Beiträge in diesem Abschnitt

Weitere anzeigen

Einrichten der SSO-Verbindung auf Azure

Dieser Artikel führt Sie Schritt für Schritt durch die Einrichtung von Single-Sign-On (SSO) mit Azure als Host für Ihren SSO Encryption Service Connector.

Bitte vergewissern Sie sich, dass Folgendes der Fall ist, bevor Sie beginnen:

  1. Sie haben die SSO-Übersichtsseite überprüft.
  2. Sie haben sich für einen Dashlane-Business-Tarif registriert. Bei Dashlane Team kann SSO nicht aktiviert werden.
  3. Sie haben Zugang zu den Metadaten und ggf. der Konsole des SSO-Identitätsanbieters.

Um SSO-Benutzer zu authentifizieren, erfordert Dashlane einen SSO-Verschlüsselungsdienst. Der SSO Connector muss in einer Umgebung gehostet werden, die von Ihrem Unternehmen kontrolliert wird.

Dieser Artikel erklärt, wie der SSO Connector mithilfe von Microsoft Azure-Diensten eingerichtet wird.

End-to-End-Einrichtungsvideos für gängige Identitätsanbieter finden Sie unter den folgenden Links, die auch die Einrichtung des Azure SSO Connectors beinhalten.

Azure Okta Google Workspace
(G Suite) 		ADFS DUO
Sécuriser votre environnement Office 365 avec Azure AD ... Datei: Okta logo.svg - Wikimedia Commons G Suite Reseller | G Suite for Business | G Suite Preisgestaltung ... Neue Funktionen in ADFS 3.0 (Active Directory Federation ... Datei:Duo Logo Green.svg – Wikimedia Commons

 

Bereitstellung der SSO-Verbindung auf Microsoft Azure

Einrichten der ARM-Vorlage (Azure Resource Manager)

1. Melden Sie sich im Azure-Portal an.

2. Klicken Sie auf den folgenden Link, um die Vorlage zu öffnen: ARM-Vorlage.

3. Wählen Sie das Abonnement (Subscription) und die Ressourcengruppe (Ressource Group) für die SSO-Verbindung aus.

  • Wenn Sie noch kein Abonnement haben, können Sie eines erstellen, indem Sie in der oberen Suchleiste nach "Abonnement" suchen und die Option "Pay-as-you-go" auswählen.
  • Wenn Sie noch keine Ressourcengruppe erstellt haben, erstellen Sie eine neue.

4. Wählen Sie eine Region aus, in der die SSO-Verbindung eingesetzt werden soll.

5. Verwenden Sie für den Site-Namen die Subdomain Ihres SSO Connectors. Wenn die URL Ihres SSO Connectors https://mycompanysso.azurewebsites.net lautet, dann ist Ihr Site-Name mycompanysso.

6. Wählen Sie die SKU und die Serviceplan-Kapazität für den Webservice aus, auf dem Sie den SSO Connector ausführen möchten. Wir empfehlen B1 und eine Kapazität von 1 für bis zu 50.000 Nutzer. Weitere Informationen zu Serviceplänen in der Microsoft App finden Sie hier.

7. Um die restlichen Variablen zu erhalten, kehren Sie zur Administrator-Konsole von Dashlane zurück und führen Sie die folgenden Schritte aus, um die restlichen Variablen zu erhalten.

Die restlichen Variablen in der Administrator-Konsole von Dashlane generieren

Die Konfigurationsdatei, die Sie aus der Administrator-Konsole von Dashlane heruntergeladen haben, dient dazu, den SSO Connector speziell für Ihr Unternehmen zu konfigurieren. Zunächst müssen die notwendigen Informationen in die Administrator-Konsole eingetragen werden, sodass die Konfigurationsdatei generiert und dann heruntergeladen werden kann. Dazu müssen Sie Folgendes tun:

  1. Melden Sie sich mit Ihrem Dashlane-Administratorkonto bei https://console.dashlane.com an. Gehen Sie zu Einstellungen > SAML SSO.
  2. Fügen Sie im Abschnitt SSO Connector konfigurieren die Metadaten-Datei aus Ihrem Identitätsanbieter ein, falls Sie dies nicht schon getan haben.
  3. Geben Sie den Endpunkt des SSO Connectors ein, falls Sie dies nicht schon getan haben. Von diesem Endpunkt aus kann auf den SSO Connector zugegriffen werden. Der Endpunkt muss den Site-Namen enthalten, den Sie im vorherigen Abschnitt vergeben haben. In unserem Beispiel lautet der Site-Name mycompanysso, das heißt der Endpunkt des SSO Connectors lautet https://mycompanysso.azurewebsites.net.
  4. Generieren Sie den Schlüssel für den SSO Connector Der Schlüssel für den SSO Connector, der in der Administrator-Konsole von Dashlane generiert wird ist ein einzigartiger Schlüssel, der Dashlane eine Zero-Knowledge-Architektur ermöglicht. Beachten Sie, dass bei einem Verlust dieses Schlüssels die Gefahr besteht, dass alle Benutzerdaten verloren gehen. Stellen Sie sicher, dass der Schlüssel an einem sicheren und einprägsamen Ort aufbewahrt wird.
  5. Laden Sie die Konfigurationsdatei des SSO Connectors herunter. Kopieren Sie die Informationen aus der Konfigurationsdatei und fügen Sie diese in die Azure-Vorlage ein.

Nachdem Sie die Konfigurationsdatei generiert haben, öffnen Sie sie und kopieren Sie jeden Wert einzeln aus der Konfigurationsdatei in die Vorlage. Bei einer Konfigurationsdatei mit den folgenden Werten beispielsweise ...

