Startseite Admin-Hilfe-Center

Confidential SSO und Bereitstellung mit PingID einrichten

Nur für Administratoren Für alle Tarife

Confidential SSO und Bereitstellung mit PingID einrichten

Printer icon
Aktualisiert am

Geschätzte Zeit bis zum Abschluss: 15 Minuten

Dashlane bietet eine tiefgehende Integration mit PingID, mit der Möglichkeit, SSO mit SAML zu integrieren, die Synchronisierung von Tarifmitgliedern und die Gruppensynchronisierung über SCIM. Es ist möglich, nur SSO oder nur die SCIM-Bereitstellung durchzuführen, aber wir empfehlen beides für das beste Erlebnis.

Prüfen Sie die PingID-Dokumentation auf Einschränkungen und zusätzliche Informationen.

Mehr über SSO und SCIM
Mehr über SAML-basiertes Single Sign-On mit PingID

Voraussetzungen

Um diese Einrichtung abzuschließen, benötigen Sie Administratorberechtigungen für:

  • Dashlane-Administrator-Konsole
  • Ping Identity Active Directory (Identitätsanbieter)
  • Ihren öffentlichen DNS-Anbieter (zur Domain-Verifizierung)

Inhaltsverzeichnis

SSO einrichten

Benutzer-SCIM-Bereitstellung einrichten

Gruppen-SAML-Bereitstellung einrichten

Fehlerbehebung für Dashlane mit PingID

Kundendienst kontaktieren

SSO einrichten

Schritt 1: Eine neue Anwendung in PingID registrieren

  1. Melden Sie sich bei Ihrer Ping Identity Administrator-Konsole an.

  2. Navigieren Sie zu Anwendungen. Wählen Sie + Anwendung hinzufügen.

Schritt 2: PingID für SAML SSO konfigurieren

  1. Wählen Sie SAML als Anwendungstyp und richten Sie den Anwendungsnamen als Dashlane SSO ein.

  2. Wählen Sie Konfigurieren.

  3. Für die SAML-Konfiguration wählen Sie Manuell eingeben.
    • Geben Sie für ACS URLhttps://sso.nitro.dashlane.com/saml/callback ein
    • Geben Sie für Entity IDdashlane-nitro-sso-[teamUUID] ein

    • Speichern Sie die Änderungen

  4. Wählen Sie unter Attribute MappingsEmail Address für die PingOne Mappings und Speichern.

Schritt 3: PingID-Metadaten herunterladen

  1. Wählen Sie in der Registrierkarte Übersicht Metadaten herunterladen.

  2. Aktivieren Sie den Schalter in der oberen rechten Ecke, um die Anwendung zu aktivieren.

  3. Öffnen Sie die auf Ihren Computer heruntergeladene XML-Metadaten-Datei, beispielsweise mit Notepad unter Windows oder TextEdit auf dem Mac.

  4. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

Schritt 4: Dashlane mit PingID-Metadaten konfigurieren

  1. Melden Sie sich bei der Dashlane Browser-Erweiterung an und öffnen Sie die Administrator-Konsole

  2. Wählen Sie im Bereich Integrationen des linken Menüs Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Andernfalls wählen Sie Confidential SSO einrichten.

  3. Gehen Sie zu Schritt 2: Ihre IdP-Metadaten speichern und fügen Sie die zuvor kopierten XML-Metadaten ein.

  4. Wählen Sie Speichern.

Schritt 5: Ihre Domain beim DNS-Anbieter verifizieren

  1. Geben Sie in Schritt 3: Ihre Domain(s) verifizieren in der Administrator-Konsole Ihre Unternehmens-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopierschaltflächen, mit denen Sie den Hostname und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter kopieren.

  2. Öffnen Sie in einer neuen Browser-Registrierkarte Ihren öffentlichen DNS-Anbieter und fügen Sie einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

  3. Fügen Sie den Hostname und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

  4. Nachdem Sie den Eintrag hinzugefügt haben, warten Sie einige Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.

    Wenn Sie möchten, können Sie auf der Seite Domainverwaltung so viele Domains verifizieren, wie Sie besitzen.

