Einrichten der SSO-Verbindung auf Azure

Dieser Artikel führt Sie Schritt für Schritt durch die Einrichtung von Single-Sign-On (SSO) mit Azure als Host für Ihren SSO Encryption Service Connector.

Bitte vergewissern Sie sich, dass Folgendes der Fall ist, bevor Sie beginnen:

1. Sie haben sich die SSO-Übersichtsseite durchgelesen.
2. Sie haben sich für Dashlane Business registriert. Für Dashlane Team kann SSO nicht aktiviert werden.
3. Sie haben Zugang zu den Metadaten und ggf. der Konsole des SSO-Identitätsanbieters.

Um SSO-Benutzer zu authentifizieren, benötigt Dashlane einen SSO-Verschlüsselungsservice. Die SSO-Verbindung müssen Sie in einer von Ihrem Unternehmen kontrollierten Umgebung hosten.

Dieser Artikel erklärt, wie der SSO Connector mithilfe von Microsoft Azure-Diensten eingerichtet wird.

Umfassende Einrichtungsvideos für gängige Identitätsanbieter finden Sie unter diesen Links, einschließlich der Einrichtung der SSO-Verbindung mit Azure.

Azure	Okta	Google Workspace (G Suite)	ADFS	DUO

Bereitstellung der SSO-Verbindung auf Microsoft Azure

Einrichten der ARM-Vorlage (Azure Resource Manager)

1. Melden Sie sich im Azure-Portal an.
2. Öffnen Sie die ARM-Vorlage.
3. Wählen Sie das Abonnement und die Ressourcengruppe für die SSO-Verbindung aus.
   • Wenn Sie noch kein Abonnement haben, können Sie eines erstellen, indem Sie in der oberen Suchleiste nach Abonnement suchen und die Option Nutzungsbasierte Bezahlung auswählen.
   • Wenn Sie noch keine Ressourcengruppe erstellt haben, erstellen Sie eine neue.
4. Wählen Sie die Region aus, in der die SSO-Verbindung bereitgestellt werden soll.
5. Verwenden Sie für den Sitenamen die Subdomain Ihrer SSO-Verbindung. Wenn die URL Ihrer SSO-Verbindung beispielsweise https://meinunternehmensso.azurewebsites.net lautet, dann ist Ihr Sitename meinunternehmensso.
6. Wählen Sie die SKU und die Service Plan Capacity (Serviceplan-Kapazität) für den Webservice aus, auf dem Sie die SSO-Verbindung ausführen möchten. Wir empfehlen B1 und eine Kapazität von 1 für bis zu 50.000 Nutzer. Weitere Informationen über App-Service-Pläne von Microsoft
7. Um die restlichen Variablen zu erhalten, kehren Sie zur Administrator-Konsole von Dashlane zurück und führen Sie die folgenden Schritte aus.

Die restlichen Variablen in der Administrator-Konsole von Dashlane generieren

Die Konfigurationsdatei, die Sie aus der Administrator-Konsole von Dashlane heruntergeladen haben, dient dazu, die SSO-Verbindung speziell für Ihr Unternehmen zu konfigurieren. Geben Sie die Informationen in die Administrator-Konsole ein, damit die Konfigurationsdatei erstellt und anschließend heruntergeladen werden kann. Diese enthält Folgendes:

1. Melden Sie sich mit Ihrem Dashlane-Administratorkonto bei https://console.dashlane.com an. Gehen Sie zu Einstellungen > SAML-SSO.
2. Fügen Sie im Abschnitt SSO-Verbindung konfigurieren die Metadaten aus der Datei Ihres Identitätsanbieters ein, falls Sie dies nicht schon getan haben.
3. Geben Sie den Endpunkt der SSO-Verbindung ein, falls Sie dies nicht schon getan haben. Von diesem Endpunkt aus kann auf die SSO-Verbindung zugegriffen werden. Der Endpunkt muss den Sitenamen enthalten, den Sie im vorherigen Abschnitt angegeben haben. In unserem Beispiel lautet der Sitename meinunternehmensso, das heißt der Endpunkt der SSO-Verbindung lautet https://meinunternehmensso.azurewebsites.net.
4. Generieren Sie den SSO-Verbindungsschlüssel. Der SSO-Verbindungsschlüssel, der in der Administrator-Konsole von Dashlane generiert wird, ist ein einzigartiger Schlüssel, der die Zero-Knowledge-Architektur von Dashlane ermöglicht. Beachten Sie, dass bei einem Verlust dieses Schlüssels die Gefahr besteht, dass alle Benutzerdaten verloren gehen. Bewahren Sie den Schlüssel und die Konfigurationsdatei daher an einem sicheren Ort auf, auf den Sie jederzeit leicht wieder zugreifen können.
5. Laden Sie die Konfigurationsdatei des SSO Connectors herunter. Kopieren Sie die Informationen aus der Konfigurationsdatei und fügen Sie diese in die Azure-Vorlage ein.

Nachdem Sie die Konfigurationsdatei generiert haben, öffnen Sie sie und kopieren Sie jeden Wert einzeln aus der Konfigurationsdatei in die Vorlage.

