Zum Hauptinhalt gehen
Kontakt

Einrichten von Confidential SSO und Bereitstellung mit Google Workspace

  1. Dashlane
  2. Administratoren
  3. Identitätsanbieter-Integrationen
  4. Verwenden Sie Dashlane Confidential SSO und SCIM-Bereitstellung, um sich mit Ihrem IdP zu integrieren

Einrichten von Confidential SSO und Bereitstellung mit Google Workspace

Abschnitte erweitern

Geschätzte Zeit zum Abschließen: 15 Minuten

Als Administrator können Sie Google Workspace Single Sign-On (SSO) für Ihre Tarifmitglieder mit SAML einrichten. Dashlane unterstützt nicht die Synchronisierung der Google Workspace Bereitstellung mit SCIM. Stattdessen empfehlen wir, die Bereitstellung Just in Time zu aktivieren. Wie man es aktiviert, wird im Einrichtungsprozess behandelt.

Überprüfen Sie die Google Workspace-Dokumentation auf Einschränkungen und zusätzliche Informationen.

Mehr über SSO und SCIM
Mehr über SAML 2.0 für Google Workspace

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administratorberechtigungen für:

  • Dashlane Administrator-Konsole
  • Google Workspace Super-Administratorrolle (Identitätsanbieter)
  • Ihren öffentlichen DNS-Anbieter (zur Domain-Verifizierung)

Inhaltsverzeichnis

SSO einrichten

Gruppen-SAML-Bereitstellung einrichten

Dashlane mit Google Workspace Fehler beheben

Kundendienst kontaktieren

SSO einrichten

Schritt 1: Eine neue Anwendung in Google Workspace registrieren

  1. Öffnen Sie die Google Workspace Administrator-Konsole, wählen Sie die Anwendungen-Dropdown-Liste und dann Web- und mobile Apps.

  2. Wählen Sie die Liste Anwendung hinzufügen und dann Eine benutzerdefinierte SAML-Anwendung hinzufügen.

  3. Geben Sie auf der Seite Anwendungsdetails "Dashlane" für den Anwendungsnamen und "Dashlane SSO" für die Beschreibung ein.
  4. Laden Sie das Dashlane-Logo für das Anwendungssymbol hoch. Sie können das Logo von dieser Seite https://www.pngrepo.com/svg/331360/dashlane-v2 herunterladen.
  5. Wählen Sie Weiter.

  6. Wählen Sie erneut Weiter, um die Google Identitätsanbieter-Details zu bestätigen.
  7. Geben Sie in der Sitzung Dienstanbieter-Details "https://sso.nitro.dashlane.com/saml/callback" für die ACS URL und "dashlane-nitro-sso" für die Enitäts-ID ein. Wählen Sie Weiter.

  8. Wählen Sie Fertig.

  9. Wählen Sie in der Dashlane-Anwendung, die Sie gerade in Google Workspace erstellt haben, AUS für alle im Abschnitt Benutzerzugriff.

  10. Wählen Sie im Abschnitt Dienststatus EIN für alle und dann Speichern.

Schritt 2: Herunterladen der Google Workspace-Metadaten

  1. Wählen Sie Metadaten herunterladen.

  2. Wählen Sie im Abschnitt Option 1: IdP-Metadaten herunterladen erneut Metadaten herunterladen.

  3. Öffnen Sie die XML-Metadaten-Datei, die auf Ihren Computer heruntergeladen wurde, mit einer Anwendung wie TextEdit für Mac oder Notepad für Windows.

  4. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

Schritt 3: Konfigurieren Sie Dashlane mit Google Workspace Metadaten

  1. Melden Sie sich bei der Dashlane Administrator-Konsole an
  2. Wählen Sie im Integrations-Abschnitt des linken Menüs Single Sign-On aus. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten aus. Andernfalls wählen Sie Einrichten Confidential SSO aus.

  3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.
  4. Wählen Sie Speichern.

Schritt 4: Verifizieren Sie Ihre Domain im DNS-Anbieter

  1. In Schritt 3: Verifizieren Sie Ihre Domain(s) auf der Administrator-Konsole, geben Sie Ihre Unternehmens-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopierschaltflächen, die Sie zum Kopieren des Hostnamens und der TXT-Werte zu Ihrem öffentlichen DNS-Anbieter verwenden werden.

  2. Öffnen Sie in einer neuen Browser-Registrierkarte Ihren öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostnamen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Datensatz eingegeben haben, warten Sie ein paar Minuten, und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern, aber die meisten neuen Datensätze benötigen 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie ein paar Minuten und wählen Sie Domain verifizieren erneut.

Nachdem die Domain verifiziert wurde, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle zusätzlichen Domains in Ihrem SSO-Mandanten, die Sie für SSO aktivieren möchten. Wir unterstützen nicht das Verknüpfen mehrerer SSO-Anbieter mit einem einzigen Dashlane Tarif.

(Optional) Just In Time Bereitstellung

Sie können die Just In Time Bereitstellung aktivieren, um automatisch alle Mitarbeiter mit Ihren verifizierten Domains beim ersten Login-Versuch hinzuzufügen.

