Zum Hauptinhalt gehen
Kontakt

Richten Sie Confidential SSO und Bereitstellung mit Google Workspace ein

  1. Dashlane
  2. Administratoren
  3. Identitätsanbieter-Integrationen
  4. Verwenden Sie Dashlane Confidential SSO und SCIM-Bereitstellung, um sich mit Ihrem IdP zu integrieren

Richten Sie Confidential SSO und Bereitstellung mit Google Workspace ein

Abschnitte erweitern

Geschätzte Zeit bis zur Fertigstellung: 15 Minuten

Als Administrator können Sie Google Workspace Single Sign-On (SSO) für Ihre Tarifmitglieder mit SAML einrichten. Dashlane unterstützt die Synchronisierung der Google Workspace-Bereitstellung mit SCIM nicht. Stattdessen empfehlen wir, die Just-in-Time-Bereitstellung zu aktivieren. Wie dies aktiviert wird, wird im Einrichtungsprozess behandelt.

Mehr über SSO und SCIM
Mehr über SAML 2.0 für Google Workspace

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administratorberechtigungen für:

  • Dashlane Administrator-Konsole
  • Google Workspace Super-Administrator-Rolle (Identitätsanbieter)
  • Ihren öffentlichen DNS-Anbieter (zur Domain-Verifizierung)

Inhaltsverzeichnis

SSO einrichten

Gruppen-SAML-Bereitstellung einrichten

Fehlerbehebung bei Dashlane mit Google Workspace

Kundendienst kontaktieren

SSO einrichten

Schritt 1: Registrieren Sie eine neue Anwendung in Google Workspace

  1. Öffnen Sie die Google Workspace Administrator-Konsole, wählen Sie die Dropdown-Liste Anwendungen aus und wählen Sie Web- und mobile Apps.

  2. Wählen Sie die Liste Anwendung hinzufügen und dann Benutzerdefinierte SAML-Anwendung hinzufügen.

  3. Auf der Seite Anwendungsdetails geben Sie "Dashlane" für Anwendungsname und "Dashlane SSO" für die Beschreibung ein.
  4. Laden Sie das Dashlane-Logo für das Anwendungssymbol hoch. Sie können das Logo von dieser Seite herunterladen https://www.pngrepo.com/svg/331360/dashlane-v2.
  5. Wählen Sie Fortsetzen.

  6. Wählen Sie erneut Fortsetzen, um die Google Identity Provider-Details zu bestätigen.
  7. In der Sitzung Service Provider-Details geben Sie "https://sso.nitro.dashlane.com/saml/callback" für die ACS URL und "dashlane-nitro-sso" für die Entity ID ein. Wählen Sie Fortsetzen.

  8. Wählen Sie Fertigstellen.

  9. In der Dashlane-Anwendung, die Sie gerade in Google Workspace erstellt haben, wählen Sie AUS für alle im Abschnitt Benutzerzugriff.

  10. Im Abschnitt Service-Status wählen Sie EIN für alle und dann Speichern.

Schritt 2: Google Workspace Metadaten herunterladen

  1. Wählen Sie Metadaten herunterladen.

  2. Wählen Sie erneut Metadaten herunterladen im Abschnitt Option 1: IdP-Metadaten herunterladen.

  3. Öffnen Sie die XML-Metadatendatei, die auf Ihren Computer heruntergeladen wurde, mit einer Anwendung wie TextEdit für Mac oder Notepad für Windows.

  4. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

Schritt 3: Konfigurieren Sie Dashlane mit Google Workspace Metadaten

  1. Melden Sie sich in der Dashlane Administrator-Konsole an
  2. Im Abschnitt Integrationen des linken Menüs wählen Sie Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Andernfalls wählen Sie Confidential SSO einrichten.

  3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.
  4. Wählen Sie Speichern.

Schritt 4: Überprüfen Sie Ihre Domain im DNS-Anbieter

  1. In Schritt 3: Verifizieren Sie Ihre Domain(s) auf der Administrator-Konsole, geben Sie Ihre Firmen-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopiertasten, die Sie verwenden werden, um den Hostnamen und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter zu kopieren.

  2. In einer neuen Browser-Registerkarte navigieren Sie zu Ihrem öffentlichen DNS-Anbieter und fügen einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostnamen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag eingegeben haben, warten Sie einige Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

Änderungen am öffentlichen DNS können bis zu 24 Stunden dauern, aber die meisten neuen Einträge dauern 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und wählen Sie Domain verifizieren erneut.

Nachdem die Domain verifiziert wurde, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle weiteren Domains in Ihrem SSO-Mandanten, die Sie für SSO aktivieren möchten. Wir unterstützen nicht die Verknüpfung mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif.

(Optional) Just In Time Bereitstellung

Sie können die Just In Time Bereitstellung aktivieren, um automatisch jeden Mitarbeiter mit Ihren verifizierten Domains bei ihrem ersten Anmeldeversuch hinzuzufügen.