Wenn Sie also beispielsweise eine Konfigurationsdatei mit den folgenden Werten haben,

DASHLANE_SSO_CONNECTOR_ENDPOINT=https://dashlanesso.azurewebsites.net
DASHLANE_SSO_SAML_IDP_CERTIFICATE=MIIC.........VO1B
DASHLANE_SSO_SAML_IDP_ENTRYPOINT=https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000/saml2
DASHLANE_SSO_CONNECTOR_KEY=0000000-de9e-45f2-84f0-0000000000000|F6n81........DcGBIO==
DASHLANE_SSO_TEAM_DEVICE_ACCESS_KEY=1234567890
DASHLANE_SSO_TEAM_DEVICE_SECRET_KEY=f9e17......65f
DASHLANE_SSO_TEAM_UUID=70000000-b9ff-4dc9-b781-80000000000c

würden Sie die Azure-Vorlagenparameter wie folgt ausfüllen:

SSO-Verbindung erstellen und bereitstellen

1. Nachdem Sie die Parameter in der Vorlage ausgefüllt haben, klicken Sie auf Review + Create (Überprüfen und Erstellen).
2. Vergewissern Sie sich, dass die Validierung erfolgreich war. Stimmen Sie dann den Geschäftsbedingungen zu.
3. Wenn Sie fertig sind, klicken Sie auf Create (Erstellen).

Die Bereitstellung wird in wenigen Minuten abgeschlossen sein.

Automatische Aktualisierung der SSO-Verbindung zulassen

Bei der Bereitstellung wird ein Azure-Automatisierungskonto erstellt. Dieses Konto enthält einen geplanten Auftrag, mit dem Ihre SSO-Verbindung regelmäßig aktualisiert wird. Für die Aktualisierung der SSO-Verbindung ist jedoch ein Dienstkonto erforderlich. Um das Dienstkonto zu erstellen, gehen Sie wie folgt vor:

1. Gehen Sie zu Ihrer Ressourcengruppe, indem Sie auf Go to resource group (Zur Ressourcengruppe gehen) klicken.

   

2. Suchen und öffnen Sie den neuen Automation Account (Automatisierungskonto).

   

3. Klicken Sie unter Account Settings (Kontoeinstellungen) auf Run as accounts (Ausführende Konten).

   

4. Um das Konto zu erstellen, klicken Sie unter Azure Run As Account (Ausführendes Azure-Konto) auf Create (Erstellen) und dann erneut auf Create.

   

Sobald das ausführende Konto erstellt wurde, sind Sie fertig!

SSO-Verbindung einrichten

Herunterladen der SAML-Metadaten der SSO-Verbindung

Sobald Sie die SSO-Verbindung erfolgreich bereitgestellt haben, können Sie die SAML-Metadaten der SSO-Verbindung herunterladen. Gehen Sie dazu zum Endpunkt der SSO-Verbindung und fügen Sie /saml/ zum Pfad hinzu. Dieser hat dann folgendes Format:

https://{SSO connector endpoint}/saml/

In diesem Beispiel können Sie die SAML-Metadaten der SSO-Verbindung herunterladen, indem Sie zu folgender URL navigieren:

https://mycompanysso.azurewebsites.net/​saml/

Falls Sie Ihre Entity-ID- und ACS-URLs noch nicht konfiguriert haben, können Sie diesen Pfad in Ihrem Identitätsanbieter hochladen.

Die Administrator-Konsole von Dashlane stellt die Entity-ID- und ACS-URLs von Dashlane für den Fall bereit, dass Ihr Identitätsanbieter das Hochladen von Metadaten nicht unterstützt.

Wartung und Upgrade der SSO-Verbindung

Wir empfehlen, den App-Dienst in regelmäßigen Abständen neu zu starten, um sicherzustellen, dass die SSO-Verbindung auf dem neuesten Stand ist. Beim Neustart des App-Dienstes wird automatisch das neueste Paket heruntergeladen und bereitgestellt. So starten Sie den App-Dienst neu:

1. Melden Sie sich bei Portal.azure.com an.
2. Navigieren Sie zu App Services und wählen Sie den SSO-App-Service von Dashlane aus.
3. Klicken Sie auf Neu starten.

Der Neustart des App Service sollte in weniger als 30 Sekunden abgeschlossen sein. Während des Neustarts können sich Benutzer nicht bei Dashlane anmelden.

Sie können nun zum verbleibenden Teil der Setup-Anleitung für Ihren Identitätsanbieter zurückkehren.

Azure AD| ADFS | Okta | Google Workspace

Hohe Verfügbarkeit des SSO Connectors sicherstellen

Die SSO-Verbindung basiert auf einer zustandslosen Architektur. Sie können mehrere Instanzen initiieren, um den Dienst hochverfügbar zu machen und seine Kapazität bei Bedarf zu erhöhen.

Um mehr Instanzen der SSO-Verbindung auszuführen, müssen Sie lediglich sicherstellen, dass der SSO-Verbindungsschlüssel in der Konfigurationsdatei für alle Instanzen der gleiche ist.

Ein Administrator sollte den SSO-Verbindungsschlüssel an einem sicheren Ort gespeichert haben, nachdem die erste Instanz der SSO-Verbindung bereitgestellt wurde. Ist dies nicht der Fall, können Sie den Schlüssel möglicherweise in der Konfigurationsdatei abrufen, die Sie bei der Einrichtung der ersten Instanz heruntergeladen haben. Falls die erste Konfigurationsdatei ebenfalls nicht verfügbar ist, ist es nicht möglich, weitere Instanzen der SSO-Verbindung zu erstellen.