Startseite Admin-Hilfe-Center

Integrieren Sie Dashlane mit Ihrem Identitätsanbieter (IdP) für SSO und SCIM

Nur für Administratoren Für alle Tarife

Integrieren Sie Dashlane mit Ihrem Identitätsanbieter (IdP) für SSO und SCIM

Printer icon
Aktualisiert am

SSO und SCIM sind nur für Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten verfügbar.
Tarif upgraden

Wichtig:
Aufgrund von Apple-Einschränkungen unterstützt die Dashlane-Browser-Erweiterung für Safari derzeit kein selbst gehostetes SSO. Sie können die Erweiterung in einem anderen Browser wie Chrome, Firefox oder Edge verwenden.
Sowohl bei selbst gehostetem SSO als auch bei Confidential gilt: Wenn sich die E-Mail eines Mitglieds im IdP ändert, wird diese in Dashlane nicht automatisch aktualisiert.

Administratorinnen und Administratoren von Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten können Dashlane in viele SAML 2.0-Identitätsanbieter (IdPs) integrieren, sodass Tarif-Mitglieder sich mit SSO bei Dashlane anmelden können. Administratorinnen und Administratoren können außerdem SCIM mit Dashlane einrichten, um die Bereitstellung von Gruppen und Benutzern zu verwalten.

Obwohl Dashlane möglicherweise mit anderen Cloud- und lokalen SAML 2.0-IdPs funktioniert, die hier nicht erwähnt werden, empfehlen wir, dies zuerst mit unserem Kundendienst zu bestätigen. Sie können einen Agenten direkt über die Administrator-Konsole kontaktieren.
Contact an agent through the Admin Console

IdP SSO unterstützt SCIM-Bereitstellung unterstützt Andere unterstützte Verzeichnissynchronisationsmethode

Azure

 N/A

Okta

Okta_Aura_Black_S.png

 N/A

JumpCloud

 N/A

PingID

 N/A

AD FS

 N/A

Google Workspace

SAML-Gruppensynchronisation

Duo

Sync mit verbundenem IdP

Nicht-SAML-SSO-Protokolle wie OpenID Connect N/A N/A

SIEM-Integration—Dashlane integriert auch Sicherheitsinformations- und Ereignismanagement- (SIEM) Tools, sodass Sie die Aktivitäten Ihres Teams in Echtzeit überwachen können. Derzeit bieten wir Integration mit Splunk an. Integration mit Microsoft Sentinel kommt bald.

Mit Splunk integrieren

Hinweis: Als Administrator verwenden Sie weiterhin ein Master-Passwort, um sich bei Ihrem Dashlane-Administratorkonto anzumelden, auch wenn Sie SSO für Ihren Tarif einrichten. Wir empfehlen, mehr als einen Administrator in Ihrem Tarif zu haben, falls Sie jemals Ihr Master-Passwort vergessen.

Einen weiteren Administrator zu Ihrem Tarif hinzufügen

Tipp: Wenn Sie Dashlane zum ersten Mal bereitstellen, empfehlen wir, SSO einzurichten, bevor Sie Personen zu Ihrem Tarif einladen, damit sie sich sofort mit SSO anmelden können und kein Master-Passwort erstellen müssen.

Schritt 1: Wählen Sie zwischen Confidential oder selbst gehostetem SSO und SCIM

Bevor Sie SSO und SCIM einrichten können, müssen Sie sich zwischen Dashlane Confidential und selbst gehosteten Optionen entscheiden. Beide Optionen sind gleichermaßen sicher und bewahren Dashlanes Zero-Knowledge-Sicherheitsarchitektur.

Wichtig: Selbst gehostetes SSO und SCIM sind nach Oktober 2025 nicht mehr für die Einrichtung verfügbar. Bitte erwägen Sie stattdessen die Verwendung von Dashlane Confidential SSO und SCIM. Wenn Sie bereits selbst gehostetes SSO und SCIM eingerichtet haben, können Sie diese Einrichtung beibehalten.

Mehr über Dashlane Confidential SSO und SCIM-Bereitstellung

Wir empfehlen Confidential als das einfachste und schnellste Einrichtungserlebnis. Die einzige Einschränkung von Confidential ist, dass es Microsoft Conditional Access auf mobilen Geräten nicht unterstützt.