Bevor Sie die Just in Time Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarifmitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie es aktiviert haben, können sie die Dashlane Browser-Erweiterung installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine Lizenzen mehr hat, können sich die Mitglieder nicht anmelden, bis Sie mehr Lizenzen kaufen.

Wenn Sie die Just in Time Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode, wie SCIM oder AD-Sync, verwenden, stellen Sie sicher, dass Sie alle Ihre Tarifmitglieder zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Verzeichnissync entfernt.

Mehr über Just in Time Bereitstellung

Schritt 5: Benutzer in Google Workspace zuweisen

  1. In der in Google Workspace erstellten Dashlane SAML-Anwendung wählen Sie Benutzerzugriff(1).
  2. Weisen Sie die Anwendung den relevanten Benutzern oder organisatorischen Einheiten zu, die Zugang zu Dashlane benötigen.

Schritt 6: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie eine Verbindungstest durch.
  2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie ein Ticket über unseren Support-Chatbot öffnen.

Kontaktieren Sie einen Agenten über die Administrator-Konsole
Chatten Sie mit unserem Bot

Schritt 7: Aktivieren Sie SSO für alle Benutzer

  1. Nach erfolgreichen Tests aktivieren Sie SSO in Dashlane Schritt 4: SSO für verifizierte Domains aktivieren.
  2. Informieren Sie die Mitglieder über die neue SSO-Anmeldemethode. Mitglieder mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen ein letztes Login mit dem Master-Passwort durchführen, bevor sie SSO aktivieren. Um zu sehen, wie der Prozess für Mitglieder funktioniert, verweisen Sie auf diesen Artikel:

    Migrieren Sie Ihre bestehenden Tarif-Mitglieder zu SSO

  3. Stellen Sie sicher, dass sich Mitglieder mit ihren Google-Anmeldedaten anmelden können.

Gruppen-SAML-Bereitstellung einrichten

Schritt 1: Gruppenbereitstellung mit SAML in Google Workspace einrichten

  1. Öffnen Sie die Dashlane-Anwendung in der Google-Oberfläche und gehen Sie zu SAML-Attributzuordnung.
  2. Wählen Sie SAML-Attributzuordnung konfigurieren aus.

  3. Wählen Sie die Gruppen unter Google-Gruppen aus.
  4. Für das App-Attribut, fügen Sie dashlaneSharingGroups ein und SPEICHERN Sie.

Schritt 2: Gruppenbereitstellung mit SAML in Dashlane einrichten

  1. Melden Sie sich in der Dashlane Administrator-Konsole an
  2. Gehen Sie zu Integration, wählen Sie die Bereitstellungs-Einstellungen im Abschnitt Integrationen aus und wählen Sie Vertrauliche Bereitstellung aus.
  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

  4. Scrollen Sie bis zur Sektion Gruppenbereitstellung herunter.
  5. Aktivieren Sie die Gruppenbereitstellung in Schritt 2: Gruppensynchronisation aktivieren.

  • Ihre Tarifmitglieder müssen sich möglicherweise bei Dashlane anmelden, um zu sehen, ob Änderungen in der Administrator-Konsole widergespiegelt werden.
  • Als Tarifadministrator werden Sie nicht zu den Gruppen hinzugefügt. Sie werden weiterhin Ihr primäres Passwort zum Anmelden verwenden.
  • Um die Änderungen in der Gruppen-Registerkarte in der Dashlane Administrator-Konsole zu sehen, erzwingen Sie die Anmeldung in der Administrator-Konsole, wenn Sie die Gruppen nicht sehen.
  • Ihre Tarifmitglieder können Gruppeneinladungen über die Einladungs-E-Mail akzeptieren oder indem sie Benachrichtigungen auswählen, die als Glockensymbol in der Dashlane-Anwendung angezeigt werden.

Fehlerbehebung bei Dashlane mit Google

(SSO) Fehler: app_not_configured_for_user

Dieser Fehler deutet darauf hin, dass Sie die Dashlane-Anwendung auf Google möglicherweise über OAuth und nicht über SAML erstellt haben.

So beheben Sie den Fehler

  • Erstellen Sie die Anwendung korrekt über SAML neu, indem Sie die Richtlinien in diesem Artikel verwenden: Schritt 1: SSO in Google Workspace einrichten.

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Sie könnten diesen Fehler auch sehen, wenn Sie versuchen, die Metadaten zu speichern.

So beheben Sie den Fehler

  • Bestätigen Sie, dass Sie die Administrator-Konsole über die Dashlane-Erweiterung öffnen und sich anmelden.

    Installieren Sie die Dashlane-Erweiterung

  • Wenn das Admin-Portal Ihres IDP geöffnet ist, melden Sie sich von Ihrem Admin-Konto auf Google ab und schließen Sie die Browser-Registerkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

Kundendienst kontaktieren

Bitte kontaktieren Sie unser Kundendienst, wenn Sie auf Probleme stoßen oder Fragen zu diesem Prozess haben.

Kontaktieren Sie einen Agenten über die Administrator-Konsole
Chatten Sie mit unserem Bot

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

In diesem Artikel

Verwandte Beiträge

Powered by Zendesk