Bevor Sie die Just In Time Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Planmitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie es einschalten, können sie die Dashlane Smart Extension installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine freien Lizenzen mehr hat, können sich Mitglieder erst anmelden, wenn Sie mehr Lizenzen kaufen.

Wenn Sie Just-in-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode verwenden, wie SCIM oder AD-Synchronisierung, stellen Sie sicher, dass Sie alle Mitglieder Ihres Tarifs zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt werden, das nächste Mal, wenn das Verzeichnis synchronisiert wird, entfernt.

Mehr über Just-in-Time-Bereitstellung

Schritt 5: Benutzer in Google Workspace zuweisen

  1. Wählen Sie in der in Google Workspace erstellten Dashlane SAML-Anwendung Benutzerzugriff(1) aus.
  2. Weisen Sie die Anwendung den relevanten Benutzern oder Organisationseinheiten zu, die Zugriff auf Dashlane benötigen.

Schritt 6: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie eine Testverbindung durch.
  2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie ein Ticket über unseren Support-Chatbot öffnen.

Kontaktieren Sie einen Agenten über die Administrator-Konsole
Chatten Sie mit unserem Bot

Schritt 7: Aktivieren Sie SSO für alle Benutzer

  1. Nach erfolgreichem Testen aktivieren Sie SSO in Dashlane Schritt 4: Aktivieren Sie SSO für verifizierte Domains.
  2. Benachrichtigen Sie Mitglieder über die neue SSO-Login-Methode. Mitglieder mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen einen letzten Login mit dem Master-Passwort machen, bevor sie SSO aktivieren. Um zu sehen, wie der Prozess für Mitglieder funktioniert, lesen Sie diesen Artikel:

    Migrieren Sie Ihre bestehenden Tarifmitglieder zu SSO

  3. Stellen Sie sicher, dass sich Mitglieder mit ihren Google-Anmeldedaten anmelden können.

Richten Sie die SAML-Bereitstellung für Gruppen ein

Schritt 1: Richten Sie die Gruppenbereitstellung mit SAML in Google Workspace ein

  1. Öffnen Sie die Dashlane-Anwendung in Googles Oberfläche und gehen Sie zu SAML-Attributzuordnung.
  2. Wählen Sie SAML-Attributzuordnung konfigurieren.

  3. Wählen Sie die Gruppen unter Google-Gruppen.
  4. Für das Anwendungsattribut fügen Sie dashlaneSharingGroups ein und SPEICHERN.

Schritt 2: Richten Sie die Gruppenbereitstellung mit SAML in Dashlane ein

  1. Melden Sie sich bei der Dashlane Administrator-Konsole an.
  2. Gehen Sie zu Integration, wählen Sie Bereitstellung Einstellungen im Integrationen Abschnitt, und wählen Sie Vertrauliche Bereitstellung.
  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

  4. Scrollen Sie nach unten zur Gruppenbereitstellungssitzung.
  5. Schalten Sie die Gruppenbereitstellung in Schritt 2: Aktivieren der Gruppensynchronisation ein.

  • Ihre Tarifmitglieder müssen sich möglicherweise bei Dashlane anmelden, um zu sehen, ob Änderungen in der Administrator-Konsole angezeigt werden.
  • Als Tarifadministrator werden Sie nicht zu den Gruppen hinzugefügt. Sie werden weiterhin Ihr primäres Passwort verwenden, um sich anzumelden.
  • Um die Änderungen in der Gruppen-Registrierkarte in der Dashlane Administrator-Konsole zu sehen, melden Sie sich bei der Administrator-Konsole an, falls Sie die Gruppen nicht sehen.
  • Ihre Tarifmitglieder können Gruppeneinladungen durch die Einladung E-Mail oder durch Auswählen von Benachrichtigungen, angezeigt als Glockensymbol, in der Dashlane-Anwendung akzeptieren.

Beheben Sie Dashlane-Probleme mit Google

(SSO) Fehler: app_not_configured_for_user

Dieser Fehler zeigt an, dass Sie die Dashlane-Anwendung auf Google möglicherweise über OAuth anstelle von SAML erstellt haben.

Wie man es behebt

  • Erstellen Sie die Anwendung korrekt über SAML neu, indem Sie die Richtlinien in diesem Artikel verwenden: Schritt 1: SSO in Google Workspace einrichten.

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Sie könnten auch diesen Fehler sehen, wenn Sie versuchen, die Metadaten zu speichern.

Wie man es behebt

  • Bestätigen Sie, dass Sie die Administrator-Konsole von der Dashlane Smart Extension öffnen und sich dort anmelden.

    Installieren Sie die Dashlane Smart Extension

  • Wenn das Administrator-Portal Ihres IDP geöffnet ist, melden Sie sich von Ihrem Administrator-Konto bei Google ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

Kundendienst kontaktieren

Bitte kontaktieren Sie unser Support-Team, wenn Sie auf Probleme stoßen oder Fragen zu diesem Prozess haben.

Kontaktieren Sie einen Agenten über die Administrator-Konsole
Chatten Sie mit unserem Bot

Aktualisiert am

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

In diesem Artikel

Verwandte Beiträge

Powered by Zendesk