SSO und SCIM sind nur bei Dashlane Business-Tarifen verfügbar.
Auf Dashlane Business upgraden
Wichtig:
In der Dashlane Safari-Erweiterung ist selbst gehostetes SSO aufgrund von Einschränkungen bei Apple derzeit nicht verfügbar. Sie können es jedoch in einem anderen Browser wie Chrome, Firefox oder Edge verwenden.
Wenn sich die E-Mail-Adresse eines Mitglieds sowohl bei selbst gehosteten als auch bei Confidential im IdP ändert, wird dies in Dashlane nicht automatisch aktualisiert.
Administratoren von Business-Tarifen können Dashlane mit jedem SAML 2.0 Identity Provider (IdP) wie Azure, Okta oder Google Workspace integrieren, damit sich Tarif-Mitglieder mit SSO bei Dashlane anmelden können. Je nach Konfiguration können Administratoren außerdem SCIM mit Dashlane einrichten, um die Bereitstellung von Gruppen und Benutzern zu verwalten.
Hinweis: Als Administrator nutzen Sie weiterhin ein Master-Passwort, um sich bei Ihrem Dashlane-Administratorkonto anzumelden, selbst wenn Sie für Ihren Tarif SSO einrichten. Wir empfehlen, für Ihren Tarif mehr als einen Administrator für den Fall einzurichten, dass Sie Ihr Master-Passwort einmal vergessen.
Ihrem Tarif einen weiteren Administrator hinzufügen
Tipp: Wenn Sie Dashlane zum ersten Mal bereitstellen, empfehlen wir Ihnen, SSO einzurichten, bevor Sie Personen zu Ihrem Tarif einladen. So können sie sich sofort mit SSO anmelden und müssen kein Master-Passwort erstellen.
Schritt 1: Wählen Sie Dashlane Confidential SSO oder selbst gehostetes SSO
Bevor Sie SSO einrichten können, müssen Sie sich zwischen zwei Optionen entscheiden: Dashlane Confidential SSO und selbst gehostetem SSO. Beide Optionen sind gleichermaßen sicher und wahren die Zero-Knowledge-Sicherheitsarchitektur von Dashlane.
Confidential hat einige Einschränkungen. Wenn diese Einschränkungen jedoch kein Problem für Sie darstellen, empfehlen wir Confidential als einfachste und schnellste Einrichtung. Hier sind die Einschränkungen:
- Dashlane Confidential SSO unterstützt Microsoft Conditional Access auf mobilen Geräten nicht.
Mehr über diese Einschränkung mit Microsoft Conditional Access - Confidential SCIM-Bereitstellung unterstützt keine Bereitstellungs- und De-Provisioning-Freigabegruppen basierend auf Ihrem IdP
Mehr über Dashlane Confidential SSO
Mehr über selbst gehostetes SSO
Schritt 2: Befolgen Sie die Schritte in der Administrator-Konsole, um die Integration mit Ihrem Identitätsanbieter vorzunehmen
Nachdem Sie Confidential SSO oder selbst gehostetes SSO gewählt haben, folgen Sie den Schritten in der Administrator-Konsole:
- Wählen Sie in der Symbolleiste Ihres Browsers das D-Symbol von Dashlane aus und geben Sie Ihr Administrator-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Wählen Sie im Erweiterungs-Pop-up-Fenster Mehr und anschließend Administrator-Konsole öffnen aus.
- Wählen Sie Einstellungen und dann Single Sign-On.
- Legen Sie fest, ob Sie selbst gehostetes SSO oder Confidential SSO einrichten möchten.
Mehr erfahren über den Unterschied zwischen Dashlane Confidential SSO und selbst gehostetem SSO
- Folgen Sie den Schritten in der Administrator-Konsole. Wenn Sie nicht sicher sind, wie Sie mit Ihrem Identitätsanbieter eine neue SSO-Anwendung erstellen können, besuchen Sie das Hilfe-Center des jeweiligen Anbieters:
Azure AD | ADFS | Okta | Google Workspace | Jumpcloud
FAQ zu SSO und SCIM
Was ist SSO und wie kann ich die Funktion mit Dashlane nutzen?
Single Sign-On (als SSO bekannt) ist ein Authentifizierungsschema, das es Ihren Mitarbeitern erlaubt, sich mit nur einem Login bei der gesamten Software Ihres Unternehmens anzumelden.
Wenn die Funktion mit Dashlane integriert wird, ermöglicht es SSO Mitgliedern Ihres Business-Tarifs, sich mit ihrem SSO-Login (statt mit einem Master-Passwort) bei Dashlane anzumelden. Mitglieder können sich mit SSO im Web, auf mobilen Geräten und in der Dashlane macOS-App bei Dashlane anmelden. In der Dashlane Safari-Erweiterung ist selbst gehostetes SSO aufgrund von Einschränkungen bei Apple derzeit nicht verfügbar. Sie können es jedoch in einem anderen Browser wie Chrome, Firefox oder Edge verwenden.
Was ist SCIM und wie kann ich die Funktion mit Dashlane nutzen?
Mit System for Cross-domain Identity Management (bekannt als SCIM) können Sie den Status einzelner Mitglieder in Ihrem Identitätsanbieter verwenden, um Mitglieder bereitzustellen bzw. ihre Bereitstellung aufzuheben.
Wenn die Funktion in Dashlane integriert wird, erleichtert es SCIM, Mitglieder aus Dashlane hinzuzufügen bzw. zu entfernen.
