Schritt 1: Registrieren Sie eine neue Anwendung in PingID

1. Melden Sie sich an Ihrer Ping Identity Administrator-Konsole an.
2. Navigieren Sie zu Anwendungen. Wählen Sie + Anwendung hinzufügen.

   

Schritt 2: Konfigurieren Sie PingID für SAML SSO

1. Wählen Sie SAML als Anwendungstyp und richten Sie den Anwendungsnamen als Dashlane SSO ein.

2. Wählen Sie Konfigurieren.

   

3. Für die SAML-Konfiguration, wählen Sie Manuell eingeben.
   • Für ACS URL geben Sie https://sso.nitro.dashlane.com/saml/callback ein
   • Für Entity ID, geben Sie dashlane-nitro-sso ein
   • Speichern Sie die Änderungen

     

4. Unter Attributzuordnungen wählen Sie E-Mail-Adresse für die PingOne Zuordnungen und Speichern.

   

   

Schritt 3: Laden Sie PingID Metadaten herunter

1. Wählen Sie in der Übersichts-Registerkarte Metadaten herunterladen.
2. Aktivieren Sie den Schalter in der oberen rechten Ecke, um die Anwendung zu aktivieren.

   

3. Öffnen Sie die auf Ihren Computer heruntergeladene XML-Metadatendatei mit Notepad auf Windows oder TextEdit auf Mac, zum Beispiel.

   

4. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

   

Schritt 4: Konfigurieren Sie Dashlane mit PingID Metadaten

1. Melden Sie sich an der Dashlane Administrator-Konsole an
2. Wählen Sie im Abschnitt Integrationen des linken Menüs Single Sign-On. Wenn Sie die Einrichtung bereits begonnen haben, wählen Sie Bearbeiten. Andernfalls wählen Sie Confidential SSO einrichten.

   

3. Gehen Sie zu Schritt 2: Speichern Sie Ihre IdP-Metadaten und fügen Sie die zuvor kopierten XML-Metadaten ein.
4. Wählen Sie Speichern.

   

Schritt 5: Verifizieren Sie Ihre Domain im DNS-Anbieter

1. In Schritt 3: Überprüfen Sie Ihre Domain(s) in der Administrator-Konsole, geben Sie Ihre Firmen-E-Mail-Domain ein und wählen Sie Domain verifizieren. Beachten Sie die Kopiertasten, die Sie verwenden werden, um den Hostnamen und die TXT-Werte zu Ihrem öffentlichen DNS-Anbieter zu kopieren.

   

2. In einer neuen Browser-Registerkarte navigieren Sie zu Ihrem öffentlichen DNS-Anbieter und fügen einen TXT-Eintrag hinzu. Die genauen Schritte variieren je nach Anbieter.

   

3. Fügen Sie den Hostnamen und den TXT-Wert aus der Dashlane Administrator-Konsole in den neuen TXT-Eintrag ein und wählen Sie Speichern.

   

4. Nachdem Sie den Eintrag eingegeben haben, warten Sie einige Minuten und wählen Sie in der Dashlane Administrator-Konsole Domain verifizieren.
   

   Änderungen am öffentlichen DNS können bis zu 24 Stunden dauern, aber die meisten neuen Einträge dauern 5 Minuten oder weniger. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und wählen Sie Domain verifizieren erneut.

   

(Optional) Just-in-Time-Bereitstellung

Sie können die Just-in-Time-Bereitstellung aktivieren, um automatisch jeden Mitarbeiter mit Ihren verifizierten Domains bei ihrem ersten Anmeldeversuch hinzuzufügen.

Bevor Sie die Just-in-Time-Bereitstellung aktivieren:

• Stellen Sie sicher, dass Ihre Tarifmitglieder bereits zur Dashlane SAML-Anwendung in Ihrem IdP hinzugefügt wurden.
• Nachdem Sie es eingeschaltet haben, können sie die Dashlane Smart Extension installieren und ihr Konto erstellen.
• Wenn Ihr Tarif keine Lizenzen mehr hat, können sich die Mitglieder nicht anmelden, bis Sie mehr Lizenzen kaufen.
• Wenn Sie die Just-in-Time-Bereitstellung zusammen mit einer anderen automatischen Bereitstellungsmethode wie SCIM oder AD-Sync verwenden, stellen Sie sicher, dass Sie alle Ihre Tarifmitglieder zu Ihren synchronisierten Gruppen hinzufügen. Andernfalls werden Tarifmitglieder, die nicht zu synchronisierten Gruppen hinzugefügt wurden, beim nächsten Verzeichnissync entfernt.

  

Mehr über die Just-in-Time-Bereitstellung

Schritt 6: Benutzer in PingID zuweisen

1. In Ping Identity öffnen Sie die Dashlane-Anwendung und wählen das Bearbeitungssymbol unter Zugriff.
2. Wählen Sie die Gruppe von Benutzern aus, die Zugriff auf Dashlane haben sollen, und speichern Sie die Änderungen.

   

Schritt 7: Testen Sie Ihre SSO-Konfiguration

1. Kehren Sie zur Dashlane Administrator-Konsole zurück und führen Sie einen Verbindungstest durch.
2. Eine Erfolgsmeldung erscheint, wenn SSO wie erwartet eingerichtet wurde.

   

Schritt 8: Aktivieren Sie SSO für alle Benutzer

1. Nach erfolgreicher Testphase, aktivieren Sie SSO in Dashlane Schritt 4: SSO für verifizierte Domains aktivieren.
2. Informieren Sie die Mitglieder über die neue SSO-Anmeldemethode. Mitglieder mit einem Konto, das mit einem Master-Passwort erstellt wurde, müssen sich ein letztes Mal mit dem Master-Passwort anmelden, bevor sie SSO aktivieren.
3. Stellen Sie sicher, dass sich Mitglieder mit ihren PingID-Anmeldedaten anmelden können.

