Sie können Dashlane mithilfe der Dashlane SCIM-Bereitstellung für Tarif-Mitglieder in Ihren Identitätsanbieter (IdP) integrieren.
Voraussetzungen
Um diese Einrichtung abzuschließen, benötigen Sie:
- Administratorzugang zur Dashlane Administrator-Konsole
- Administratorzugang zum Identitätsanbieter Ihrer Organisation
- Confidential SSO oder selbst gehostetes SSO für Ihre Tarif-Mitglieder aktiviert
Benutzer-SCIM-Bereitstellung einrichten
SCIM-Bereitstellung mit Confidential SSO einrichten
Wenn Sie Azure, Okta oder PingID als Identitätsanbieter verwenden, folgen Sie den spezifischen Schritten unter SCIM-Bereitstellung einrichten.
Schritt 1: SCIM-API-Token in Dashlane generieren
- Melden Sie sich bei der Administrator-Konsole an.
- Wählen Sie im Abschnitt Integrationen die Option Bereitstellung und dann Vertrauliche Bereitstellung aus.
-
Wählen Sie Einrichten oder Bearbeiten, wenn Sie die Einrichtung bereits begonnen haben.
Wenn diese Option ausgegraut und nicht verfügbar ist, müssen Sie möglicherweise zunächst Confidential SSO einrichten. Wenn Sie zuvor eine AD-Synchronisierung eingerichtet haben, müssen Sie das lokale AD-Synchronisierungsskript in PowerShell beenden und die AD-Synchronisierung in der Administrator-Konsole deaktivieren.
Confidential SSO und SCIM-Bereitstellung einrichten - Melden Sie sich von Dashlane ab und wieder an, um die Bereitstellungsoptionen zu aktualisieren. Wenn SSO aktiviert ist und die Vertrauliche Bereitstellung weiterhin ausgegraut ist, wählen Sie unten rechts auf dieser Seite Mit dem Chatbot chatten , um unser Kundendienst-Team zu kontaktieren.
- Wählen Sie unter „Bereitstellung" und unter Schritt 1: SCIM-API-Token generieren die Option Token generieren aus.
- Kopieren Sie das SCIM-API-Token in Schritt 2: Token kopieren.
- Aktivieren Sie den Schalter für Schritt 3: Automatische Benutzerbereitstellung aktivieren.
Schritt 2: SCIM-API-Token in Ihrem Identitätsanbieter konfigurieren
- Gehen Sie in der SSO-Anwendung Ihres Identitätsanbieters zur Seite Benutzerbereitstellung.
- Kopieren Sie den SCIM-Endpunkt aus der Dashlane Administrator-Konsole und geben Sie den Wert im Feld SCIM-URL in Ihrem Identitätsanbieter ein.
- Geben Sie das aus der Dashlane Administrator-Konsole kopierte SCIM-API-Token in das SCIM-API-Token-Feld Ihres Identitätsanbieters ein.
- Stellen Sie sicher, dass Sie die Option Bearer-Token auswählen.
- Deaktivieren Sie die Gruppenbereitstellung über SCIM, da die Erstellung von Freigabegruppen vom Confidential SCIM-Protokoll nicht unterstützt wird.
- Falls Sie auch die Gruppenbereitstellung über SAML aktivieren, stellen Sie sicher, dass alle Gruppen exakt denselben Namen, dieselbe Groß-/Kleinschreibung und dieselben Leerzeichen wie in Ihren AD-Synchronisierungsgruppen aufweisen, um Synchronisierungsprobleme zu vermeiden.
- Weisen Sie die Benutzer und/oder Benutzergruppen Ihrer SSO-Anwendung zur Synchronisierung zu.
- Testen Sie die Verbindung, um zu verifizieren, dass sie funktioniert.
Lesen Sie die Dokumentation Ihres Identitätsanbieters für etwaige Einschränkungen und zusätzliche Informationen.
SCIM-Bereitstellung mit selbst gehostetem SSO einrichten
Wenn Sie Azure, Okta oder JumpCloud als Identitätsanbieter verwenden, wählen Sie den entsprechenden Anbieter aus und folgen Sie den spezifischen Schritten unter SCIM-Bereitstellung einrichten.
Schritt 1: SCIM-API-Token in Dashlane generieren
- Melden Sie sich bei der Administrator-Konsole an.
- Wählen Sie im Abschnitt Integrationen die Option Bereitstellung und dann Selbst gehostete Bereitstellung aus.
-
Wählen Sie unter SCIM-Bereitstellungseinstellungen die Option Einrichten oder Bearbeiten aus, wenn Sie die Einrichtung bereits begonnen haben.
Wenn diese Option ausgegraut und nicht verfügbar ist und Sie zuvor die AD-Synchronisierung eingerichtet haben, müssen Sie das lokale AD-Synchronisierungsskript in PowerShell beenden und die AD-Synchronisierung in der Administrator-Konsole deaktivieren.
- Melden Sie sich von Dashlane ab und wieder an, um die Bereitstellungsoptionen zu aktualisieren. Wenn SSO aktiviert ist und die selbst gehostete Bereitstellung weiterhin ausgegraut ist, wählen Sie unten rechts auf dieser Seite Mit dem Chatbot chatten , um unser Kundendienst-Team zu kontaktieren.
- Wählen Sie unter SCIM-Bereitstellungseinstellungen und unter SCIM-API-Token die Option Token generieren aus.
- Kopieren Sie den SCIM-API-Token.
- Aktivieren Sie den Schalter für Dem Verschlüsselungsservice erlauben, das Verzeichnis zu synchronisieren und wählen Sie dann Änderungen speichern aus.
-
Starten Sie Ihren Verschlüsselungsservice neu.
Schritt 2: SCIM-API-Token in Ihrem Identitätsanbieter konfigurieren
- Navigieren Sie in Ihrem Identitätsanbieter zur Seite Benutzerbereitstellung.
- Kopieren Sie den SCIM-Endpunkt aus der Dashlane Administrator-Konsole und geben Sie den Wert im Feld SCIM-URL in Ihrem Identitätsanbieter ein.
- Geben Sie den aus der Dashlane Administrator-Konsole kopierten SCIM-API-Token in das SCIM-API-Token-Feld Ihres Identitätsanbieters ein.
- Stellen Sie sicher, dass Sie die Option Bearer Token auswählen.
- Aktivieren Sie die Benutzerbereitstellung und Gruppenbereitstellung.
- Weisen Sie die Benutzer und/oder Benutzergruppen Ihrer SSO-Anwendung zum Synchronisieren zu. Stellen Sie sicher, dass alle Gruppen genau denselben Namen, dieselbe Groß-/Kleinschreibung und dieselben Abstände wie in Ihren AD-Synchronisierungsgruppen aufweisen, um Synchronisierungsprobleme zu vermeiden.
- Testen Sie die Verbindung, um zu verifizieren, dass sie funktioniert.
Lesen Sie die Dokumentation Ihres identitätsanbieters, um mehr über Einschränkungen und zusätzliche Informationen zu erfahren.