Startseite Admin-Hilfe-Center

Confidential SSO und Bereitstellung mit Google Workspace einrichten

Nur für Administratoren Für alle Tarife

Confidential SSO und Bereitstellung mit Google Workspace einrichten

Printer icon
Aktualisiert am

Geschätzte Zeit bis zum Abschluss: 15 Minuten

Als Administrator können Sie Single Sign-On (SSO) für Google Workspace für Ihre Tarifmitglieder mit SAML einrichten. Dashlane unterstützt nicht das Synchronisieren der Google Workspace-Bereitstellung mit SCIM. Stattdessen empfehlen wir, die Just-in-Time-Bereitstellung zu aktivieren. Wie Sie diese aktivieren, wird im Einrichtungsvorgang behandelt.

Prüfen Sie die Google Workspace-Dokumentation auf eventuelle Einschränkungen und zusätzliche Informationen.

Mehr über SSO und SCIM
Mehr über SAML 2.0 für Google Workspace

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administratorberechtigungen für:

  • Dashlane Administrator-Konsole
  • Google Workspace Super-Administratorrolle (identitätsanbieter)
  • Ihren öffentlichen DNS-Anbieter (zur Domain-Verifizierung)

Inhaltsverzeichnis

SSO einrichten

Gruppenbereitstellung mit SAML einrichten

Probleme mit Dashlane und Google Workspace beheben

Kundendienst kontaktieren

SSO einrichten

Schritt 1: Eine neue Anwendung in Google Workspace registrieren

  1. Öffnen Sie die Google Workspace Administrator-Konsole, wählen Sie die Dropdown-Liste Apps und wählen Sie Web- und mobile Anwendungen.

  2. Wählen Sie die Liste Anwendung hinzufügen und dann Benutzerdefinierte SAML-Anwendung hinzufügen.

  3. Geben Sie auf der Seite Anwendungsdetails „Dashlane“ für Anwendungsname und „Dashlane SSO“ für die Beschreibung ein.
  4. Laden Sie das Dashlane-Logo für das Anwendungssymbol hoch. Sie können das Logo von dieser Seite https://www.pngrepo.com/svg/331360/dashlane-v2 herunterladen.

  5. Wählen Sie Weiter.

  6. Wählen Sie erneut Weiter, um die Details des Google-Identitätsanbieters zu bestätigen.

  7. Im Abschnitt Dienstanbieter-Details geben Sie „https://sso.nitro.dashlane.com/saml/callback“ für die ACS-URL und „dashlane-nitro-sso-[teamUUID]“ für die Entity-ID ein. Wählen Sie Weiter.

  8. Wählen Sie Fertig stellen.

  9. In der soeben in Google Workspace erstellten Dashlane-Anwendung wählen Sie im Abschnitt BenutzerzugriffAUS für alle.

  10. Wählen Sie im Abschnitt DienststatusEIN für alle und dann Speichern.

Schritt 2: Google Workspace-Metadaten herunterladen

  1. Wählen Sie Metadaten herunterladen.

  2. Wählen Sie im Abschnitt Option 1: IdP-Metadaten herunterladen erneut Metadaten herunterladen.

  3. Öffnen Sie die XML-Metadatendatei, die auf Ihren Computer heruntergeladen wurde, mit einer Anwendung wie TextEdit für Mac oder Notepad für Windows.

  4. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

Schritt 3: Dashlane mit Google Workspace-Metadaten konfigurieren

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole

  2. Wählen Sie im Abschnitt Integrationen des linken Menüs Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Andernfalls wählen Sie Confidential SSO einrichten.

  3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.

  4. Wählen Sie Speichern.

Schritt 4: Verifizieren Sie Ihre Domain beim DNS-Anbieter

  1. Geben Sie in Schritt 3: Verifizieren Sie Ihre Domain(s) in der Administrator-Konsole Ihre Unternehmens-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopierschaltflächen, mit denen Sie den Hostname- und TXT-Wert für Ihren öffentlichen DNS-Anbieter kopieren.

  2. Öffnen Sie in einer neuen Browser-Registrierkarte Ihren öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostname und den TXT-Wert aus der Dashlane-Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag hinzugefügt haben, warten Sie ein paar Minuten und wählen Sie in der Dashlane-Administrator-Konsole Domain verifizieren.

    Wenn Sie möchten, können Sie auf der Seite Domainverwaltung so viele Domains verifizieren, wie Sie besitzen.

    Domainverifizierung für Geschäftstarife

Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern, aber die meisten neuen Einträge benötigen 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie ein paar Minuten und wählen Sie erneut Domain verifizieren.

Nachdem die Domain verifiziert wurde, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle zusätzlichen Domains in Ihrem SSO-Mandanten, die Sie für SSO aktivieren möchten. Wir unterstützen nicht, mehrere SSO-Anbieter mit einem einzelnen Dashlane-Tarif zu verknüpfen.

(Optional) Just-in-Time-Bereitstellung

Sie können die Just-in-Time-Bereitstellung aktivieren, um automatisch jeden Mitarbeiter mit Ihren verifizierten Domains beim ersten Anmeldeversuch hinzuzufügen.

