In diesem Artikel wird beschrieben, wie Ihr Unternehmen den Wechsel von der Verwendung von Master-Passwörtern auf die SSO-Funktion Ihres Identitätsanbieters vollziehen kann. Wenn Sie erfahren möchten, wie Sie SSO konfigurieren können, sehen Sie sich zunächst die Übersicht & Installationsschritte zu Dashlane SSO an.
Sobald Sie Single-Sign-On für Ihr Unternehmen aktiviert haben, können sich die Mitglieder Ihres Teams anstatt mit ihren Master-Passwörtern über Ihren Identitätsanbieter bei Dashlane anmelden. Da jedoch die Daten jedes Benutzers mit seinem Master-Passwort verschlüsselt werden, ist eine einmalige Migration für alle Mitglieder Ihres Unternehmens erforderlich. Bei dieser Migration werden die Daten mit ihrem Master-Passwort entschlüsselt und mit ihren SSO-Anmeldedaten wieder verschlüsselt. Nach der Migration wird das Master-Passwort nicht mehr verwendet und Ihre Benutzer müssen sich nicht mehr an ihr altes Master-Passwort erinnern.
Dieser Artikel erklärt, was Sie beachten müssen, bevor Sie SSO für Ihr Unternehmen aktivieren, und wie sich die Migration zu SSO auf Ihr Unternehmen auswirken wird.
Inhalt
Desktop-Apps auf Mac und Windows werden für SSO-Benutzer nicht unterstützt
Sobald ein Benutzer von der Verwendung seines Master-Passworts zur Verwendung von SSO migriert, kann sich dieser Benutzer nicht mehr bei den nativen Windows- und Mac-Desktop-Anwendungen anmelden (alle Erweiterungen funktionieren weiterhin). Stattdessen sehen sie den folgenden Fehler, wenn sie versuchen, sich bei einer der nativen Desktop-Anwendungen anzumelden:
Für Ihr Unternehmen ist Single-Sign-On (SSO) aktiviert. Verwenden Sie ab jetzt die Dashlane-Web-App (app.dashlane.com) statt Ihrer Desktop-App. [-1211]
Die Anmeldung in der Desktop-App wird erst nach der Umstellung auf die Verwendung von Single-Sign-On für Benutzer gesperrt. Erfahren Sie mehr über die erforderlichen Schritte für die Migration. Wenn Ihr Unternehmen SSO aktiviert hat, der Benutzer aber nicht migriert wurde, kann sich dieser Benutzer weiterhin bei der Desktop-App anmelden.
Wir sind dabei, Kernfunktionen aus der Desktop-App für die Web-App zu übernehmen (https://app.dashlane.com). Um zu sehen, welche Funktionen bereits implementiert wurden und welche aktuell noch in der Entwicklung sind, schauen Sie sich unsere Funktionsvergleichstabelle an.
Erneute Registrierung aller Geräte
Im Rahmen der Migration werden alle Benutzergeräte deaktiviert. Wenn Benutzer mehrere Geräte verwenden, werden sie bei all diesen Geräten abgemeldet. Sobald sich Benutzer erneut anmelden, erhalten sie eine E-Mail-Benachrichtigung, dass ein neues Gerät hinzugefügt wurde, auch wenn sie sich bereits zuvor mit diesem Gerät bei Dashlane angemeldet haben. Da der Identitätsanbieter die Zwei-Faktor-Authentifizierung (2FA) übernimmt, wird der Benutzer bei der Registrierung des neuen Geräts nicht zur Eingabe eines 2FA-Codes aufgefordert. Es kann jedoch trotzdem eine 2FA-Challenge vom SSO-Identitätsanbieter angezeigt werden, wenn Sie 2FA als Teil Ihres SSO-Prozesses konfiguriert haben.
Kein Zugriff auf Daten nach Ausschluss aus dem Team
Wenn Sie einen Benutzer widerrufen, der SSO zur Anmeldung verwendet, kann dieser Benutzer nicht mehr auf Dashlane zugreifen – auch nicht auf die in seinem persönlichen Bereich gespeicherten Daten. Wenn Sie diesem Benutzer jedoch erneut Zugriff gewähren möchten, können Sie ihn innerhalb von 30 Tagen nach dem Widerrufen wieder zu Ihrem Business-Tarif hinzufügen. Die Benutzerdaten werden über einen Zeitraum von 30 Tagen gespeichert, einschließlich der Daten im geschäftlichen Bereich.
Zuvor widerrufene Benutzer sind nicht betroffen
Wenn Sie Benutzer vor der Implementierung von SSO widerrufen haben, werden diese Benutzer sich weiterhin mit ihrer E-Mail-Adresse und ihrem Master-Passwort bei Dashlane anmelden können. Sie werden auch nicht gezwungen, zu SSO zu migrieren.
Benutzermigration von der Master-Passwort-Verwendung zu Single-Sign-On
Wenn Sie SSO für Ihr Unternehmen aktivieren, werden alle Mitglieder (außer Administratoren) in Ihrem Unternehmen gezwungen sein, ihre Daten neu zu verschlüsseln, damit sie sich bei ihrer nächsten Anmeldung in Dashlane mit SSO anstelle ihres Master-Passworts anmelden können. Administratoren in Ihrem Unternehmen sind davon ausgenommen. Sie melden sich weiterhin mit ihrem Master-Passwort an.
Sobald Sie SSO aktiviert haben, durchlaufen Ihre Mitglieder den folgenden Migrationsprozess:
- Wenn sich Benutzer das nächste Mal mit ihrem Master-Passwort bei ihrer Browser-Erweiterung anmelden, wird ihnen das folgende Bild angezeigt. (Wenn sie versuchen, sich im Browser bei der Webanwendung anzumelden, werden sie direkt zum nächsten Schritt weitergeleitet.)
- Wenn der Benutzer auf Mit SSO anmelden klickt, sieht er den folgenden Bildschirm:
- Wenn der Benutzer auf Mit SSO anmelden klickt, wird er zur Anmeldung über den Identitätsanbieter weitergeleitet.
- Nach einer erfolgreichen Anmeldung wird der Benutzer zu Dashlane weitergeleitet und die Anmeldedaten werden automatisch wieder verschlüsselt. Wenn die erneute Verschlüsselung abgeschlossen ist, wird der Benutzer zur Web-Anwendung von Dashlane weitergeleitet. Hinweis: Wenn der Benutzer die Erweiterung nicht installiert hat, muss er das Master-Passwort nochmals eingeben, bevor die erneute Verschlüsselung erfolgt.
Die Migration ist abgeschlossen. Der Benutzer benötigt nun sein Master-Passwort nicht mehr. Künftige Anmeldungen werden wie folgt aussehen:
Hinweis: Der Prozess ist der gleiche in den iOS- und Android-Anwendungen. Die Migration erfolgt nur einmal pro Benutzer und erfolgt auf dem Gerät, auf dem sich der Benutzer nach der Aktivierung von SSO für die Organisation als Erstes anmeldet.