Diese Funktion ist nur für Unternehmen mit einem Dashlane-Business-Tarif verfügbar.
Auf Dashlane Business upgraden
Dieser Artikel bietet einen Überblick über die Integration von Dashlane mit Ihrem Identitätsanbieter für Single Sign-On (SSO) und SCIM-Verzeichnissynchronisierung, die mit den meisten SAML-basierten Identitätsanbietern funktioniert. Nach der Einrichtung melden sich die Mitglieder mit ihren SSO-Zugangsdaten statt mit einem Master-Passwort bei Dashlane an.
Bevor Sie beginnen, lesen Sie die Vorteile und Überlegungen sorgfältig durch.
Vorteile
- Benutzer müssen sich kein weiteres Passwort merken. Sie können sich wie bei allen anderen SSO-Anwendungen mit ihren SSO-Zugangsdaten bei Dashlane anmelden.
- Jede 2FA, die im SSO-Anbieter konfiguriert ist, kann auch zur Anmeldung bei Dashlane über SSO verwendet werden.
- Ein mehrstufiger Anmeldeprozess zur Erstellung eines Master-Passworts ist damit nicht mehr erforderlich. Sobald die Benutzer die Zugangsdaten erhalten haben, können sie sich mit einem IDP- oder SAML-gestützten Login bei Dashlane anmelden sowie auf app.dashlane.com, die mobilen Apps oder die Browser-Erweiterung zugreifen.
- VDI wird mit Dashlane SSO vollständig unterstützt.
- Mit der Synchronisierung des SCIM-Verzeichnisses können Sie Ihren Identitätsanbieter mit Dashlane verknüpfen, so dass Mitglieder und Gruppen auf der Grundlage ihres Status in Ihrem Identitätsanbieter automatisch zu Ihrem Dashlane-Plan hinzugefügt und entfernt werden.
Bedenken
- Die Zero-Knowledge-Kontowiederherstellung ist für Mitglieder, die SSO verwenden, nicht verfügbar. Das Passwort des Benutzers ist sein SSO-Passwort und kann von jedem zurückgesetzt werden, der die Rechte dazu hat. Administratoren sollten das Protokoll des SSO-Anbieters hinzuziehen, um mögliche schädliche Aktivitäten zu identifizieren.
- Administratoren müssen weiterhin ein Master-Passwort verwenden, um sich auf allen Dashlane-Plattformen anzumelden. Als Administrator können Sie ein separates Administratorkonto nur für die Admin-Konsole und ein Plan-Mitgliedskonto mit SSO verwenden.
- Mitglieder, die SSO nutzen und Ihren Business-Tarif verlassen, verlieren den Zugriff auf alle Informationen in ihren privaten und geschäftlichen Bereichen.
- Eine Anmeldung mit SSO ist für Mitglieder erforderlich, um auf einen Dashlane-Tresor zuzugreifen. Der Offline-Zugang ist nur möglich, wenn die Biometriefunktion für die mobile App aktiviert sind.
- Wir empfehlen Ihnen dringend, SSO zu aktivieren, bevor Sie Nicht-Admin-Nutzer einladen. Dadurch wird der unnötige zusätzliche Schritt vermieden, dass Benutzer ein Master-Passwort erstellen müssen, nur um zu einer SSO-Erfahrung migriert zu werden, für die kein separates Master-Passwort erforderlich ist.
- Gruppen, die Sie mit SCIM synchronisieren, werden nicht mit Ihren vorhandenen Gruppen zusammengeführt. Selbst wenn sie denselben Namen haben, werden sie als neue Gruppen hinzugefügt.
Systemarchitektur
Die Integrationen für Identitätsanbieter von Dashlane sind einzigartig. SAML-Standardsetups verschlüsseln Daten nur während der Übertragung, nicht im Ruhezustand, und verwenden einen Verschlüsselungsschlüssel für alle Benutzer. Mit Dashlane werden diese Daten während der Übertragung und im Ruhezustand verschlüsselt. Außerdem verfügt jedes Mitglied über einen eindeutigen Verschlüsselungsschlüssel für alle seine Daten, basierend auf der Zero-Knowledge-Architektur von Dashlane.
Verschlüsselungsservice
Dashlane erfordert die Konfiguration eines SSO-Verschlüsselungsservices. Indem die Verschlüsselungsschlüssel Ihres Unternehmens außerhalb des Rechenzentrums und des Identitätsanbieters von Dashlane gehostet werden, wird die Zero-Knowledge-Architektur von Dashlane gewährleistet. Azure und AWS sind zwei bekannte Services, bei denen Sie den Verschlüsselungsservice Ihres Unternehmens einrichten können.
Weitere Informationen zu Verschlüsselungsservices
Einrichtung
Verwenden Sie diese Schritte, um Dashlane in Ihren Identitätsanbieter für die Synchronisierung von SSO und SCIM-Verzeichnis zu integrieren.
- Registrieren Sie sich für Dashlane Business.
- Laden Sie über die Administrator-Konsole von Dashlane zusätzliche Administratoren zum Konto ein.
- Konfigurieren Sie den Verschlüsselungsservice auf Ihrer bevorzugten Plattform.
- Richten Sie Ihre Integration mit Ihrem Identitätsanbieter ein.
- Azure AD | ADFS| Okta | Google Workspace | Jumpcloud
- Ihr Identitätsanbieter ist nicht aufgelistet? Folgen Sie der Anleitung, die am besten zu Ihrem SSO-Anbieter passt, oder kontaktieren Sie uns.
- Fügen Sie Mitglieder zur SCIM aktivierten Integration hinzu, laden Sie Mitglieder in Ihrem Tarif in der Verwaltungskonsole ein oder verwenden Sie eine unserer Bereitstellungsmethoden.
- Sobald diese Option aktiviert ist, werden alle Tarifmitglieder, die keine Administratoren sind, bei ihrer nächsten Anmeldung in SSO-Mitglieder umgewandelt. Sie werden dann aufgefordert, ihr Master-Passwort ein letztes Mal einzugeben, und können sich in Zukunft nur noch per SSO anmelden. Alle neuen Mitglieder, die Ihrem Dashlane-Konto beitreten, werden nie ein Master-Passwort haben und können zur Anmeldung nur ihre SSO-Anmeldedaten verwenden. Alle Mitglieder, die SSO verwenden, werden automatisch zur SSO-Anmeldung weitergeleitet. Weitere Information darüber, was Mitglieder erwarten können, die ein Master-Passwort verwenden, finden Sie unter Aktivieren von SSO mit bestehenden Benutzern.
- Stellen Sie die Dashlane-Erweiterung für alle Mitglieder Ihres Dashlane-Tarifs bereit.
- Überwachen Sie die Sicherheit der Passwörter in Ihrem Unternehmen über die Seite Passwortintegrität.