Dashlane benötigt den SSO-Verbindungsservice, um SSO-Benutzer authentifizieren zu können. Diese SSO-Verbindung muss in einer Umgebung gehostet werden, die von Ihrem Unternehmen kontrolliert wird.
Dieser Artikel erklärt, wie die SSO-Verbindung mit Hilfe von Microsoft Azure-Diensten eingerichtet wird. Auf einer hohen Ebene ist die SSO-Verbindung ein Azure App Service, der auf einer Subdomain Ihrer Wahl auf https://azurewebsites.net ausgeführt wird.
Wenn Sie möchten, könnte der Endpunkt der SSO-Verbindung zum Beispiel so etwas wie https://mycompanysso.azurewebsites.net sein. In den folgenden Schritten stellen wir eine Vorlage bereit, die einige Parameter in Bezug auf die Konfiguration der SSO-Verbindung akzeptiert und die SSO-Verbindung dann automatisch für Sie in der angegebenen Subdomain bereitstellt.
Bereitstellung der SSO-Verbindung auf Microsoft Azure
Einrichten der ARM-Vorlage (Azure Resource Manager)
1. Melden Sie sich im Azure-Portal an.
2. Klicken Sie auf den folgenden Link, um die Vorlage zu öffnen: ARM-Vorlage.
3. Wählen Sie das Abonnement (Subscription) und die Ressourcengruppe (Ressource Group) für die SSO-Verbindung aus.
4. Wählen Sie eine Region aus, in der die SSO-Verbindung eingesetzt werden soll.
5. Wählen Sie für den Website-Namen eine eindeutige Subdomain, in der die SSO-Verbindung gehostet wird. Wenn Sie zum Beispiel mycompanysso wählen, lautet der Endpunkt der SSO-Verbindung https://mycompanysso.azurewebsites.net.
6. Wählen Sie die SKU- und Serviceplan-Kapazität für den Webdienst aus, auf dem Sie die SSO-Verbindung ausführen möchten. Wir empfehlen B1 und eine Kapazität von 1.
7. Beachten Sie den nächsten Schritt, um den Rest der Vorlage auszufüllen.
Kopieren Sie die Werte aus der Konfigurationsdatei
Wenn Sie den SSO-Verbindungsservice instanziieren, müssen Sie ihn so konfigurieren, dass er speziell auf die Anforderungen Ihres Unternehmens zugeschnitten ist. Mit der Konfigurationsdatei, die in der Administrator-Konsole von Dashlane heruntergeladen werden kann, lässt sich die SSO-Verbindung konfigurieren. Zunächst müssen die notwendigen Informationen in die Administrator-Konsole eingetragen werden, sodass die Konfigurationsdatei generiert und dann heruntergeladen werden kann. Dazu gehören:
- Die AML-Metadaten des Identitätsanbieters.
- Der Endpunkt der SSO-Verbindung, d. h. der Endpunkt, von dem aus auf die SSO-Verbindung zugegriffen werden kann. Dieser muss mit dem Website-Namen aus dem obigen Abschnitt übereinstimmen. In unserem Beispiel lautet der Endpunkt der SSO-Verbindung also https://mycompanysso.azurewebsites.net
- Der SSO-Verbindungsschlüssel, der in der Administrator-Konsole von Dashlane generiert wird; hierbei handelt es sich um einen einzigartigen Schlüssel, durch dessen Verwendung Dashlane eine Zero-Knowledge-Architektur gewährleisten kann. Hinweis: Wenn dieser Schlüssel verloren geht, gehen alle Benutzerdaten verloren. Stellen Sie sicher, dass der Schlüssel an einem sicheren und einprägsamen Ort aufbewahrt wird.
Nachdem Sie die Konfigurationsdatei erzeugt haben, öffnen Sie sie in Notepad oder einem anderen Texteditor. Kopieren Sie jeden Wert aus der Konfigurationsdatei einzeln in die Vorlage. Zum Beispiel: Für eine Konfigurationsdatei mit den folgenden Werten ...
