein nicht modifizierbares Attribut (den Dashlane-Benutzernamen/die E-Mail) zu ändern. On-prem Active Directory ist der Identitätsanbieter, und Okta ist der SSO-Anbieter, der mit dem lokalen Active Directory synchronisiert ist. Ihr Team hatte bereits bestehende Dashlane-Benutzer, bevor SCIM konfiguriert wurde, daher bezieht sich der Fehler "immutable attribute" auf die UUID.

Wie zu beheben

1. Bestätigen Sie, dass das Schema in Okta auf "Benutzername" und "E-Mail" gesetzt ist.
2. Bestätigen Sie, dass die E-Mail-Adresse des Benutzers in Okta und ihre Dashlane-E-Mail-Adresse übereinstimmen. 

(SSO) Ein SAML-Signaturzertifikat für die Dashlane-Anwendung erneuern

1. Melden Sie sich bei der Okta-Administrator-Konsole an.
2. Zugriff auf Anwendungen, wählen Sie die Dashlane-Anwendung aus und dann Anmeldung.
3. Unter SAML-Signaturzertifikate wählen Sie Aktionen für das neue Zertifikat.
4. Wählen Sie IdP-Metadaten anzeigen. Es wird ein neues Browserfenster geöffnet.

   

5. Speichern Sie die Metadaten auf Ihrem Desktop.
6. Öffnen Sie die heruntergeladene Datei in einem Texteditor, wählen Sie den gesamten Text aus und kopieren Sie ihn in Ihre Zwischenablage.
7. Öffnen Sie die Dashlane-Administrator-Konsole. Im Integrationen-Abschnitt des Seitenmenüs wählen Sie Single Sign-On und dann Confidential SSO bearbeiten.
8. Gehen Sie zu Schritt 2: Ihre Metadaten speichern und löschen Sie den gesamten Text.
9. Fügen Sie die neue Datei ein, die Sie in Schritt 6 in Ihre Zwischenablage kopiert haben.
10. Wählen Sie Speichern.
11. Wählen Sie Testen der SSO-Verbindung, um zu bestätigen, dass das Update erfolgreich war.
12. Bitten Sie ein Teammitglied, den Login zu testen.