Übersicht: SSO-Einrichtung

In diesem Artikel werden Sie durch eine standardmäßige SSO-Konfigurationseinrichtung mit einer einzigen Ubuntu-VM als SSO-Verbindung geführt. Nach Abschluss dieser Anleitung ist SSO vollständig für Ihr Unternehmen aktiviert.

Bitte vergewissern Sie sich, dass Folgendes der Fall ist, bevor Sie beginnen:

• Sie haben die Seite SSO-Einschränkungen gelesen und verstanden.
• Sie haben die Seite Funktionsvergleich gelesen und verstanden und wissen, dass sich SSO-Benutzer nicht bei den Desktop-Apps von Dashlane anmelden können.
• Sie haben sich für einen Dashlane-Business-Tarif registriert. Bei Dashlane Team kann SSO nicht aktiviert werden.
• Sie haben Zugang zu den Metadaten und ggf. der Konsole des SSO-Identitätsanbieters.
• Sie haben die Möglichkeit, eine Ubuntu-VM zu erstellen. Es sind keine weiteren Linux-Kenntnisse erforderlich!

Video-Rundgang

Überblick: SSO-Architektur

In diesem Beispiel gibt es zwei VMs mit Ports, die im Internet veröffentlicht wurden.

• Windows Server 2016 für das ADFS-Hosting
• Ubuntu 18.0.4 für das Hosting der SSO-Verbindung von Dashlane

SSO-Einrichtung

Domain verifizieren

1. Melden Sie sich bei console.dashlane.com > Einstellungen > Saml SSO an.
2. Geben Sie Ihre Unternehmensdomain ein und klicken Sie auf Verifizieren.
   
3. Kopieren Sie den Hostnamen und den TXT-Wert, um einen neuen TXT-Eintrag für Ihren Public-DNS-Anbieter zu erstellen.
   
   
4. Fügen Sie den TXT-Eintrag in den TXT-Feldern für Ihren Public-DNS-Anbieter ein.
   
5. Klicken Sie unter https://console.dashlane.com auf Domain verifizieren. Es kann einige Minuten dauern, bis Ihr neuer DNS-Eintrag im Internet veröffentlicht wird. Sollte dies fehlschlagen, versuchen Sie es in ein paar Minuten erneut. Sie werden feststellen, dass neben der Domain jetzt Verifiziert steht.
   
   

Umgebungsdaten eingeben

1. Laden Sie die Metadaten Ihres Identitätsanbieters im Portal Ihres Identitätsanbieters (IdP) oder über die Metadaten-URL herunter. Wenn Sie auf die entsprechende Seite gehen, sollte der Download der XML-Datei automatisch beginnen.

   Standardmäßiger ADFS-Pfad

   https://<FQDN.OfFarm.com>/FederationMetadata/2007-06/FederationMetadata.xml
   zum Beispiel
   https://adfs.dashlaneinc.com/FederationMetadata/2007-06/FederationMetadata.xml

   • Alternativ können Sie die Metadaten-XML-Datei für Ihre ADFS-Instanz auch mithilfe des Tools von Microsoft herunterladen.
   • https://adfshelp.microsoft.com/MetadataExplorer/GetFederationMetadata

   Azure
   Folgen Sie dem Azure-Leitfaden für die Erstellung einer neuen Enterprise-SSO-Anwendung und laden Sie die Metadaten herunter.

2. Kopieren Sie die XML-Metadaten und fügen Sie sie wie angegeben in der Administrator-Konsole von Dashlane ein.
   

3. Geben Sie die URL ein, die Sie für die SSO-Verbindung von Ubuntu verwenden möchten.
   

4. Erwerben Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat für den in Schritt 3 ausgewählten Domainnamen. Sie werden die .crt-Datei und den private.key, den Sie später im Rahmen der Einrichtung erwerben, verwenden. 
   
   Das ist erst einmal alles. Wir machen hier weiter, wenn unser Ubuntu-Server einsatzbereit ist!

Ubuntu-VM vorbereiten

1. Erstellen Sie eine virtuelle Maschine Ubuntu 18.04 mit folgenden Mindestkonfigurationseinstellungen.
   • Port 22 und Port 443 werden für SSH und HTTPS im Internet veröffentlicht.
   • Authentifizierungsart: Für Administratoren ohne Linux-Erfahrung werden Benutzername und Passwort empfohlen.
   • Mindestens 1 CPU, 4 GB RAM und 20 GB HDD; CPU und RAM verdoppeln sich alle 1000 Benutzer.
   • Wenn eine dynamische öffentliche IP-Adresse zugewiesen wurde, setzen Sie sie auf „statisch“.
   • Erstellen Sie einen Public DNS A-Eintrag, der auf die statische öffentliche IP verweist.
2. Melden Sie sich über SSH bei der Ubuntu-VM an.
   • Führen Sie den folgenden einzeiligen Befehl aus, um von Powershell über SSH zur Ubuntu-Maschine zu gelangen:

   • SSH IhrBenutzername@IPofServer
     zum Beispiel
     SSH Anne_Admin@123.456.789.1

   • Geben Sie bei authentifizierungsbezogenen Aufforderungen yes ein.
   • Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. (Es kann sein, dass sich der Mauszeiger nicht bewegt.)
   • Vergewissern Sie sich nach dem Fertigstellen, dass Sie mit username@computername verbunden sind.

Docker installieren

Gehen Sie bei bestehender Verbindung zur Ubuntu-Maschine wie folgt vor:

• Richten Sie das Docker-Repository den Anweisungen unter Mit Repository installieren folgend ein.
• Achten Sie darauf, nach Fertigstellung der Repository-Einrichtung den Abschnitt „Docker-Engine installieren“ abzuschließen.

