Mithilfe der SSO-Funktion (Single Sign-On) von Dashlane können sich Ihre Benutzer im Dashlane-Tresor anstatt mit einem Master-Passwort mit ihren SSO-Zugangsdaten anmelden. Nachstehend finden Sie Anweisungen, wie Sie die Funktion mittels G Suite einrichten.
Bitte beachten Sie, dass diese Funktion ausschließlich Benutzern von Dashlane Business zur Verfügung steht.
Inhalt
Übersicht über Single Sign-On (SSO)
Bislang wird das Master-Passwort als einer der Schlüssel zum Ver- bzw. Entschlüsseln von Benutzerdaten verwendet. Ab sofort können sich Ihre Benutzer jedoch stattdessen mit ihren SSO-Zugangsdaten im Dashlane-Tresor anmelden. In Kombination mit der SSO-Verbindung von Dashlane ist die Anmeldung mit SSO-Zugangsdaten unter Beibehaltung der Zero-Knowledge-Sicherheitsarchitektur von Dashlane möglich.
Wenn ein Benutzer versucht, sich mithilfe von SSO anzumelden, wird er an die SSO-Verbindung von Dashlane weitergeleitet, die mit dem Identitätsanbieter verknüpft ist.
Nachdem der Benutzer sich erfolgreich angemeldet hat, sendet die SSO-Verbindung einen einzigartigen Schlüssel an den Client, durch den die Benutzerdaten dann entschlüsselt werden.
Alle Benutzerschlüssel werden von der SSO-Verbindung verwaltet. Um unsere patentierte Zero-Knowledge-Sicherheitsarchitektur aufrechtzuerhalten, muss die SSO-Verbindung in einer Umgebung gehostet werden, die von Ihrem Unternehmen kontrolliert wird. Die SSO-Verbindung läuft auf Docker und kann in einer Umgebung gehostet werden, in der Docker vorhanden ist.
Systemanforderungen
Besondere Anforderungen an Dashlane
- Dashlane Business (Dashlane-Team unterstützt kein SSO)
- Mindestversion der Dashlane-App:
- Web: v6.2030.3
- iOS: v6.2029.0
- Android: v6.2030.1
- Desktop-Apps werden nicht unterstützt
Anforderungen an die Kundenumgebung
- G Suite als Identitätsanbieter
- Linux als virtuelle Maschine, die Docker unterstützt (zur Implementierung der SSO-Verbindung sind keine Vorkenntnisse zu Linux oder Docker nötig)
- Der SSO-Verbindungsdienst muss Endbenutzern zur Verfügung stehen, die HTTPS nutzen. Ein SSL-Zertifikat muss vorhanden sein, falls direkt über das Internet auf die Linux-Maschine zugegriffen werden kann.
SSO aktivieren
Domain verifizieren
Sie müssen die Domain Ihres Unternehmens bestätigen. Nachdem Sie SSO aktiviert haben, müssen sich alle Benutzer Ihrer Unternehmens-Domain über SSO anmelden.
1. Öffnen Sie die Administrator-Konsole von Dashlane und gehen Sie zum Tab Einstellungen.
2. Klicken Sie auf den Tab SAML-SSO. Im Feld Verifizieren Sie die E-Mail Domain Ihres Unternehmens geben Sie anschließend den Domain-Namen Ihres Unternehmens ein und klicken Sie auf die Schaltfläche Verifizieren.
3. Kopieren Sie die Werte Hostname sowie TXT und fügen Sie sie zu einem neuen DNS TXT Record für Ihre Domain hinzu. Klicken Sie anschließend auf die Schaltfläche Domain verifizieren. Die Verifizierung der Domain kann bis zu 24 Stunden dauern.
Ihre Domain muss verifiziert werden, bevor Sie die SSO-Verbindung konfigurieren können.
Konfigurationsschritte mit der SSO-Verbindung
Erstellen einer Anwendung in G Suite
1. Gehen Sie in G Suite auf die Administrator-Konsole von G Suite und öffnen Sie Ihre Apps. Klicken Sie dann auf SAML-Apps.
