Startseite Admin-Hilfe-Center

Einrichten von Confidential SSO mit Duo

Nur für Administratoren Für alle Tarife

Einrichten von Confidential SSO mit Duo

Printer icon
Aktualisiert am

Geschätzte Zeit zum Abschließen: 15 Minuten

Duo unterstützt jetzt Provisioning. Offizielle Richtlinien sind noch nicht verfügbar, und die Kompatibilität mit Dashlane ist noch unbestätigt. Administratoren können versuchen, die Einrichtung anhand der vorhandenen Duo-Dokumentation vorzunehmen.

Als Administrator können Sie Duo Single Sign-On (SSO) für Ihre Tarifmitglieder mit SAML einrichten.

Mehr über SSO und SCIM

Wichtig: Wenn Sie die single sign-on-Registerkarte im Duo Admin Panel nicht sehen, müssen Sie Duo mit Ihrem Identitätsanbieter (IdP) verbinden, um SSO einrichten zu können.

Prüfen Sie die Duo-Dokumentation auf Einschränkungen und zusätzliche Informationen.

Enable Duo single sign-on

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administrator-Berechtigungen für:

  • Dashlane Administrator-Konsole
  • Duo-Administratorberechtigung (Identitätsanbieter)
  • Ihren öffentlichen DNS-Anbieter (zur Domainüberprüfung)

SSO einrichten

Schritt 1: Neue Anwendung in Duo registrieren

  1. Melden Sie sich im Duo Admin Panel an, wählen Sie Application und dann Protect an Application.

  2. Suchen Sie nach und wählen Sie Generic SAML Service Provider und wählen Sie dann Protect.

  3. Fügen Sie für die ACS URL "https://sso.nitro.dashlane.com/saml/callback" und für die Entity ID "dashlane-nitro-sso-[teamUUID]" ein.

  4. Wählen Sie im Abschnitt Policy bei den Group policiesApply a policy to a group of users.

  5. Wählen Sie aus der Dropdown-Liste Select a policy die Richtlinie und Gruppen aus, die Sie auf die Dashlane-Anwendung anwenden möchten, und wählen Sie Apply policy.

  6. Wählen Sie Save, um Ihre Einstellungen für den Generic SAML Service Provider zu bestätigen.

Schritt 2: Duo-Metadaten herunterladen

  1. Wählen Sie auf derselben Seite im Abschnitt DownloadsDownload XML für SAML Metadata.

  2. Öffnen Sie die XML-Metadatendatei, die auf Ihren Computer heruntergeladen wurde, mit einer Anwendung wie TextEdit für Mac oder Notepad für Windows.

  3. Alles auswählen und den Inhalt der XML-Datei kopieren.

Schritt 3: Dashlane mit Duo-Metadaten konfigurieren

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole

  2. Wählen Sie im Abschnitt Integrationen des linken Menüs die Option Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Wählen Sie andernfalls Confidential SSO einrichten.

  3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.

  4. Wählen Sie Speichern.

Schritt 4: Überprüfen Sie Ihre Domain beim DNS-Anbieter

  1. Geben Sie in Schritt 3: Überprüfen Sie Ihre Domain(s) in der Administrator-Konsole Ihre Firmen-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopier-Schaltflächen, die Sie verwenden, um den Hostnamen und die TXT-Werte bei Ihrem öffentlichen DNS-Anbieter einzufügen.

  2. Öffnen Sie in einem neuen Browser-Tab Ihren öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostnamen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag vorgenommen haben, warten Sie ein paar Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

    Wenn Sie möchten, können Sie so viele Domains verifizieren, wie Sie im Bereich Domain-Verwaltung besitzen.

    Domain-Verifizierung für Geschäftstarife

Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern, aber die meisten neuen Einträge benötigen 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie ein paar Minuten und wählen Sie erneut Domain verifizieren.

Nachdem die Domain verifiziert ist, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle zusätzlichen Domains in Ihrem SSO-Mandanten, die Sie für SSO aktivieren möchten. Wir unterstützen nicht das Verknüpfen mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif.

(Optional) Just In Time Provisioning

Sie können Just In Time Provisioning aktivieren, um bei ihrem ersten Anmeldeversuch automatisch jeden Mitarbeiter mit Ihren verifizierten Domains hinzuzufügen.

Bevor Sie Just In Time Provisioning aktivieren, stellen Sie sicher, dass Ihre Tarif-Mitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie es aktiviert haben, können sie die Dashlane-Browser-Erweiterung installieren und ihr Konto erstellen.

Wenn für Ihren Tarif keine Lizenzen mehr verfügbar sind, können sich Mitglieder nicht anmelden, bis Sie Mehr Lizenzen kaufen.

Wenn Sie Just in Time Provisioning zusammen mit einer anderen automatischen Bereitstellungsmethode wie SCIM oder AD-Synchronisierung verwenden, stellen Sie sicher, dass Sie alle Ihre Tarifmitglieder zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Verzeichnis-Synchronisierungsvorgang entfernt.

Mehr über Just in Time Provisioning

Schritt 5: Benutzer in Duo zuweisen

  1. Navigieren Sie im Duo Administratorbereich zur Registerkarte Applications.
  2. Wählen Sie Ihre Dashlane SSO-Anwendung aus und weisen Sie sie den Benutzern zu.

Schritt 6: Testen Sie Ihre SSO-Konfiguration

  1. Gehen Sie zurück zur Dashlane Administrator-Konsole und führen Sie einen Test connection durch.

  2. Eine Erfolgsmeldung wird angezeigt, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie sich an unseren Kundendienst wenden.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Schritt 7: SSO für alle Benutzer aktivieren

  1. Nachdem der Test erfolgreich war, aktivieren Sie SSO in Dashlane unter Step 4: Activate SSO for verified domains.

  2. Informieren Sie die Mitglieder über die neue SSO-Anmeldemethode. Mitglieder mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen vor der Aktivierung von SSO eine abschließende Anmeldung mit dem Master-Passwort durchführen. Um zu sehen, wie der Prozess für Mitglieder funktioniert, lesen Sie diesen Artikel:

    Migrate your existing plan members to SSO

  3. Stellen Sie sicher, dass Mitglieder sich mit ihren Duo-Anmeldedaten anmelden können.

Fehlerbehebung für Dashlane mit DUO

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Möglicherweise sehen Sie diese Fehlermeldung auch beim Versuch, die Metadaten zu speichern.

So beheben Sie das Problem

  • Bestätigen Sie, dass Sie die Administrator-Konsole aus der Dashlane-Browser-Erweiterung öffnen und sich dort anmelden.

    Installieren Sie die Dashlane-Browser-Erweiterung

  • Wenn das Admin-Portal Ihres IDP geöffnet ist, melden Sie sich von Ihrem Duo-Administrator-Konto ab und schließen Sie die Browser-Registerkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

Kundendienst kontaktieren

Bitte kontaktieren Sie unseren Kundendienst, wenn Sie Probleme haben oder Fragen zu diesem Vorgang haben.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Powered by Zendesk