Diese Funktion ist nur für Unternehmen mit einem Dashlane-Business-Tarif verfügbar.
Auf Dashlane Business upgraden
Erforderliche Zeit: 10 Minuten
Erforderliche Zugriffsberechtigungen:
- Dashlane-Administrator
- Azure-AD-Administrator
- Public-DNS-Editor zur Domain-Verifizierung
Dashlane ermöglicht eine enge Integration mit Azure AD, mit der Sie vom SAML-basierten SSO sowie der SCIM-basierten Benutzer- und Gruppensynchronisierung profitieren können. Auch wenn es möglich ist, entweder nur SSO oder nur die SCIM-Bereitstellung zu nutzen, empfehlen wir, beide zu integrieren, um bestmögliche Erlebnisse zu schaffen.
SSO-Einrichtung
1. Richten Sie den Verschlüsselungsservice ein.
Nachdem Sie Ihren Verschlüsselungsservice nun konfiguriert haben, müssen Sie Ihre SSO/SCIM-Anwendung erstellen.
2. Navigieren Sie in der Erweiterung oder über console.dashlane.com zur Administrator-Konsole von Dashlane.
3. Navigieren Sie zu Einstellungen > Single Sign-On und wählen Sie in den SSO-Einstellungen Bearbeiten.
4. Geben Sie die E-Mail-Domain Ihres Unternehmens ein und klicken Sie auf Verifizieren.
5. Kopieren Sie den Hostnamen und den TXT-Wert, um diese bei Ihrem Public-DNS-Anbieter anzugeben. Verwenden Sie die Schaltflächen mit dem Kopieren-Symbol, um beide Angaben zu kopieren.
6. Navigieren Sie in einer neuen Browser-Registerkarte auf die Website Ihres Public-DNS-Anbieters und erstellen Sie einen neuen TXT-Eintrag.
7. Fügen Sie den Hostnamen und TXT-Wert aus der Administrator-Konsole von Dashlane in den neuen TXT-Eintrag ein und klicken Sie auf Speichern.
8. Nachdem Sie den Eintrag eingegeben haben, warten Sie einige Minuten und klicken Sie dann in der Dashlane-Administrator-Konsole auf Domain verifizieren. Öffentliche DNS-Änderungen können bis zu 24 Stunden dauern; neue Einträge dauern in den meisten Fällen jedoch höchstens fünf Minuten. Wenn das nicht auf Anhieb funktioniert, warten Sie ein paar Minuten und klicken Sie dann erneut auf Domain verifizieren.
Wenn Sie den Eintrag korrekt eingegeben haben, wird neben der verifizierten E-Mail-Domain ein grünes Häkchen angezeigt. Wiederholen Sie die Schritte 3 bis 8 für alle weiteren Domains, für die Sie SSO aktivieren möchten und die Teil des gleichen SSO-Tenants sind. Wir unterstützen das Verknüpfen mehrerer SSO-Anbieter mit einem einzigen Dashlane-Tarif derzeit nicht.
Im Folgenden erfahren Sie nun, wie Sie eine Unternehmensanwendung in Azure erstellen, über die sich Ihre Benutzer zukünftig verbinden können.
9. Navigieren Sie in einer neuen Browser-Registerkarte zum Azure-Portal und suchen Sie nach oder wählen Sie Unternehmensanwendungen.
10. Klicken Sie auf Eigene Anwendung erstellen.
11. Klicken Sie auf Neue Anwendung.
12. Geben Sie der Anwendung den Namen Dashlane und wählen Sie Beliebige andere, nicht im Katalog gefundene Anwendung integrieren. Klicken Sie auf Erstellen.
13. Klicken Sie auf Single Sign-on einrichten.
14. Klicken Sie auf die Kachel SAML.
15. Klicken Sie unter „Grundlegende SAML-Konfiguration“ auf Bearbeiten.
16. Verwenden Sie in der Administrator-Konsole von Dashlane die Schaltfläche mit dem Kopieren-Symbol, um die Werte der Entitäten-ID und der Assertion-Consumer-Service(ACS)-URL von Dashlane in die Azure-Unternehmensanwendung zu kopieren.
16.1 Fügen Sie die Entitäten-ID aus der Dashlane-Administrator-Konsole in das Entitäts-ID-Feld für Ihre Azure-Unternehmensanwendung ein.
16.2 Fügen Sie die Assertion Consumer URL aus der Administrator-Konsole von Dashlane in das entsprechende Feld in Azure ein.
16.3 Geben Sie als Anmelde-URL https://app.dashlane.com ein.
16.4 Löschen Sie die Standard-URL.
Stellen Sie sicher, dass die URL der Entitäts-ID auf /saml/ und die URL des ACS auf callback endet, wie in der Abbildung gezeigt.
16.5 Klicken Sie auf Speichern.
17. Klicken Sie in der Azure-Unternehmensanwendung unter dem SAML-Signaturzertifikat auf die Schaltfläche Verbundmetadaten-XML herunterladen.
18. Öffnen Sie Verbundmetadaten-XML in Notepad oder einem anderen Texteditor, wählen Sie alles aus und kopieren Sie den Inhalt.