Mehr über diese Einschränkung mit Microsoft Conditional Access
Mehr über Dashlane Confidential SSO und SCIM-Bereitstellung
Mehr über selbst gehostetes SSO und SCIM

Schritt 2: Folgen Sie den Schritten in der Administrator-Konsole, um sich mit Ihrem Ausweis-Provider zu integrieren

Wichtig: Selbst gehostetes SSO ist nach Oktober 2025 nicht mehr für die Einrichtung verfügbar. Bitte erwägen Sie stattdessen die Verwendung von Dashlane Confidential SSO. Wenn Sie bereits selbst gehostetes SSO eingerichtet haben, können Sie diese Einrichtung beibehalten.

Mehr über Dashlane Confidential SSO und SCIM-Bereitstellung

Nachdem Sie sich für Confidential oder selbst gehostet entschieden haben, folgen Sie den Schritten in der Administrator-Konsole:

  1. Wählen Sie das Dashlane-D-Symbol in der Symbolleiste Ihres Browsers aus und geben Sie Ihr Administrator-Master-Passwort ein, falls Sie dazu aufgefordert werden. Wählen Sie im Erweiterungs-Pop-up Mehr und dann Administrator-Konsole öffnen.
  2. Wählen Sie im Abschnitt Integrationen des Seitenmenüs Single Sign-On aus.

  3. Wählen Sie, ob Sie selbst gehostet oder Dashlane Confidential einrichten möchten.

    Mehr über den Unterschied zwischen Confidential und selbst gehostetem SSO und SCIM-Bereitstellung

  4. Folgen Sie den Schritten in der Administrator-Konsole. Wenn Sie sich nicht sicher sind, wie Sie eine neue SSO-Anwendung mit Ihrem Identitätsanbieter erstellen, besuchen Sie das Hilfe-Center dieses Anbieters:

    Microsoft Entra ID | ADFS | Okta | Google Workspace | Jumpcloud | Duo | PingID

    sso_config.png

Häufige Fragen zu SSO und SCIM

Was ist SSO, und wie kann ich es mit Dashlane verwenden?

Single Sign-On, bekannt als SSO, ist ein Authentifizierungsschema, das Ihren Mitarbeitern ermöglicht, sich mit einem einzigen Login bei der gesamten Software Ihrer Organisation anzumelden.

Bei Integration mit Dashlane ermöglicht SSO Mitgliedern von Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten, sich mit ihrem SSO-Login anstelle eines Master-Passworts bei Dashlane anzumelden. Mitglieder können sich über SSO auf der Webversion, mobil und in der Dashlane macOS-Anwendung anmelden. Mit der Dashlane-Erweiterung für Safari ist ein selbst gehostetes SSO derzeit aufgrund von Apple-Einschränkungen nicht verfügbar, aber Sie können es in einem anderen Browser wie Chrome, Firefox oder Edge verwenden.

Was ist SCIM und wie kann ich es mit Dashlane verwenden?

System for Cross-domain Identity Management, bekannt als SCIM, erlaubt Ihnen, den Status jedes Mitglieds in Ihrem identitätsanbieter zu verwenden, um Mitglieder bereitzustellen und die Bereitstellung aufzuheben.

Wenn mit Dashlane integriert, erleichtert SCIM das Hinzufügen und Entfernen von Mitgliedern, oder Mitgliedern, von Dashlane.

Notiz: Sie können auch Gruppen mit Dashlane erstellen und verwalten, die völlig getrennt von SCIM sind. Diese Gruppen werden nicht mit SCIM-Gruppen zusammengeführt oder synchronisiert.

Mehr über das Erstellen und Verwalten von Gruppen mit Dashlane

Ist es möglich, SCIM ohne SSO zu verwenden?

SCIM-Bereitstellung kann verwendet werden, ohne SSO einschalten zu müssen, aber nur mit einer selbst gehosteten Konfiguration.

Verwenden Sie selbst gehostetes SSO und SCIM, um Dashlane mit Ihrem IdP zu integrieren

Was ist ein Identitätsanbieter (IdP)?

Viele Organisationen verwenden einen Identitätsanbieter, um den Zugriff der Mitglieder auf Anwendungen und Software mit SSO und SCIM zu verwalten und zu authentifizieren. Beliebte Identitätsanbieter sind Azure, Okta und Google Workspace.

Welche Identitätsanbieter (IdP) kann ich mit Dashlane verwenden?

Sie können viele SAML 2.0 Identitätsanbieter verwenden, darunter Azure, Okta und Google Workspace.

Ist es sicher, SSO mit Dashlane zu verwenden?