Hinweis: Außerdem können Sie mit Dashlane Gruppen erstellen und verwalten, was von SCIM völlig getrennt ist. Solche Gruppen werden nicht mit SCIM-Gruppen zusammengeführt oder synchronisiert.
Mehr über das Erstellen und Verwalten von Gruppen mit Dashlane
Was ist ein Identitätsanbieter?
Viele Unternehmen verwenden einen Identitätsanbieter, um den Zugriff von Mitgliedern auf Anwendungen und Software per SSO und SCIM zu verwalten und zu authentifizieren. Zu beliebten Identitätsanbietern gehören Azure, Okta und Google Workspace.
Welche Identitätsanbieter kann ich mit Dashlane nutzen?
Sie können einen beliebigen SAML 2.0 Identity Provider verwenden, einschließlich Azure, Okta und Google Workspace.
Ist die Verwendung von SSO mit Dashlane sicher?
Während viele Passwort-Manager mit SSO nicht sicher wären, nutzt Dashlane einen Verschlüsselungsservice, um SSO zu ermöglichen, während unsere Zero-Knowledge-Architektur beibehalten wird. Auf diese Weise bleiben in Dashlane gespeicherte Daten verschlüsselt. Weder Dashlane noch Ihr Identitätsanbieter haben Ihren Verschlüsselungsschlüssel. Selbst wenn es also bei einem von beiden zu einer Sicherheitsverletzung kommen würde, könnte niemand auf Ihre Daten zugreifen.
Whitepaper: Sicherheitsprinzipien und -architektur von Dashlane
Was ist ein Verschlüsselungsservice?
Ihre Logins und persönlichen Daten werden in Dashlane stets „verschlüsselt“. Verschlüsselung sorgt dafür, dass die Daten niemand außer Ihnen lesen kann. Um Ihre verschlüsselten Daten zu entschlüsseln und darauf zuzugreifen, ist ein einzigartiger Verschlüsselungsschlüssel erforderlich.
Ein „Verschlüsselungsservice“ ist ist ein Service, der diesen einzigartigen Verschlüsselungsschlüssel bereitstellt. Ohne SSO dient Ihr Master-Passwort als Verschlüsselungsschlüssel, da nur Sie es kennen. Mit SSO benötigen wir eine Möglichkeit, Ihre Identität gegenüber Ihrem Identitätsanbieter ohne Master-Passwort zu verifizieren. Dafür gibt es den Verschlüsselungsservice.
Wir verlangen von allen, die Dashlane mit SSO oder SCIM einrichten, die Nutzung eines Verschlüsselungsservice. Es handelt sich dabei um eine wesentliche Ebene unserer Zero-Knowledge-Architektur, die Ihre Daten im Falle einer Datenschutzverletzung schützt.
Wir bieten zwei Optionen für Ihren Verschlüsselungsservice: Dashlane Confidential SSO und selbst gehostetes SSO.
Wozu dient ein Verschlüsselungsservice?
Der Verschlüsselungsservice bietet Ihrem Unternehmen gegenüber anderen Lösungen zahlreiche Vorteile. End-to-End-Verschlüsselung und verschlüsselte Freigabeschlüssel setzen zwangsläufig eine Sicherheitsebene voraus, die weder von SAML noch von SCIM gewährleistet wird. Mit dem Verschlüsselungsservice können Sie Dashlane nahtlos in diese Protokolle integrieren, während gleichzeitig für die Sicherheit der Verschlüsselungsschlüssel gesorgt wird und die Benutzer sowie Administratoren des jeweiligen Tarifs von einem intuitiven Erlebnis profitieren.
In dieser Grafik wird erläutert, wie der Verschlüsselungsservice in die SSO- und SCIM-Architektur passt:
Kann ich Dashlane nach der Einrichtung von SSO offline aufrufen?
Da die SSO-Verbindung von Dashlane mit Ihrem Identitätsanbieter kommunizieren muss, um Ihre Zugangsdaten zu überprüfen, müssen Sie mit dem Internet verbunden sein, damit Sie sich mithilfe von SSO bei Ihrem Dashlane-Konto anmelden können. SSO-Benutzer jedoch, auf deren mobilen Geräten biometrisches Entsperren aktiviert ist, können auf ihren Tresor mithilfe der Biometriefunktionen zugreifen.
Hier erfahren Sie, wie Sie die Funktion „biometrisches Entsperren“ aktivieren können.
Unterstützt Dashlane SSO auch Virtual Desktop Infrastructure (VDI)?
Ja, VDI wird von Dashlane SSO vollständig unterstützt.
Warum habe ich die Fehlermeldung „Anwendung mit Kennung wurde im Verzeichnis nicht gefunden“ erhalten?
Wenn Sie diese Fehlermeldung erhalten, versuchen Sie folgende Schritte zur Fehlerbehebung:
- Stellen Sie sicher, dass Ihre Mitglieder und Gruppen der Dashlane SAML-App zugewiesen sind, die Sie während der Einrichtung bei Ihrem Identitätsanbieter erstellt haben.
- Sorgen Sie dafür, dass Ihr Browser-Profil mit derselben E-Mail-Adresse angemeldet ist. Das geschieht oft bei Administratoren, die in Google Chrome-Browsern verschiedene Profile verwenden.
- Stellen Sie sicher, dass Ihre Entitäten-ID und ACS-URLs mit denen in Ihrer Administrator-Konsole übereinstimmen und dass bei der Entitäten-ID am Ende das „/“ nicht fehlt.
- Sorgen Sie dafür, dass sich das Teammitglied mit der E-Mail-Adresse anmeldet, die in der Administrator-Konsole angezeigt wird.