Konfigurationsdatei vorbereiten und SSO-Verbindung installieren

1. Gehen Sie zu https://console.dashlane.com > Einstellungen > SAML SSO.
2. Klicken Sie auf die Schaltfläche „SSO-Verbindungsschlüssel erzeugen“.
   
3. Speichern Sie den SSO-Verbindungsschlüssel an einem sicheren Ort. Sie brauchen ihn für eine etwaige erneute Bereitstellung der SSO-Verbindung. Wenn etwas mit dieser Maschine passiert und Sie nicht über diesen SSO-Verbindungsschlüssel verfügen, verlieren Sie den Zugriff auf alle Dashlane-Daten!
4. Laden Sie Ihre Konfigurationsdatei herunter und speichern Sie sie am gleichen Ort wie Ihre .crt-Datei und Ihre private.key-Dateien.
   
   Alle Ihre Zertifikatsdateien sowie die Datei dashlane-sso-config.env sollten sich jetzt im gleichen Ordner befinden.
   
   Da wir für diese Docker-Instanz SSL-Verschlüsselung und keinen externen Load Balancer verwenden, bearbeiten wir die Datei dashlane-sso-config.env, um generische Zeilen für die .crt-Datei sowie für private.key hinzuzufügen.
5. Öffnen Sie die Datei dashlane-sso-config.env in einem Texteditor. Möglicherweise müssen Sie die Endung von .env zu .txt ändern, um die Datei öffnen zu können.
6. Fügen Sie folgende beiden Zeilen unten zu der Datei hinzu und speichern Sie die Datei.
   

   DASHLANE_SSO_SSL_CERTIFICATE=/certificate.crt
   DASHLANE_SSO_SSL_PRIVATE_KEY=/private.key

   Die Datei wird anschließend ungefähr so aussehen:

   

7. Benennen Sie die Datei wieder in dashlane-sso-config.env um, falls Sie zur Bearbeitung den Dateinamen geändert haben.
   Sie werden jetzt alle Dateien von Ihrer lokalen Maschine zu Ubuntu übertragen, damit wir das Installationsskript mit allen erforderlichen Dateien und für Ubuntu zugänglichen Variablen ausführen können.

8. Öffnen Sie PowerShell oder die gewünschte SSH-Anwendung und stellen Sie eine Verbindung zu Ihrer Ubuntu-Maschine her.

9. Wenn die Verbindung besteht, geben Sie folgenden Befehl ein und notieren Sie sich den Ordnerpfad.

   pwd

   

   Meine SSH-Verbindung hat den Pfad /home/dash-admin. Dorthin übertrage ich meine Konfigurations- und Zertifikatsdateien.

10. Öffnen Sie ein zweites Powershell- oder SSH-Fenster. Hierüber werden wir die erforderlichen Dateien von der lokalen Maschine an die Ubuntu-VM übertragen. Gehen Sie zu dem Pfad, an dem Sie die Dateien dashlane-sso-config.env, private.key und certificate.crt gespeichert haben. Ich habe meine Dateien unter C:\Dashlane\SSOConnector gespeichert. Mithilfe des Befehls LS kann ich eine Liste aller Dateien in diesem Ordner anzeigen.
    

11. Übertragen Sie mithilfe des folgenden PowerShell-Befehls alle Dateien an den Ubuntu-VM-Zielpfad, den Sie sich in Schritt 9 notiert haben. Hierdurch werden alle Dateien von dem aktuellen Ordnerpfad an den Remote-Ordnerpfad übertragen.

    scp * Ubuntu_admin_User@123.456.78.9:/home/Ubuntu_admin_User
    zum Beispiel
    scp * dash-admin@40.87.105.81:/home/dash-admin

    Es wird ein Ausgabefenster der erfolgreichen Dateiübertragung angezeigt.

12. Führen Sie in Ihrer Ubuntu-SSH-Sitzung den folgenden Befehl aus, um zu überprüfen, dass sich die übertragenen Dateien an dem gewünschten Pfad befinden.

    ls

    

13. Jetzt können Sie das Installationsskript für die SSO-Verbindung ausführen!

    Nehmen Sie eine entsprechende Änderung des unten stehenden Befehls vor und führen Sie ihn durch, um den SSO-Verbindungsdienst zu starten:

    • Aktualisieren Sie <PATH TO CONFIG FILE> mit dem lokalen Pfad zur Konfigurationsdatei der SSO-Verbindung, die Sie zuvor übertragen haben.
    • Aktualisieren Sie <PATH TO SSL CERTIFICATE> mit dem lokalen Pfad zum SSL-Zertifikat.
    • Aktualisieren Sie <PATH TO SSL CERTIFICATE> mit dem lokalen Pfad zum privaten Schlüssel des SSL-Zertifikats.

    sudo docker run -p 443:3000 --name dashlane-sso-connector --env-file=<PATH TO CONFIG FILE> -v <PATH TO SSL CERTIFICATE>:/certificate.crt -v
    <PATH TO SSL CERTIFICATE PRIVATE KEY>:/private.key --privileged=false dashlane/sso-connector:latest

    Zum Beispiel:

    sudo docker run -p 443:3000 --name dashlane-sso-connector --env-file=/home/dash-admin/dashlane-sso-config.env -v /home/dash-admin/dashlanesso.dashlaneinc.com.crt:/certificate.crt -v /home/dash-admin/private.key:/private.key --privileged=false dashlane/sso-connector:latest

Verbleibende Einrichtung für Ihren SSO-Identitätsanbieter abschließen

Folgen Sie den erforderlichen Schritten zum Abschluss der Einrichtung sowie zur Aktivierung von SSO bei Ihrem Identitätsanbieter (IdP).

• Konfigurationsschritte für ADFS SSO
• Konfigurationsschritte für Azure AD (In Kürze verfügbar!)