Bevor Sie die Just-in-Time-Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarifmitglieder bereits zur Dashlane-SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie sie aktiviert haben, können sie die Dashlane-Browser-Erweiterung installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine Lizenzen mehr hat, können sich Mitglieder nicht anmelden, bis Sie Mehr Lizenzen kaufen.

Wenn Sie die Just-in-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode verwenden, wie SCIM oder AD-Synchronisierung, stellen Sie sicher, dass Sie alle Ihre Tarifmitglieder zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Synchronisieren des Verzeichnisses entfernt.

Mehr über die Just-in-Time-Bereitstellung

Schritt 5: Benutzer in Google Workspace zuweisen

  1. Wählen Sie in der in Google Workspace erstellten Dashlane-SAML-Anwendung Benutzerzugriff(1).
  2. Weisen Sie die Anwendung den relevanten Benutzern oder Organisationseinheiten zu, die Zugriff auf Dashlane benötigen.

Schritt 6: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane-Administrator-Konsole zurück und führen Sie eine Verbindung testen durch.

  2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

Wenn eine Fehlermeldung angezeigt wird, können Sie über unseren Kundendienst-Chatbot ein Ticket eröffnen.

Kundendienst über die Administrator-Konsole kontaktieren

Schritt 7: SSO für alle Benutzer aktivieren

  1. Aktivieren Sie nach erfolgreichem Test SSO in Dashlane Schritt 4: SSO für verifizierte Domains aktivieren.

  2. Benachrichtigen Sie Mitglieder über die neue SSO-Login-Methode. Mitglieder mit einem mit einem Master-Passwort erstellten Konto müssen vor der Aktivierung von SSO ein letztes Login mit dem Master-Passwort durchführen. Wie der Prozess für Mitglieder funktioniert, erfahren Sie in diesem Artikel:

    Migrieren Sie Ihre bestehenden Tarifmitglieder zu SSO

  3. Stellen Sie sicher, dass sich Mitglieder mit ihren Google-Anmeldedaten anmelden können.

Gruppen-SAML-Bereitstellung einrichten

Schritt 1: Gruppenbereitstellung mit SAML in Google Workspace einrichten

  1. Öffnen Sie die Dashlane-Anwendung in der Google-Oberfläche und gehen Sie zu SAML-Attributzuordnung.

  2. Wählen Sie SAML-Attributzuordnung konfigurieren.

  3. Wählen Sie die Gruppen unter Google-Gruppen aus.

  4. Geben Sie für das AnwendungsattributdashlaneSharingGroups ein und SPEICHERN.

Schritt 2: Gruppenbereitstellung mit SAML in Dashlane einrichten

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Gehen Sie zu Integration, wählen Sie die Bereitstellung-Einstellungen im Abschnitt Integrationen und wählen Sie Vertrauliche Bereitstellung.
  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.
  4. Scrollen Sie nach unten zum Abschnitt Gruppenbereitstellung.

  5. Aktivieren Sie die Gruppenbereitstellung in Schritt 2: Gruppensynchronisierung aktivieren.

  • Ihre Tarifmitglieder müssen sich möglicherweise bei Dashlane anmelden, damit Änderungen in der Administrator-Konsole angezeigt werden.
  • Als Tarifadministrator werden Sie nicht zu den Gruppen hinzugefügt. Sie verwenden weiterhin Ihr primäres Passwort zur Anmeldung.
  • Um die Änderungen auf der Registrierkarte Gruppen in der Dashlane-Administrator-Konsole zu sehen, erzwingen Sie die Anmeldung bei der Administrator-Konsole, wenn Sie die Gruppen nicht sehen.
  • Ihre Tarifmitglieder können Gruppeneinladungen über die Einladungs-E-Mail oder durch Auswahl von „Benachrichtigungen" (dargestellt als Glockensymbol) in der Dashlane-Anwendung akzeptieren.

Probleme mit Dashlane und Google beheben

(SSO) Fehler: app_not_configured_for_user

Dieser Fehler weist darauf hin, dass Sie die Dashlane-Anwendung in Google über OAuth und nicht über SAML erstellt haben könnten.

So beheben Sie das Problem

  • Erstellen Sie die Anwendung korrekt über SAML neu, anhand der Richtlinien in diesem Artikel: Schritt 1: SSO in Google Workspace einrichten.

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Möglicherweise sehen Sie diesen Fehler auch, wenn Sie versuchen, die Metadaten zu speichern.

So beheben Sie das Problem

  • Bestätigen Sie, dass Sie die Administrator-Konsole über die Dashlane-Browser-Erweiterung öffnen und sich dort anmelden.

    Installieren Sie die Dashlane-Browser-Erweiterung

  • Wenn das Administrator-Portal Ihres IDP geöffnet ist, melden Sie sich von Ihrem Administrator-Konto bei Google ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

Kundendienst kontaktieren

Bitte kontaktieren Sie unseren Kundendienst, wenn bei Ihnen Probleme auftreten oder Sie Fragen zu diesem Vorgang haben.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Powered by Zendesk