Zum Hauptinhalt gehen
Kontakt

Richten Sie Confidential SSO mit Duo ein

  1. Dashlane
  2. Administratoren
  3. Identitätsanbieter-Integrationen
  4. Verwenden Sie Dashlane Confidential SSO und SCIM-Bereitstellung, um sich mit Ihrem IdP zu integrieren

Richten Sie Confidential SSO mit Duo ein

Abschnitte erweitern

Geschätzte Zeit bis zur Fertigstellung: 15 Minuten

Als Administrator können Sie Duo Single Sign-On (SSO) für Ihre Tarifmitglieder mit SAML einrichten. Duo unterstützt SCIM mit Dashlane nicht.

Mehr über SSO und SCIM

Wichtig: Wenn Sie die Single Sign-On Registrierkarte im Duo Administrator-Panel nicht sehen, müssen Sie Duo mit Ihrem Identitätsanbieter (IdP) verbinden, um SSO einrichten zu können.

Duo Single Sign-On aktivieren

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administratorberechtigungen für:

  • Dashlane Administrator-Konsole
  • Duo Administratorberechtigung (Identitätsanbieter)
  • Ihren öffentlichen DNS-Anbieter (zur Domain-Verifizierung)

SSO einrichten

Schritt 1: Registrieren Sie eine neue Anwendung in Duo

  1. Melden Sie sich im Duo Admin Panel an, wählen Sie Anwendung und dann Anwendung schützen.
  2. Suchen Sie und wählen Sie Generic SAML Service Provider und dann Schützen.

  3. Fügen Sie "https://sso.nitro.dashlane.com/saml/callback" für die ACS URL und "dashlane-nitro-sso" für Entity ID ein.

  4. Im Abschnitt Richtlinie, für Gruppenrichtlinien, wählen Sie Eine Richtlinie auf eine Gruppe von Benutzern anwenden.

  5. Aus der Dropdown-Liste Richtlinie auswählen, wählen Sie die Richtlinie und Gruppen, die Sie auf die Dashlane-Anwendung anwenden möchten, und wählen Sie Richtlinie anwenden.

  6. Wählen Sie Speichern, um Ihre Einstellungen für den generischen SAML-Dienstanbieter zu bestätigen.

Schritt 2: Duo-Metadaten herunterladen

  1. Auf derselben Seite, im Abschnitt Downloads, wählen Sie XML herunterladen für SAML-Metadaten.

  2. Öffnen Sie die XML-Metadatendatei, die auf Ihren Computer heruntergeladen wurde, mit einer Anwendung wie TextEdit für Mac oder Notepad für Windows.

  3. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

Schritt 3: Konfigurieren Sie Dashlane mit Duo-Metadaten

  1. Melden Sie sich in der Dashlane Administrator-Konsole an
  2. Im Abschnitt Integrationen des linken Menüs, wählen Sie Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Andernfalls wählen Sie Confidential SSO einrichten.

  3. Navigieren Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten Metadaten ein.
  4. Wählen Sie Speichern.

Schritt 4: Verifizieren Sie Ihre Domain im DNS-Anbieter

  1. In Schritt 3: Verifizieren Sie Ihre Domain(s) in der Administrator-Konsole, geben Sie Ihre Firmen-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopiertasten, die Sie verwenden werden, um den Hostnamen und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter zu kopieren.

  2. In einer neuen Browser-Registerkarte navigieren Sie zu Ihrem öffentlichen DNS-Anbieter und fügen einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostnamen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag eingegeben haben, warten Sie einige Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

Änderungen am öffentlichen DNS können bis zu 24 Stunden dauern, aber die meisten neuen Einträge dauern 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und wählen Sie Domain verifizieren erneut.

Nachdem die Domain verifiziert wurde, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle weiteren Domains in Ihrem SSO-Mandanten, die Sie für SSO aktivieren möchten. Wir unterstützen nicht die Verknüpfung mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif.

(Optional) Just In Time Bereitstellung

Sie können die Just In Time Bereitstellung aktivieren, um automatisch jeden Mitarbeiter mit Ihren verifizierten Domains bei ihrem ersten Anmeldeversuch hinzuzufügen.

Bevor Sie die Just in Time Bereitstellung aktivieren, stellen Sie sicher, dass Ihre Tarifmitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.

Nachdem Sie es aktiviert haben, können sie die Dashlane Browser-Erweiterung installieren und ihr Konto erstellen.

Wenn Ihr Tarif keine Lizenzen mehr hat, können Mitglieder sich nicht anmelden, bis Sie mehr Lizenzen kaufen.

Wenn Sie die Just in Time Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode, wie SCIM oder AD-Sync, verwenden, stellen Sie sicher, dass Sie alle Ihre Tarifmitglieder zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Verzeichnissync entfernt.

Mehr über Just in Time Bereitstellung

Schritt 5: Benutzer in Duo zuweisen

  1. In der Duo Admin Panel navigieren Sie zur Anwendungen Registerkarte.
  2. Wählen Sie Ihre Dashlane SSO-Anwendung aus und weisen Sie sie den Benutzern zu.

Schritt 6: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie einen Verbindungstest durch.
  2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie ein Ticket über unseren Support-Chatbot öffnen.

Kontaktieren Sie einen Agenten über die Administrator-Konsole
Chatten Sie mit unserem Bot

Schritt 7: Aktivieren Sie SSO für alle Benutzer

  1. Nach erfolgreichen Tests aktivieren Sie SSO in Dashlane Schritt 4: SSO für verifizierte Domains aktivieren.
  2. Informieren Sie die Mitglieder über die neue SSO-Anmeldemethode. Mitglieder mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen ein letztes Login mit dem Master-Passwort durchführen, bevor sie SSO aktivieren. Um zu sehen, wie der Prozess für Mitglieder funktioniert, verweisen Sie auf diesen Artikel:

    Migrieren Sie Ihre bestehenden Tarif-Mitglieder zu SSO

  3. Stellen Sie sicher, dass sich Mitglieder mit ihren Duo-Anmeldedaten anmelden können.

Fehlerbehebung bei Dashlane mit DUO

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Sie könnten diesen Fehler auch sehen, wenn Sie versuchen, die Metadaten zu speichern.

So beheben Sie das Problem

  • Bestätigen Sie, dass Sie die Administrator-Konsole über die Dashlane-Erweiterung öffnen und sich anmelden.

    Installieren Sie die Dashlane-Erweiterung

  • Wenn das Admin-Portal Ihres IDP geöffnet ist, melden Sie sich von Ihrem Duo-Administrator-Konto ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.

Kundendienst kontaktieren

Bitte kontaktieren Sie unser Kundendienst, wenn Sie auf Probleme stoßen oder Fragen zu diesem Prozess haben.

Kontaktieren Sie einen Agenten über die Administrator-Konsole
Chatten Sie mit unserem Bot

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

In diesem Artikel

Verwandte Beiträge

Powered by Zendesk