    Domain-Verifizierung für Geschäftstarife

    Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern, aber die meisten neuen Einträge benötigen 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und wählen Sie erneut Domain verifizieren.

Nachdem die Domain verifiziert wurde, erscheint ein grünes Häkchen. Wiederholen Sie die Schritte für alle zusätzlichen Domains in Ihrem SSO-Mandanten, die Sie für SSO aktivieren möchten. Wir unterstützen nicht das Verknüpfen mehrerer SSO-Anbieter mit einem einzelnen Dashlane-Tarif.

(Optional) Just-in-Time-Bereitstellung

Sie können die Just-in-Time-Bereitstellung aktivieren, um bei ihrem ersten Anmeldeversuch automatisch jeden Mitarbeiter mit Ihren verifizierten Domains hinzuzufügen.

Bevor Sie die Just-in-Time-Bereitstellung aktivieren:

  • Stellen Sie sicher, dass die Mitglieder Ihres Tarifs bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.
  • Nachdem Sie es aktiviert haben, können sie die Dashlane Browser-Erweiterung installieren und ihr Konto erstellen.
  • Wenn in Ihrem Tarif keine Lizenzen mehr verfügbar sind, können sich Mitglieder nicht anmelden, bis Sie Mehr Lizenzen kaufen.

  • Wenn Sie die Just-in-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode wie SCIM oder der AD-Synchronisierung verwenden, stellen Sie sicher, dass Sie alle Mitglieder Ihres Tarifs zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarif-Mitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Synchronisieren des Verzeichnisses entfernt.

Mehr über Just-in-Time-Bereitstellung

Schritt 6: Benutzer in PingID zuweisen

  1. Öffnen Sie in Ping Identity die Dashlane-Anwendung und wählen Sie das Bearbeitungssymbol unter Zugriff.

  2. Wählen Sie die Benutzergruppe aus, die Zugriff auf Dashlane haben soll, und Speichern Sie die Änderungen.

Schritt 7: Testen Sie Ihre SSO-Konfiguration

  1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie eine Test-Verbindung aus.

  2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

Wenn Sie eine Fehlermeldung sehen, können Sie unseren Kundendienst kontaktieren.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Schritt 8: SSO für alle Benutzer aktivieren

  1. Nachdem die Tests erfolgreich waren, aktivieren Sie SSO in Dashlane Schritt 4: SSO für verifizierte Domains aktivieren.
  2. Benachrichtigen Sie Mitglieder über die neue SSO-Login-Methode. Mitglieder mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen vor der Aktivierung von SSO einen letzten Login mit dem Master-Passwort durchführen.
  3. Stellen Sie sicher, dass sich Mitglieder mit ihren PingID-Anmeldedaten anmelden können.

Informationen dazu, wie der Prozess für Tarifmitglieder funktioniert, finden Sie in diesem Artikel: Migrieren Sie Ihre bestehenden Tarifmitglieder zu SSO

Benutzer-SCIM-Bereitstellung einrichten

Schritt 1: SCIM-API-token in Dashlane generieren

  1. Melden Sie sich bei der Dashlane Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Wählen Sie im Abschnitt IntegrationenBereitstellung und dann Vertrauliche Bereitstellung.

  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits gestartet haben.

    Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie entweder zuerst Confidential SSO einrichten, oder Sie haben bereits selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.

  4. Wählen Sie in Schritt 1: SCIM-API-token generierentoken generieren.
  5. Kopieren Sie das SCIM-API-token in Schritt 2: token kopieren.

  6. Schalten Sie den Schalter für Schritt 3: Automatische Benutzerbereitstellung aktivieren ein.

Schritt 2: SCIM-API-token in PingID generieren

  1. Öffnen Sie die PingIdentity Administrator-Konsole und öffnen Sie die Registrierkarte Bereitstellung unter Integrationen

  2. Wählen Sie das Plus-Symbol neben Bereitstellung und wählen Sie Neue Verbindung. Wählen Sie Identity Store.

  3. Wählen Sie SCIM Outbound und Weiter.

  4. Fügen Sie der Verbindung einen Namen hinzu — Vorschlag: Dashlane User SCIM — und wählen Sie Weiter.

  5. Kopieren Sie die SCIM-Endpunkt-URL aus der Dashlane Administrator-Konsole und geben Sie den Wert unter der SCIM-Basis-URL ein.
  6. Wählen Sie OAuth 2 Bearer token als die Authentifizierungsmethode.
  7. Für OAuth-Zugriffs-token geben Sie das von der Dashlane Administrator-Konsole kopierte SCIM-API-token ein.

