So richten Sie SSO mittels Okta ein

Single-Sign-On (SSO) hat den Vorteil, dass Benutzer damit zur Anmeldung bei Dashlane kein Master-Passwort benötigen, sondern sich mit ihren SSO-Zugangsdaten anmelden können. Dieser Artikel zeigt Ihnen, wie Sie Single-Sign-On (SSO) mit Okta einrichten können.

Bitte vergewissern Sie sich, dass Folgendes der Fall ist, bevor Sie beginnen:

1. Sie haben sich die SSO-Übersichtsseite durchgelesen.
2. Sie haben sich für Dashlane Business registriert. Bei Dashlane Team kann SSO nicht aktiviert werden. Wenn Sie ein Upgrade durchführen möchten, kontaktieren Sie den Dashlane-Support.
3. Sie haben Zugang zu den Metadaten und ggf. der Konsole des SSO-Identitätsanbieters.

Video-Rundgang – Schritt für Schritt

Übersicht über Single Sign-On (SSO)

Das Master-Passwort wird von Dashlane aktuell als Schlüssel zur Ver-/Entschlüsselung von Benutzerdaten verwendet. Mithilfe von SSO können sich Ihre Benutzer jetzt jedoch anstatt mit einem Master-Passwort mit ihren SSO-Zugangsdaten im Dashlane-Tresor anmelden. In Kombination mit der SSO-Verbindung von Dashlane ist die Anmeldung mit SSO-Zugangsdaten unter Beibehaltung der Zero-Knowledge-Sicherheitsarchitektur von Dashlane möglich.

Wenn ein Benutzer versucht, sich mithilfe von SSO anzumelden, wird er an die SSO-Verbindung von Dashlane weitergeleitet, die mit dem Identitätsanbieter verknüpft ist.

Nachdem der Benutzer sich angemeldet hat, sendet die SSO-Verbindung einen einzigartigen Schlüssel an den Client, durch den die Benutzerdaten dann entschlüsselt werden.

Alle Benutzerschlüssel werden von der SSO-Verbindung verwaltet. Um unsere patentierte Zero-Knowledge-Sicherheitsarchitektur aufrechtzuerhalten, muss die SSO-Verbindung in einer Umgebung gehostet werden, die von Ihrem Unternehmen kontrolliert wird. Die SSO-Verbindung läuft auf Docker und kann in einer Umgebung gehostet werden, in der Docker vorhanden ist.

Systemanforderungen

Besondere Anforderungen an Dashlane

• Dashlane Business (Dashlane-Team unterstützt kein SSO)
• Mindestversion der Dashlane-App:
  • Web: v6.2030.3
  • iOS: v6.2029.0
  • Android:
  • Desktop-Apps werden nicht unterstützt

SSO aktivieren

Schritt 1: Überprüfen Sie Ihre Domain

Sie müssen die Domain Ihres Unternehmens bestätigen. Nachdem Sie SSO aktiviert haben, müssen sich alle Benutzer Ihrer Unternehmens-Domain über SSO anmelden.

1. Melden Sie sich in der Administrator-Konsole von Dashlane an, gehen Sie zum Tab Einstellungen und klicken Sie auf Single Sign-On.

   

2. Geben Sie im Feld Verifizieren Sie die E-Mail-Domain Ihres Unternehmens den Domain-Namen Ihres Unternehmens ein und klicken Sie auf die Schaltfläche Hinzufügen.
   • Wenn Sie mehrere E-Mail-Domains für Ihren SSO-Anbieter konfiguriert haben, fügen Sie alle zusätzlichen Domains hinzu und verifizieren Sie diese.
3. Kopieren Sie die Werte Hostname sowie TXT und fügen Sie diese zu einem neuen DNS TXT Record für Ihre Domain hinzu. Klicken Sie anschließend auf die Schaltfläche Domain verifizieren. Die Verifizierung der Domain kann bis zu 24 Stunden dauern.
4. Verifizieren Sie alle E-Mail-Domains, die Ihre Benutzer zur Anmeldung über SSO nutzen werden. Wenn Sie über mehr als 5 Domains verfügen, wenden Sie sich bitte an den Dashlane-Support.

   Ihre Domain muss verifiziert werden, bevor Sie die SSO-Verbindung konfigurieren können.

Schritt 2: Erstellen Sie eine Anwendung in Okta

Suchen Sie auf dem OKTA-Marktplatz NICHT nach Dashlane, da diese Funktion nicht für SSO funktioniert.

1. Gehen Sie in Okta auf die Administrator-Konsole und dann auf Applications (Anwendungen).
2. Klicken Sie auf Add Application (Anwendung hinzufügen).

   

3. Klicken Sie oben rechts auf der Seite auf Create New App (Neue Anwendung erstellen).
4. Wählen Sie Web als Plattform aus und SAML 2.0 als Sign-On-Methode.

   

5. Klicken Sie auf Create (Erstellen).
6. Legen Sie einen Namen für die Anwendung fest, z. B. Dashlane SSO, und klicken Sie auf Next (Weiter).