*Öffnen Sie die XML-Datei nicht mit dem Internet Explorer oder Safari, da beim Kopieren das XML-Format verändert werden kann.
19. Fügen Sie den Text der Verbundmetadaten-XML in console.dashlane.com ein und klicken Sie auf Änderungen speichern.
Bestätigen Sie, dass Sie den SSO-Verschlüsselungsservice neu starten müssen. Wir werden den Service jedoch erst nach ein paar weiteren Schritten neu starten.
20. Gehen Sie in Ihrer Azure-Unternehmensanwendung auf Benutzer und Gruppen und fügen Sie die Benutzer oder Gruppen hinzu, die Zugriff auf Dashlane SSO haben sollen.
21. Starten Sie den Verschlüsselungsservice neu, indem Sie in Azure zu Ihrer Verschlüsselungsservice-Anwendung navigieren.
22. Klicken Sie auf Erneut starten.
23. Sobald Sie Benutzer zugewiesen haben, können Sie den Service mit einem beliebigen zugewiesenen Benutzer in der Dashlane-Administrator-Konsole testen, indem Sie auf Verbindung testen klicken. Verwenden Sie Test-URL kopieren, um die SSO-Verbindung von verschiedenen Standorten, Geräten und Benutzern aus zu testen.
Wenn Sie SSO ordnungsgemäß eingerichtet haben, wird eine entsprechende Erfolgsnachricht angezeigt.
Wenn Sie eine Fehlermeldung erhalten, wenden Sie sich zur Unterstützung an den Support.
24. Sie können nun SSO aktivieren, indem Sie den Schalter neben „SSO aktivieren“ auswählen.
Sobald diese Option aktiviert ist, werden alle Non-Admin-Benutzer, die sich bisher per Master-Passwort angemeldet haben, bei der nächsten Anmeldung in SSO-Benutzer umgewandelt. Sie werden dann ein letztes Mal dazu aufgefordert, ihr Dashlane-Passwort einzugeben und können sich danach nur noch per SSO anmelden.
Alle neuen Benutzer, die Ihrem Dashlane-Tarif beitreten, werden nie ein separates Passwort haben und können zur Anmeldung nur ihre SSO-Anmeldedaten verwenden.
Die SCIM-Bereitstellung einrichten
1. SCIM erfordert die Konfiguration des Dashlane-Verschlüsselungsservices. Führen Sie die Schritte auf der Verschlüsselungsservice-Seite aus, falls Sie dies nicht bereits im Rahmen der SSO-Einrichtung getan haben.
Die Aktivierung der SCIM-Bereitstellung ermöglicht die automatische Bereitstellung und Bereitstellungsaufhebung für Benutzer und Gruppen.
2. Melden Sie sich bei der Dashlane Administrator-Konsole an und klicken Sie auf Einstellungen > Verzeichnissynchronisierung > SCIM-Bereitstellung > Einrichten.
3. Klicken Sie auf Token generieren.
4. Aktivieren Sie den Schalter für Verzeichnissynchronisierung durch Verschlüsselungsdienst zulassen.
5. Navigieren Sie in Azure zurück zu Ihrer Dashlane-Unternehmensanwendung (oder erstellen Sie eine neue, indem Sie die Schritte ab Schritt 9 des obigen SSO-Abschnitts ausführen).
6. Wählen Sie Bereitstellung > Los geht's.
7. Kopieren Sie die Mandanten-URL und das geheime Token aus der Dashlane-Administrator-Konsole mithilfe der Kopierschaltflächen und fügen Sie sie in die entsprechenden Felder in Azure ein.
8. Bestätigen Sie die Meldung, dass der Verschlüsselungsservice ein letztes Mal neu gestartet werden soll. Dies werden wir als Nächstes tun.
9. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe, um den Web-App-Dienst für den Verschlüsselungsservice Ihres SSO/SCIM-Connectors einzusehen.
10. Klicken Sie auf Erneut starten.
Sie können prüfen, ob Ihr SCIM-Dienst aktiviert wurde, indem Sie den Protokollstream Ihres Dashlane-Verschlüsselungsservice öffnen.
11. Gehen Sie in Azure zurück auf die Unternehmensanwendungen, wählen Sie Dashlane-Anwendung, klicken Sie im Navigationsbereich auf Eigenschaften und stellen Sie sicher, dass Zuweisung aktiviert ist.
12. Gehen Sie in Azure zu den Unternehmensanwendungen, wählen Sie Benutzer und Gruppen und fügen Sie die Benutzer oder Gruppen hinzu, die Sie mit SCIM synchronisieren möchten (wenn sie dies nicht bereits als Teil von Schritt 20 im SSO-Abschnitt getan haben).
13. Klicken Sie auf Bereitstellung, auf Bereitstellung starten und dann auf Bereitstellung bearbeiten.
14. Setzen Sie den Bereitstellungsstatus auf „Ein“ und klicken Sie auf Speichern.
Alle Benutzer, die Sie zu den ausgewählten Gruppen hinzufügen, werden automatisch zu Ihrem Dashlane-Tarif hinzugefügt.
Kontaktieren Sie den Support, wenn Sie Fragen haben oder sonstige Unterstützung benötigen.