Während viele Passwort-Manager mit SSO nicht sicher wären, verwendet Dashlane einen Verschlüsselungsservice, um SSO zu ermöglichen und gleichzeitig unsere Zero-Knowledge-Architektur beizubehalten. Auf diese Weise bleiben Daten, die in Dashlane gespeichert sind, verschlüsselt. Weder Dashlane noch Ihr Identitätsanbieter hat Ihren Verschlüsselungsschlüssel, sodass selbst wenn einer eine Verletzung erfahren würde, niemand auf Ihre Daten zugreifen könnte.

Entdecken Sie Dashlanes Sicherheitsprinzipien und Architektur

Was ist ein Verschlüsselungsservice?

Ihre Logins und persönlichen Informationen sind in Dashlane immer "verschlüsselt". Verschlüsselung verschlüsselt Ihre Daten, sodass niemand sie lesen kann. Ein einzigartiger Verschlüsselungsschlüssel wird benötigt, um Ihre verschlüsselten Daten zu entschlüsseln und darauf zuzugreifen.

Ein "Verschlüsselungsservice" ist ein Dienst, der diesen einzigartigen Verschlüsselungsschlüssel bereitstellt. Ohne SSO fungiert Ihr Master-Passwort als Verschlüsselungsschlüssel, da nur Sie es kennen. Mit SSO benötigen wir eine Möglichkeit, Ihre Identität gegenüber Ihrem Identitätsanbieter ohne ein Master-Passwort zu verifizieren. Dafür ist der Verschlüsselungsservice da.

Wir verlangen von jedem, der SSO oder SCIM mit Dashlane einrichtet, einen Verschlüsselungsservice zu verwenden. Es ist eine wesentliche Schicht unserer Zero-Knowledge-Architektur, die Ihre Daten im Falle einer Verletzung schützt.

Wir bieten zwei Optionen für Ihren Verschlüsselungsservice an—Dashlane Confidential SSO und selbst gehostetes SSO.

Warum einen Verschlüsselungsservice nutzen?

Der Verschlüsselungsservice kann Ihrer Organisation mehr Vorteile bieten als Konkurrenzlösungen. End-to-End-Verschlüsselung und verschlüsselte Freigabeschlüssel erfordern eine notwendige Sicherheitsebene, die SAML und SCIM nicht von Haus aus bereitstellen. Sie können den Verschlüsselungsservice nutzen, um Dashlane nahtlos mit diesen Protokollen zu integrieren, während die Verschlüsselungsschlüssel sicher und die Erfahrung für die Tarifmitglieder und Administratoren intuitiv bleibt.

Diese Grafik erklärt, wie der Verschlüsselungsservice in die SSO- und SCIM-Architektur passt:

Kann ich nach der Einrichtung von SSO offline auf Dashlane zugreifen?

Da die Dashlane SSO-Verbindung mit Ihrem Identitätsanbieter kommunizieren muss, um Ihr Login zu verifizieren, müssen Sie mit dem Internet verbunden sein, um sich mit SSO bei Ihrem Dashlane-Konto anzumelden. SSO-Mitglieder mit aktiviertem Biometrischem Entsperren auf ihren mobilen Geräten können jedoch mit biometrischen Daten auf ihren Tresor zugreifen.

Erfahren Sie, wie Sie Biometrisches Entsperren aktivieren

Was ist, wenn meine Mitarbeiter Dashlane-Konten erstellt haben, ohne meinem Tarif beizutreten?

Wenn ein Mitarbeiter ein Dashlane-Konto erstellt hat, bevor er Ihrem Tarif beigetreten ist und bevor Sie die E-Mail-Domain Ihrer Organisation verifiziert haben, sehen Sie eine Nachricht in der Benutzer-Registrierkarte der Administrator-Konsole. Diese Nachricht gibt Ihnen die Möglichkeit, eine CSV der Mitarbeiter herunterzuladen, die:

  • Haben Konten mit der verifizierten E-Mail-Domain Ihrer Organisation und haben sich in den letzten 90 Tagen bei Dashlane angemeldet
  • Wurden noch nicht eingeladen, Ihrem Tarif beizutreten

Wird die Virtual Desktop Infrastructure (VDI) mit Dashlane SSO unterstützt?

Ja, VDI wird vollständig mit Dashlane SSO unterstützt.

Wie erneuere ich ein SAML-Signaturzertifikat für die Dashlane-Unternehmensanwendung?

Wenn Sie Azure als Ihren IdP verwenden, können Ihnen diese Schritte helfen, Ihr Zertifikat zu erneuern.