DASHLANE_SSO_CONNECTOR_ENDPOINT=https://dashlanesso.azurewebsites.net
DASHLANE_SSO_SAML_IDP_CERTIFICATE=MIIC.........VO1B
DASHLANE_SSO_SAML_IDP_ENTRYPOINT=https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000/saml2
DASHLANE_SSO_CONNECTOR_KEY=0000000-de9e-45f2-84f0-0000000000000|F6n81........DcGBIO==
DASHLANE_SSO_TEAM_DEVICE_ACCESS_KEY=1234567890
DASHLANE_SSO_TEAM_DEVICE_SECRET_KEY=f9e17......65f
DASHLANE_SSO_TEAM_UUID=70000000-b9ff-4dc9-b781-80000000000c
... würden die Parameter der Azure-Vorlage wie folgt ausgefüllt werden:
Erstellen und Bereitstellen der SSO-Verbindung
1. Nachdem Sie die Parameter in der Vorlage ausgefüllt haben, klicken Sie auf Review + Create (Überprüfen und Erstellen).
2. Vergewissern Sie sich, dass die Validierung erfolgreich war und dass Sie den Bedingungen zustimmen.
3. Wenn Sie fertig sind, klicken Sie auf Create (Erstellen).
4. Nach einigen Minuten ist die Bereitstellung abgeschlossen und die SSO-Verbindung sollte erfolgreich laufen.
Erfolgreiches Einrichten der SSO-Verbindung
Herunterladen der SAML-Metadaten der SSO-Verbindung
Sobald die SSO-Verbindung erfolgreich ausgeführt wird, können Sie die SAML-Metadaten der SSO-Verbindung herunterladen. Navigieren Sie dazu zum Endpunkt der SSO-Verbindung und fügen Sie /saml/ zum Pfad hinzu. Es hat das folgende Format.
https://{SSO connector endpoint}/saml/.
In unserem Beispiel oben können Sie die SAML-Metadaten der SSO-Verbindung herunterladen, indem Sie zu https://mycompanysso.azurewebsites.net/saml/ navigieren.
Sie benötigen den Link, um Ihren Identitätsanbieter zu konfigurieren.
Wartung und Upgrade der SSO-Verbindung
Wir empfehlen Ihnen, den App-Service regelmäßig neu zu starten, um sicherzustellen, dass die SSO-Verbindung auf dem neuesten Stand ist. Durch den Neustart des App-Dienstes wird automatisch das neueste Paket heruntergeladen und bereitgestellt.
Sie können nun zum verbleibenden Teil der Setup-Anleitung für Ihren Identitätsanbieter zurückkehren.
Erweiterte Einstellung: Mehrere Instanzen für hohe Verfügbarkeit und Skalierbarkeit ausführen
Die Architektur der SSO-Verbindung ist ortsunabhängig. Es können mehrere Instanzen initiiert werden, um den Dienst in hohem Maße verfügbar zu machen und, falls erforderlich, seine Kapazität zu erhöhen.
Um mehr Instanzen der SSO-Verbindung auszuführen, müssen Sie lediglich sicherstellen, dass der Schlüssel der SSO-Verbindung in der Konfigurationsdatei für alle Instanzen gleich ist.
Der SSO-Verbindungsschlüssel sollte normalerweise nach der ersten Generierung zum Zeitpunkt der Bereitstellung der ersten Instanz der SSO-Verbindung sicher gespeichert worden sein. Ist dies nicht der Fall, können Sie den Schlüssel möglicherweise in der Konfigurationsdatei abrufen, die Sie bei der Einrichtung der ersten Instanz heruntergeladen haben. Falls die erste Konfigurationsdatei ebenfalls nicht verfügbar ist, ist es nicht möglich, weitere Instanzen der SSO-Verbindung zu erstellen.