Diese Funktion ist nur für Unternehmen mit einem Dashlane-Business-Tarif verfügbar.
Auf Dashlane Business upgraden
Erforderliche Zeit: 10 Minuten
Erforderliche Zugriffsberechtigungen:
- Dashlane-Administrator-Konsole
- Azure AD Admin Center
- Public-DNS-Editor zur Domain-Verifizierung
Dashlane ermöglicht eine enge Integration mit Azure AD, mit der Sie vom SAML-basierten SSO sowie der SCIM-basierten Mitglieder- und Gruppensynchronisierung profitieren können. Auch wenn es möglich ist, entweder nur SSO oder nur die SCIM-Bereitstellung zu nutzen, empfehlen wir die Nutzung beider Funktionen, um bestmögliche Erlebnisse zu schaffen.
SSO-Einrichtung
1. Richten Sie den Dashlane-Verschlüsselungsservice ein. Kopieren Sie dann die URL aus der Einrichtung des Verschlüsselungsservice, öffnen Sie eine neue Registerkarte in Ihrem Browser und fügen Sie die URL in die Adressleiste ein. Daraufhin wird eine Dashlane-Seite angezeigt, die die erfolgreiche Einrichtung des Verschlüsselungsservice bestätigt.
Hinweis: Falls diese Bestätigung nicht angezeigt wird, vergewissern Sie sich, dass Sie die Einrichtung des Verschlüsselungsservice abgeschlossen haben.
2. Navigieren Sie in der Erweiterung oder über console.dashlane.com zur Administrator-Konsole von Dashlane.
3. Navigieren Sie zu Einstellungen > Single Sign-On und wählen Sie in den SSO-Einstellungen Bearbeiten.
4. Geben Sie die E-Mail-Domain Ihres Unternehmens ein und klicken Sie auf Verifizieren.
5. Beachten Sie den Hostnamen und den TXT-Wert, die Sie in Ihren öffentlichen DNS-Anbieter kopieren müssen. Verwenden Sie die Schaltflächen mit dem Kopieren-Symbol, um beide Angaben zu kopieren.
6. Navigieren Sie in einer neuen Browser-Registerkarte zur Website Ihres Public-DNS-Anbieters und erstellen Sie einen neuen TXT-Eintrag.
7. Fügen Sie den Hostnamen und TXT-Wert aus der Administrator-Konsole von Dashlane in den neuen TXT-Eintrag ein und klicken Sie auf Speichern.
8. Nachdem Sie den Eintrag erstellt haben, warten Sie einige Minuten und klicken Sie in der Dashlane Administrator-Konsole auf Domain verifizieren. Die Umsetzung von Public-DNS-Änderungen kann bis zu 24 Stunden in Anspruch nehmen, in den meisten Fällen dauert die Bearbeitung neuer Einträge jedoch höchstens fünf Minuten. Wenn es beim ersten Mal nicht funktioniert, warten Sie einige Minuten und klicken Sie dann erneut auf Domain verifizieren.
Wenn Sie den Eintrag korrekt erstellt haben, sehen Sie neben der verifizierten E-Mail-Domain ein grünes Häkchen. Wiederholen Sie die Schritte 3 bis 8 bei allen weiteren Domains, für die Sie SSO aktivieren möchten und die Teil des gleichen SSO-Mandanten sind. Wir unterstützen das Verknüpfen mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif derzeit nicht.
Im Folgenden erfahren Sie nun, wie Sie eine Unternehmensanwendung in Azure erstellen, über die sich Ihre Mitglieder zukünftig verbinden können.
9. Navigieren Sie in einer neuen Browser-Registerkarte zum Azure-Portal und suchen Sie nach oder wählen Sie Unternehmensanwendungen.
10. Klicken Sie auf Eigene Anwendung erstellen.
11. Klicken Sie auf Neue Anwendung.
12. Geben Sie der Anwendung den Namen Dashlane und wählen Sie Beliebige andere, nicht im Katalog gefundene Anwendung integrieren. Klicken Sie auf Erstellen.
13. Klicken Sie auf Single Sign-on einrichten.
14. Klicken Sie auf die Kachel SAML.
15. Klicken Sie unter „Grundlegende SAML-Konfiguration“ auf Bearbeiten.
16. Verwenden Sie in Ihrer Dashlane-Administrator-Konsole die Schaltfläche mit dem Kopieren-Symbol, um die Werte der Entitäten-ID und der URL des Assertion Consumer Service (ACS) von Dashlane in die Azure Enterprise-Anwendung zu kopieren.
16.1 Fügen Sie die Entitäts-ID aus der Dashlane-Administrator-Konsole in das Entitäts-ID-Feld in der Azure Enterprise-App ein.
16.2 Fügen Sie die Assertion Consumer URL aus der Administrator-Konsole von Dashlane in das entsprechende Feld in Azure ein.
16.3 Geben Sie als Anmelde-URL https://app.dashlane.com ein.
16.4 Löschen Sie die Standard-URL.
Stellen Sie sicher, dass die URL der Entitäts-ID auf /saml/ und die URL des ACS auf callback endet, wie in der Abbildung gezeigt.
16.5 Klicken Sie auf Speichern.
17. Klicken Sie in der Azure-Unternehmensanwendung unter dem SAML-Signaturzertifikat auf die Schaltfläche Verbundmetadaten-XML herunterladen.