  8. Wählen Sie Verbindung testen

    Hinweis: Der Verbindungstest schlägt fehl, wenn Sie Schritt 1: SCIM-API-token in Dashlane generieren nicht zuerst vollständig abgeschlossen haben.

Confidential-Gruppenbereitstellung mit SAML einrichten

Schritt 1: Gruppenbereitstellung mit SAML in PingID einrichten

Hinweis: Die folgenden Schritte dienen zur Konfiguration der Gruppen-SAML-Bereitstellung mit PingFederate

  1. Wählen Sie Identitätsanbieter, dann SP-Verbindungen, dann Dashlane und dann Identitätszuordnung. Wählen Sie anschließend Weiter.
    • Für Vertrag erweitern geben Sie dashlaneSharingGroups ein.
    • Für Attributnamensformat geben Sie basic ein.

  2. Wählen Sie Weiter.

  3. Wählen Sie Adapterinstanzname, dann Beschreibung, dann LDAP und dashlaneSharingGroups:
    • Für Quelle wählen Sie Ausdruck aus der Dropdown-Liste.

    • Für Wert geben Sie diesen Code ein:

      #groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)

  4. Aktualisieren Sie den Ausdruck und wählen Sie anschließend Weiter.

    Hinweis: Wenn Sie in diesem Schritt eine Fehlermeldung erhalten, gehen Sie zurück zu Datenspeicher. Wählen Sie Weiter. Wählen Sie dann Alle Attribute anzeigen und MemberOf aus den Dropdown-Listen. Wählen Sie anschließend Attribut hinzufügen, dann dreimal Weiter und anschließend Speichern.

  5. Wählen Sie Clusterverwaltung. Wählen Sie dann Replizierte Konfiguration und Fertig.

Schritt 2: Gruppenbereitstellung mit SAML in Dashlane einrichten

  1. Melden Sie sich bei der Dashlane Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Gehen Sie zu Integration, wählen Sie Bereitstellung und dann Vertrauliche Bereitstellung aus.
  3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.
  4. Scrollen Sie nach unten zum Abschnitt Gruppenbereitstellung.

  5. Aktivieren Sie die Gruppenbereitstellung in Schritt 2: Gruppensynchronisierung aktivieren.

  • Sobald die Gruppenbereitstellung konfiguriert wurde, werden alle Tarifmitglieder hinzugefügt
  • Ihre Tarifmitglieder müssen sich möglicherweise bei Dashlane anmelden, damit die Änderungen in der Administrator-Konsole angezeigt werden
  • Als Tarifadministrator werden Sie nicht zu den Gruppen hinzugefügt. Sie verwenden weiterhin Ihr primäres Passwort für die Anmeldung
  • Um die Änderungen auf der Gruppen-Registrierkarte in der Dashlane Administrator-Konsole zu sehen, erzwingen Sie die Anmeldung bei der Administrator-Konsole, falls Sie die Gruppen nicht sehen

  • Ihre Tarifmitglieder können Gruppeneinladungen über die Einladungs-E-Mail akzeptieren oder indem sie in der Dashlane-Anwendung das Symbol Benachrichtigungen (als Glocke dargestellt) auswählen

Probleme mit Dashlane und PingID beheben

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Dieser Fehler kann auch auftreten, wenn Sie versuchen, die Metadaten zu speichern.

So beheben Sie das Problem

Kundendienst kontaktieren

Bitte kontaktieren Sie unseren Kundendienst, wenn Sie auf Probleme stoßen oder Fragen zu diesem Prozess haben.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole
So erhalten Sie Hilfe zu Dashlane

Powered by Zendesk