DASHLANE_SSO_CONNECTOR_ENDPOINT=https://dashlanesso.azurewebsites.net
DASHLANE_SSO_SAML_IDP_CERTIFICATE=MIIC.........VO1B
DASHLANE_SSO_SAML_IDP_ENTRYPOINT=https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000/saml2
DASHLANE_SSO_CONNECTOR_KEY=0000000-de9e-45f2-84f0-0000000000000|F6n81........DcGBIO==
DASHLANE_SSO_TEAM_DEVICE_ACCESS_KEY=1234567890
DASHLANE_SSO_TEAM_DEVICE_SECRET_KEY=f9e17......65f
DASHLANE_SSO_TEAM_UUID=70000000-b9ff-4dc9-b781-80000000000c

... würden die Parameter der Azure-Vorlage wie folgt ausgefüllt werden:

AzureSSOConnectorConfig.png

Erstellen und Bereitstellen der SSO-Verbindung

1. Nachdem Sie die Parameter in der Vorlage ausgefüllt haben, klicken Sie auf Review + Create (Überprüfen und Erstellen).

2. Vergewissern Sie sich, dass die Validierung erfolgreich war und dass Sie den Bedingungen zustimmen.

3. Wenn Sie fertig sind, klicken Sie auf Create (Erstellen).

4. Nach ein paar Minuten ist die Installation abgeschlossen.

Automatische Aktualisierung des SSO Connectors zulassen

Während der Installation wird ein Azure Automation Account erstellt. Dieser Account enthält einen festgelegten Auftrag, mit dem Ihr SSO Connector regelmäßig aktualisiert wird. Für die Aktualisierung des SSO Connectors ist jedoch ein Service Account erforderlich. Um den Service Account zu erstellen, gehen Sie wie folgt vor:

1. Gehen Sie zu Ihrer Ressourcengruppe, indem Sie auf Zur Ressourcengruppe gehen klicken.

mceclip0.png

2. Suchen und öffnen Sie die Ressource Automation Account, die erstellt wurde.

mceclip1.png

3. Klicken Sie unter Konto-Einstellungen auf Run As-Konten.

mceclip2.png

4. Klicken Sie unter Azure Run As-Konto auf Erstellen. Klicken Sie erneut auf Erstellen, um den Account zu erstellen.

mceclip3.png

5. Sobald das Run As-Konto erstellt wurde, sind Sie fertig!

Erfolgreiches Einrichten der SSO-Verbindung

Herunterladen der SAML-Metadaten der SSO-Verbindung

Sobald der SSO Connector erfolgreich installiert wurde, können Sie die SAML-Metadaten des SSO Connectors herunterladen. Gehen Sie dazu zum Endpunkt des SSO Connectors und fügen Sie /saml/ zum Pfad hinzu. Dieser hat dann folgendes Format:

https://{SSO connector endpoint}/saml/.

In unserem Beispiel oben können Sie die SAML-Metadaten der SSO-Verbindung herunterladen, indem Sie zu https://mycompanysso.azurewebsites.net/saml/ navigieren.

Falls Sie Ihre Entity ID und ACS URLs noch nicht konfiguriert haben, können Sie diesen Pfad in Ihrem Identitätsanbieter hochladen.

Die Entity ID und ACS URLs für Dashlane werden in der Administrator-Konsole von Dashlane bereitgestellt, falls Ihr Identitätsanbieter keinen Metadaten-Upload unterstützt.

Wartung und Upgrade der SSO-Verbindung

Wir empfehlen Ihnen, den App-Service regelmäßig neu zu starten, um sicherzustellen, dass die SSO-Verbindung auf dem neuesten Stand ist. Durch den Neustart des App-Dienstes wird automatisch das neueste Paket heruntergeladen und bereitgestellt.

Melden Sie sich dazu bei Portal.azure.com an > Gehen Sie zu App Services > Überprüfen Sie den DashlaneSSO App Service > Neu starten.Der Neustart des App Service sollte in weniger als 30 Sekunden abgeschlossen sein. Während des Neustarts können sich Benutzer nicht bei Dashlane anmelden.

Sie können nun zum verbleibenden Teil der Setup-Anleitung für Ihren Identitätsanbieter zurückkehren.

Azure ADADFS Okta | Google Workspace

 

Hohe Verfügbarkeit des SSO Connectors sicherstellen

Die Architektur der SSO-Verbindung ist ortsunabhängig. Es können mehrere Instanzen initiiert werden, um den Dienst in hohem Maße verfügbar zu machen und, falls erforderlich, seine Kapazität zu erhöhen.

Um mehr Instanzen der SSO-Verbindung auszuführen, müssen Sie lediglich sicherstellen, dass der Schlüssel der SSO-Verbindung in der Konfigurationsdatei für alle Instanzen gleich ist.

Der SSO-Verbindungsschlüssel sollte normalerweise nach der ersten Generierung zum Zeitpunkt der Bereitstellung der ersten Instanz der SSO-Verbindung sicher gespeichert worden sein. Ist dies nicht der Fall, können Sie den Schlüssel möglicherweise in der Konfigurationsdatei abrufen, die Sie bei der Einrichtung der ersten Instanz heruntergeladen haben. Falls die erste Konfigurationsdatei ebenfalls nicht verfügbar ist, ist es nicht möglich, weitere Instanzen der SSO-Verbindung zu erstellen.

Verwandte Beiträge

Sie finden nicht, wonach Sie suchen?

Kontaktieren Sie uns
Powered by Zendesk