Wenn Sie einen anderen IdP verwenden, können diese Schritte dennoch Anleitungen bieten, oder Sie können den Kundendienst kontaktieren.

Contact an agent through the Admin Console

Alternativ können Sie das Azure-Video zu diesen Schritten ansehen

  1. Öffnen Sie in einem neuen Browser-Tab das Azure-Portal und suchen Sie nach oder wählen Sie Unternehmensanwendungen.
  2. Wählen Sie Ihre Dashlane-Anwendung aus der Liste der Anwendungen aus.
  3. Wählen Sie Single Sign-On aus dem Menü.
  4. Wählen Sie Bearbeiten der SAML-Zertifikate und dann Neues Zertifikat. Ein neues Zertifikat erscheint in der Liste mit dem Status.
  5. Wählen Sie Speichern. Eine Benachrichtigung erscheint, dass Ihr Zertifikat aktualisiert wurde, und der Status für das neue Zertifikat wird auf "Inaktiv" aktualisiert.
  6. Wählen Sie das 3-Punkt-Menü für das neue "Inaktive" Zertifikat, wählen Sie Zertifikat aktivieren, und dann Ja, um zu bestätigen.
  7. Wählen Sie das 3-Punkt-Menü für das "Inaktive" Zertifikat, wählen Sie Zertifikat löschen, und dann Ja, um zu bestätigen. Eine Benachrichtigung erscheint, dass Ihr Zertifikat gelöscht wurde.
  8. Kehren Sie zur Single Sign-On-Seite zurück und schließen Sie die Pop-ups. Scrollen Sie zu SAML-Zertifikate und wählen Sie Download für die Federation Metadata XML.
  9. Öffnen Sie die heruntergeladene Datei in einem Texteditor, wählen Sie den gesamten Text aus und kopieren Sie ihn in Ihre Zwischenablage.
  10. Wählen Sie das Dashlane D-Symbol in der Symbolleiste Ihres Browsers und geben Sie Ihr Admin-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Wählen Sie im Erweiterungs-Pop-up Mehr und dann Öffnen Sie die Administrator-Konsole.
  11. Wählen Sie im Integrationen Abschnitt des Seitenmenüs Single Sign-On und dann Bearbeiten Confidential SSO oder Bearbeiten selbst gehostetes SSO je nach Ihrer Konfiguration.
  12. Wählen Sie Bearbeiten für SSO-Einstellungen.
  13. Optional: Kopieren und speichern Sie den Text im Hinzufügen identitätsanbieter Metadaten Textfeld für Ihre Unterlagen.
  14. Löschen Sie dann den gesamten Text und fügen Sie den zuvor kopierten Text ein.

  15. Wählen Sie Änderungen speichern.

    Wenn die Metadaten mehr als ein Zertifikat enthalten, zeigt die Dashlane Administrator-Konsole eine Fehlermeldung an. Wenn beim Speichern der neuen Metadaten ein Fehler auftritt, überprüfen Sie, ob Sie das inaktive Zertifikat in Schritt 7 gelöscht haben.

  16. Wählen Sie Testen der SSO-Verbindung, um zu bestätigen, dass das Update erfolgreich war.
  17. Bitten Sie ein Teammitglied, den Login zu testen.

Sehen Sie sich unser Video an, das zeigt, wie man ein Zertifikat in Azure erneuert.

Warum habe ich den Fehler "Anwendung mit Kennung wurde im Verzeichnis nicht gefunden" erhalten?

Wenn Sie diesen Fehler erhalten, versuchen Sie diese Fehlerbehebungsschritte:

  1. Stellen Sie sicher, dass Ihre Mitglieder und Gruppen der von Ihnen im IdP erstellten Dashlane SAML-Anwendung zugewiesen sind.
  2. Stellen Sie sicher, dass Ihr Browser-Profil mit derselben E-Mail-Adresse angemeldet ist. Dies zu überprüfen ist wichtig für Administratoren, die mehrere Profile in Google Chrome-Browsern verwenden.
  3. Stellen Sie sicher, dass Ihre Entity ID und ACS-URLs mit denen in Ihrer Administrator-Konsole übereinstimmen und dass die Entity ID nicht das "/" am Ende fehlt.
  4. Stellen Sie sicher, dass sich das Mitglied mit der E-Mail-Adresse anmeldet, die in der Administrator-Konsole angezeigt wird.
Powered by Zendesk