   Sie können diese Bilddatei als Logo für Ihre App verwenden.

   

   

7. Wählen Sie einen URL-Endpunkt, den Sie für Ihre SSO-Verbindung verwenden möchten. Es gibt drei Möglichkeiten, den SSO Encryption Connector zu installieren. Je nachdem, für welche Möglichkeit Sie sich entscheiden, werden sich Ihre URLs für ACS und Entity ID ändern.

   Service-Host für SSO-Verschlüsselung	Endpunkt der SSO-Verbindung
   Azure (empfohlen)	https://mycompanysso.azurewebsites.net
   AWS	https://mycompanysso.mycompany.com
   Linux VM (erweitert)	https://mycompanysso.mycompany.com

8. Geben Sie den Endpunkt der SSO-Verbindung im Administrator-Portal von Dashlane ein.

   

9. Richten Sie als Single-Sign-On-URL https://<SSO Connector Endpoint>/saml/callback ein, wobei als „SSO Connector Endpoint“ die URL einzugeben ist, wo die SSO-Verbindung gehostet wird und öffentlich zugänglich ist. Denken Sie daran, /saml/callback am Ende des Pfads zu ergänzen.
10. Richten Sie als Audience-URI (SP Entity ID) https://<SSO Connector Endpoint>/saml/ ein, wobei als „SSO Connector Endpoint“ die URL einzugeben ist, wo die SSO-Verbindung gehostet wird und öffentlich zugänglich ist. Denken Sie daran, /saml/ am Ende des Pfads zu ergänzen.
11. Klicken Sie auf Next (Weiter).
12. Wählen Sie I'm an Okta customer adding an internal app (Ich bin ein Okta-Kunde, der eine interne App hinzufügt) und This is an internal app that we have created (Dies ist eine interne App, die wir erstellt haben) aus. Klicken Sie dann auf Finish (Fertigstellen).

    

13. Sie werden automatisch zum Abschnitt Sign On (Anmelden) weitergeleitet. Klicken Sie auf View Setup Instructions (Anweisungen zur Einrichtung anzeigen).

    

14. Scrollen Sie ganz nach unten zum Abschnitt Optional. Kopieren Sie dann die SAML-Metadaten aus dem Feld mit dem Titel Provide the following IDP metadata to your SP provider (Folgende IdP-Metadaten Ihrem Service-Provider bereitstellen).

    

Schritt 3: Konfigurieren Sie die SSO-Verbindung

1. Gehen Sie zurück zum Abschnitt SAML-SSO des Tabs Einstellungen in der Administrator-Konsole.
2. Fügen Sie die SAML-Metadaten von Okta ein, die Sie aus dem Feld Provide the following IDP metadata to your SP provider kopiert haben.

   

3. Geben Sie die URL für Ihre SSO-Verbindungsinstanz ein. Dabei handelt es sich um die URL, über die der SSO-Verbindungsdienst erreicht werden kann (z. B. https://ssoconnector.unternehmen.com).

   Hinweis: Das Suffix „/saml/login“ wird eventuell automatisch an das Ende Ihres Pfades angehängt.

   

4. Klicken Sie auf SSO-Verbindungsschlüssel erzeugen. Dadurch wird ein Schlüssel generiert, mit dem alle Daten Ihres Unternehmens verschlüsselt werden. Kopieren Sie den generierten Schlüssel und speichern Sie ihn an einem sicheren Ort (z. B. in einer sicheren Notiz in Dashlane). Wir empfehlen auch, ihn mit allen anderen Administratoren zu teilen. Sie werden diesen Schlüssel anschließend nicht mehr aufrufen können.

   

5. Klicken Sie auf die Schaltfläche Konfigurationsdatei herunterladen.

   

Einrichtung der SSO-Verbindung abschließen

Bevor Sie fortfahren, muss der Verschlüsselungsdienst für die SSO-Verbindung abgeschlossen sein. Informieren Sie sich über den SSO-Verschlüsselungsdienst und besuchen Sie dann den folgenden Artikel für Ihre bevorzugte Plattform.

• Azure (empfohlen)
• AWS
• Linux (erweitert)

Schritt 4: Testen und aktivieren Sie die SSO-Funktion

Anhand eines Schnelltests können Sie sichergehen, dass die SSO-Verbindung und Okta korrekt konfiguriert sind.

1. Navigieren Sie zur Dashlane-Administrator-Konsole und klicken Sie auf SSO-Verbindung testen.

   

2. Sie können sich mit jedem Benutzerkonto anmelden, das der Anwendung in Okta für Kontotests zugewiesen ist. Sobald Sie sich erfolgreich angemeldet haben, sollte Ihnen eine Erfolgsnachricht angezeigt werden. Wenn dies nicht der Fall ist, wenden Sie sich bitte an den Dashlane-Support.
3. Klicken Sie auf SSO aktivieren.

Sie haben SSO für alle Benutzer aktiviert. Administratoren in Dashlane sind davon ausgenommen. Sie melden sich weiterhin mit ihrem Master-Passwort an. Alle anderen Benutzer müssen SSO für die Anmeldung verwenden.