Um zu sehen, wie der Prozess für Tarifmitglieder funktioniert, verweisen Sie auf diesen Artikel: Migrieren Sie Ihre bestehenden Tarifmitglieder zu SSO

Schritt 1: SCIM-API-Token in Dashlane generieren

1. Melden Sie sich in der Dashlane Administrator-Konsole an
2. Wählen Sie im Abschnitt Integrationen die Option Bereitstellung und dann Confidential Bereitstellung aus.
3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

   

   Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie entweder zuerst Confidential SSO einrichten oder Sie haben bereits selbst gehostetes SSO, SCIM oder Active Directory eingerichtet.

4. Wählen Sie in Schritt 1: SCIM-API-Token generieren die Option Token generieren aus.
5. Kopieren Sie das SCIM-API-Token in Schritt 2: Token kopieren.
6. Aktivieren Sie den Schalter für Schritt 3: Automatische Benutzerbereitstellung aktivieren.

   

Schritt 2: SCIM-API-Token in PingID generieren

1. Öffnen Sie die PingIdentity Administrator-Konsole und öffnen Sie die Bereitstellung-Registrierkarte unter Integrationen

   

2. Wählen Sie das Plus-Symbol neben Bereitstellung und wählen Sie Neue Verbindung. Wählen Sie Identity Store.

   

3. Wählen Sie SCIM Outbound und Weiter.
4. Geben Sie der Verbindung einen Namen - Vorschlag: Dashlane User SCIM - und wählen Sie Weiter.

   

5. Kopieren Sie die SCIM-Endpunkt-URL aus der Dashlane Administrator-Konsole und geben Sie den Wert unter der SCIM-Basis-URL ein.
6. Wählen Sie OAuth 2 Bearer Token als Authentifizierungsmethode.
7. Für OAuth-Zugriffstoken, geben Sie das SCIM-API-Token ein, das Sie aus der Dashlane Administrator-Konsole kopiert haben.
8. Wählen Sie Verbindung testen

   

   Hinweis: Der Verbindungstest schlägt fehl, wenn Sie nicht zuerst Schritt 1: SCIM-API-Token in Dashlane vollständig abgeschlossen haben.

Schritt 1: Gruppenbereitstellung mit SAML in PingID einrichten

1. Wählen Sie Identitätsanbieter, dann SP-Verbindungen, dann Dashlane und dann Identity Mapping. Wählen Sie dann Weiter.
• Für Vertrag erweitern, geben Sie dashlaneSharingGroups ein.
• Für Attributnamenformat geben Sie basic ein.
2. Wählen Sie Weiter.

   

3. Wählen Sie Adapterinstanzname, dann Beschreibung, dann LDAP und dashlaneSharingGroups:
   • Für Quelle, wählen Sie Ausdruck aus der Dropdown-Liste.

   • Für Wert, geben Sie diesen Code ein:

     #groupName = new java.util.ArrayList(), #groups = #this.get("ds.memberOf")!=null ? #this.get("ds.memberOf").getValues() : {}, #i= 0, #groups.{ #group = new javax.naming.ldap.LdapName(#groups[#i]), #cn = #group.getRdn(#group.size() - 1).getValue().toString(), #group.toString().matches(".*INSERT-MATCHING.*") ? (#groupName.add("INSERT-GROUP-NAMES-YOU-WANT-TO-SYNC-HERE")): null, #i = #i + 1 }, new org.sourceid.saml20.adapter.attribute.AttributeValue(#groupName)
4. Wählen Sie Aktualisieren den Ausdruck und dann wählen Sie Weiter.

   

   Hinweis: Wenn Sie während dieses Schritts eine Fehlermeldung erhalten, gehen Sie zurück zum Datenspeicher. Wählen Sie Weiter. Wählen Sie dann Alle Attribute anzeigen und MemberOf aus den Dropdown-Listen. Wählen Sie dann Attribut hinzufügen, dann Weiter dreimal und dann Speichern.

   

   

5. Wählen Sie Cluster-Verwaltung. Wählen Sie dann Replizierte Konfiguration und Fertig.

   

Schritt 2: Gruppenbereitstellung mit SAML in Dashlane einrichten

1. Melden Sie sich in der Dashlane Administrator-Konsole an
2. Gehen Sie zu Integration, wählen Sie Bereitstellung und wählen Sie Vertrauliche Bereitstellung.
3. Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.

   

4. Scrollen Sie bis zum Abschnitt Gruppenbereitstellung.
5. Aktivieren Sie die Gruppenbereitstellung in Schritt 2: Gruppensynchronisation aktivieren.

   

(SSO) Fehlermeldung: Wir konnten Ihre SSO-Verbindung nicht verifizieren

Fehler beim Testen der Verbindung mit Dashlane in der Administrator-Konsole. Sie könnten diesen Fehler auch sehen, wenn Sie versuchen, die Metadaten zu speichern.

So beheben Sie das Problem

• Bestätigen Sie, dass Sie die Administrator-Konsole von der Dashlane Smart Extension aus öffnen und sich anmelden.

  Installieren Sie die Dashlane Smart Extension

• Wenn das Admin-Portal Ihres IdP geöffnet ist, melden Sie sich von Ihrem Administrator-Konto auf PingID ab und schließen Sie die Browser-Registrierkarte, bevor Sie die Verbindung mit Dashlane erneut testen.
• Wenn der Fehler weiterhin besteht, kontaktieren Sie unser Kundendienst.

  Kontaktieren Sie einen Agenten über die Administrator-Konsole