18. Öffnen Sie Verbundmetadaten-XML in Notepad oder einem anderen Texteditor, wählen Sie alles aus und kopieren Sie den Inhalt.
*Öffnen Sie die XML-Datei nicht mit Safari, da beim Kopieren das XML-Format verändert werden kann.
19. Fügen Sie den Text der Verbundmetadaten-XML in console.dashlane.com ein und klicken Sie auf Änderungen speichern.
Beachten Sie, dass Sie den SSO-Verschlüsselungsservice neu starten müssen. Sie können das erst einmal ignorieren, da wir den Dienst in wenigen Schritten neu starten werden.
20. Gehen Sie in Ihrer Azure-Unternehmensanwendung auf Benutzer und Gruppen und fügen Sie die Benutzer oder Gruppen hinzu, die Zugriff auf Dashlane SSO haben sollen.
21. Starten Sie den Verschlüsselungsservice neu, indem Sie in Azure zu Ihrer Verschlüsselungsservice-Anwendung navigieren.
22. Klicken Sie auf Erneut starten.
23. Sobald Sie Benutzer zugewiesen haben, können Sie mit jedem zugewiesenen Benutzer aus der Dashlane Administrator-Konsole testen, indem Sie auf Verbindung testen klicken. Verwenden Sie Test-URL kopieren, um die SSO-Verbindung von verschiedenen Standorten, Geräten und Benutzern aus zu testen.
Wenn Sie SSO ordnungsgemäß eingerichtet haben, wird eine entsprechende Erfolgsnachricht angezeigt.
Wenn Sie eine Fehlermeldung erhalten, wenden Sie sich zur Unterstützung an den Kundensupport.
24. Sie können jetzt SSO aktivieren, indem Sie den Selektor neben „SSO aktivieren“ aktivieren.
Nach der Aktivierung wird jedes Mitglied mit Master-Passwort, das nicht Administrator ist, bei der nächsten Anmeldung in ein SSO-Mitglied verwandelt. Zu dem Zeitpunkt wird es sein Dashlane-Passwort zum letzten Mal eingeben und sich dann nur noch mit SSO anmelden können.
Alle neuen Mitglieder, die Ihrem Dashlane-Tarif beitreten, werden nie ein separates Passwort haben und können nur ihre SSO-Anmeldedaten verwenden.
Die SCIM-Bereitstellung einrichten
1. SCIM erfordert die Konfiguration des Dashlane-Verschlüsselungsservice. Führen Sie die Schritte auf der Verschlüsselungsservice-Seite aus, falls Sie dies nicht bereits im Rahmen der SSO-Einrichtung getan haben.
Die Aktivierung der SCIM-Bereitstellung ermöglicht die automatische Bereitstellung und Bereitstellungsaufhebung für Benutzer und Gruppen.
2. Melden Sie sich bei der Dashlane Administrator-Konsole an und klicken Sie auf Einstellungen > Verzeichnissynchronisierung > SCIM-Bereitstellung > Einrichten.
3. Klicken Sie auf Token generieren.
4. Aktivieren Sie den Schalter für Verzeichnissynchronisierung durch Verschlüsselungsdienst zulassen.
5. Navigieren Sie in Azure zurück zu Ihrer Dashlane-Unternehmensanwendung (oder erstellen Sie eine neue, indem Sie die Schritte ab Schritt 9 des obigen SSO-Abschnitts ausführen).
6. Wählen Sie Bereitstellung > Los geht's.
7. Kopieren Sie die Mandanten-URL und das geheime Token aus der Dashlane-Administrator-Konsole mithilfe der Kopierschaltflächen und fügen Sie sie in die entsprechenden Felder in Azure ein.
8. Bestätigen Sie die Nachricht zum Neustart des Verschlüsselungsservices ein letztes Mal. Wir werden das als Nächstes tun.
9. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe, um den Web-App-Dienst für den Verschlüsselungsservice Ihres SSO/SCIM-Connectors einzusehen.
10. Klicken Sie auf Erneut starten.
Sie können prüfen, ob Ihr SCIM-Dienst aktiviert wurde, indem Sie den Protokollstream Ihres Dashlane-Verschlüsselungsservice öffnen.
11. Gehen Sie in Azure zurück auf die Unternehmensanwendungen, wählen Sie Dashlane-Anwendung, klicken Sie im Navigationsbereich auf Eigenschaften und stellen Sie sicher, dass Zuweisung aktiviert ist.
12. Gehen Sie in Azure zu den Unternehmensanwendungen, wählen Sie Benutzer und Gruppen und fügen Sie die Benutzer oder Gruppen hinzu, die Sie mit SCIM synchronisieren möchten (wenn sie dies nicht bereits als Teil von Schritt 20 im SSO-Abschnitt getan haben).
13. Klicken Sie auf Bereitstellung, auf Bereitstellung starten und dann auf Bereitstellung bearbeiten.
14. Setzen Sie den Bereitstellungsstatus auf „Ein“ und klicken Sie auf Speichern.
Alle Mitglieder, die Sie zu den ausgewählten Gruppen hinzufügen, werden automatisch zu Ihrem Dashlane-Tarif hinzugefügt.
Kontaktieren Sie den Support, wenn Sie Fragen haben oder sonstige Unterstützung benötigen.