2. Klicken Sie auf Einen Dienst/eine App zu Ihrer Domain hinzufügen.
3. Suchen Sie im Filter nach Dashlane und wählen Sie dann Dashlane aus.
4. Laden Sie unter Option 2 die IdP-Metadaten herunter. Dadurch wird eine Datei mit dem Namen GoogleIDPMetadata.xml heruntergeladen. Diese Datei benötigen Sie im nächsten Abschnitt.
5. Klicken Sie dann auf Weiter.
6. Für die Grundlegenden Informationen für Dashlane müssen Sie nichts ändern. Klicken Sie einfach erneut auf Weiter.
8. Richten Sie als ACS URL https://<SSO ConnectorEndpoint>/saml/callback ein, wobei als „SSO Connector Endpoint“ die URL einzugeben ist, wo die SSO-Verbindung gehostet wird und öffentlich zugänglich ist. Denken Sie daran, /saml/callback am Ende des Pfads zu ergänzen.
8. Richten Sie als Entitäten-ID https://<SSO ConnectorEndpoint>/saml/ ein, wobei sich die URL für den Endpoint der SSO-Verbindung dort befindet, wo die SSO-Verbindung gehostet wird und öffentlich zugänglich ist. Vergessen Sie nicht, /saml/ am Ende des Pfads hinzuzufügen.
9. Klicken Sie auf Fertigstellen.
SSO-Verbindung konfigurieren
1. Gehen Sie zurück zum Abschnitt SAML-SSO des Tabs Einstellungenin der Administrator-Konsole.
2. Öffnen Sie die Datei GoogleIDPMetadata.xml, die Sie im vorherigen Abschnitt bereits heruntergeladen haben. Kopieren Sie die Inhalte der Datei (die SAML-Metadaten von G Suite) und fügen Sie sie in das Feld Geben Sie hier die Metadaten des Identitätsanbieters ein ein.
3. Geben Sie die URL für Ihre SSO-Verbindungsinstanz ein. Es handelt sich um die URL, über die der SSO-Verbindungsdienst erreicht werden kann (wie https://ssoconnector.company.com).
Hinweis: Das Suffix „/saml/login“ wird eventuell automatisch an das Ende Ihres Pfades angehängt.
4. Klicken Sie auf die Schaltfläche SSO-Verbindungsschlüssel erzeugen. Ein Schlüssel wird erstellt, mit dem die gesamten Daten Ihres Computers verschlüsselt werden. Kopieren Sie daraufhin den erstellten Schlüssel und speichern Sie ihn an einem sicheren Ort (z. B. als eine sichere Notiz in Dashlane). Wir empfehlen darüber hinaus, ihn mit allen anderen Administratoren zu teilen. Sie werden diesen Schlüssel anschließend nicht mehr aufrufen können.
5. Klicken Sie auf die Schaltfläche Konfigurationsdatei herunterladen.
6. Klicken Sie auf die Schaltfläche Installationsskript, um die Einrichtung für den SSO-Verbindungsdienst abzuschließen.
SSO testen und aktivieren
Bevor Sie fortfahren können, müssen Sie zunächst die SSO-Verbindung einrichten. Außerdem müssen Sie innerhalb von G Suite mindestens einen Benutzer zu Dashlane zuweisen, der sich über SSO anmelden kann.
1. Anhand eines Schnelltests können Sie sichergehen, dass die SSO-Verbindung und G Suite korrekt konfiguriert sind. Gehen Sie dazu wieder zurück zur Administrator-Konsole von Dashlane und klicken Sie auf Verbindung testen.
Sie können sich mit jedem Google-Benutzerkonto anmelden, das innerhalb von G Suite Zugang zur Dashlane-Anwendung hat. Sobald Sie sich erfolgreich angemeldet haben, sollte Ihnen die Nachricht Erfolgreich! angezeigt werden. Falls Sie keine Nachricht erhalten, kontaktieren Sie bitte den Dashlane-Support für Unterstützung.
2. Sie können nun SSO für alle Benutzer aktivieren. Administratoren in Dashlane sind davon ausgenommen. Sie melden sich weiterhin mit ihrem Master-Passwort an. Alle anderen Benutzer müssen SSO für den Zugang zu Dashlane verwenden.
Achtung: Solange sich die SSO-Funktion im Vorschaumodus befindet, können Sie keine Benutzer mit bestehenden Dashlane-Konten einladen oder einen Administrator ernennen. Weitere Informationen finden Sie in den Einschränkungen für SSO.