Ab Dezember 2026 wird Dashlane AD Sync nicht mehr unterstützen. Wir wechseln zu einer sichereren und zuverlässigeren Verzeichnissynchronisierung über die SCIM-Bereitstellung. SCIM ist ein branchenüblicher Standard, der verbesserte Sicherheit und Stabilität bietet.
Um Unterbrechungen Ihrer Verzeichnissynchronisierung zu vermeiden, müssen Sie vor Dezember 2026 auf die SCIM-Bereitstellung umsteigen.
Warum stellen Sie AD Sync ein?
Microsoft beendet am 30. September 2026 den Support für ältere Versionen von Entra Connect Sync und erfordert ein obligatorisches Upgrade. Anstatt auf eine neue Version derselben veralteten Architektur zu migrieren, möchten wir Sie ermutigen, diesen Moment zu nutzen, um auf einen modernen, cloudnativen Standard umzusteigen.
Die SCIM-Bereitstellung basiert auf einem anderen Sicherheitsmodell. Anders als das veraltete AD Sync, das alle 30–60 Minuten eine periodische Abfrage Ihres Verzeichnisses erfordert, übermittelt SCIM Änderungen in dem Moment an Ihre Systeme, in dem sie auftreten. Das bedeutet, dass, wenn ein Mitarbeiter Ihr Unternehmen verlässt, dessen Zugriff innerhalb von Sekunden widerrufen wird.
SCIM läuft in einer sicheren Enklave (AWS Nitro), was bedeutet, dass weder Dashlane noch ein Cloud-Anbieter während des Synchronisierungsvorgangs auf Ihre Verschlüsselungsschlüssel oder Verzeichnisdaten zugreifen kann. Es ist die einzige Lösung für Verzeichnissynchronisierung, die Zero-Knowledge-Datenschutz auf Ihr Benutzerverzeichnis ausdehnt.
Wie kann ich auf die SCIM-Bereitstellung umsteigen?
Bitte befolgen Sie diese Schritte entsprechend Ihrer SSO-Konfiguration:
Confidential SSO
Da Confidential SSO für Ihr Team bereits eingerichtet ist, können Sie die folgenden Schritte ausführen, um den Wechsel zur SCIM-Bereitstellung abzuschließen:
- Stoppen Sie das lokale AD-Synchronisierungsskript in PowerShell.
-
Deaktivieren Sie die AD-Synchronisierung in der Administrator-Konsole
-
Einrichtungsoptionen:
- Wenn Sie Azure, Okta oder PingID als identitätsanbieter verwenden, befolgen Sie die spezifischen Schritte unter SCIM-Bereitstellung einrichten, um die Migration abzuschließen.
- Wenn Sie einen anderen identitätsanbieter verwenden, erfahren Sie hier, wie Sie die SCIM-Bereitstellung einrichten, um die Migration abzuschließen.
- Wenn Ihr identitätsanbieter die SCIM-Bereitstellung nicht unterstützt, wie z. B. Google Workspace, empfehlen wir, die Just-in-Time-Bereitstellung zu aktivieren.
Self-hosted SSO
Da ein selbst gehostetes SSO für Ihr Team bereits eingerichtet ist, können Sie die folgenden Schritte ausführen, um den Wechsel zur SCIM-Bereitstellung abzuschließen:
- Stoppen Sie das lokale AD Sync-Skript in PowerShell.
-
Deaktivieren Sie die AD-Synchronisierung in der Administrator-Konsole
-
Einrichtungsoptionen:
- Wenn Sie Azure, Okta oder JumpCloud als identitätsanbieter verwenden, wählen Sie den entsprechenden Anbieter aus und befolgen Sie die spezifischen Schritte unter SCIM-Bereitstellung einrichten, um die Migration abzuschließen.
- Wenn Sie einen anderen identitätsanbieter haben, erfahren Sie, wie Sie die SCIM-Bereitstellung einrichten, um die Migration abzuschließen.
- Wenn Ihr identitätsanbieter die SCIM-Bereitstellung nicht unterstützt, wie Google Workspace, empfehlen wir, die Just in Time Bereitstellung zu aktivieren.
Wenn Sie ein selbst gehostetes SSO eingerichtet haben und zu Confidential SSO und SCIM wechseln möchten, wählen Sie Mit dem Chatbot chatten unten rechts auf dieser Seite aus, um unseren Kundendienst zu kontaktieren. Wir können Ihnen dabei helfen.
Was passiert, wenn ich nicht vor der Frist auf die SCIM-Bereitstellung umsteige?
Wenn Sie noch eine aktive AD Sync-Einrichtung haben, wenn Dashlane den Support im Dezember 2026 beendet, funktioniert Ihre Verzeichnissynchronisierung vollständig nicht mehr. Das bedeutet, dass Änderungen an Ihrem Benutzerverzeichnis, wie neue Mitarbeiter, Rollenänderungen und Austritte, nicht mehr automatisch mit Dashlane synchronisiert werden.
Die Benutzerbereitstellung und das Aufheben der Bereitstellung müssen manuell vorgenommen werden, was ebenfalls ein Sicherheitsrisiko darstellt: Ehemalige Mitarbeiter könnten länger als beabsichtigt Zugriff auf Unternehmensanmeldedaten behalten.
Warum habe ich keine E-Mail darüber erhalten?
E-Mails zum Wechsel von AD Sync zur SCIM-Bereitstellung werden nach und nach an alle Administratoren gesendet und entsprechend der AD Sync-Bereitstellungskonfiguration Ihrer Organisation. Wir helfen Ihnen beim Wechsel zur SCIM-Bereitstellung, bevor wir AD Sync nicht mehr unterstützen.