Dieser Artikel richtet sich an Unternehmen mit einem Dashlane-Business-Tarif.
Auf Dashlane Business upgraden
Der Verschlüsselungsservice ist eine für die Implementierung der SCIM- und SSO-Funktionen von Dashlane erforderliche Komponente. In diesem Artikel wird erläutert, warum Dashlane den Verschlüsselungsservice verwendet und wie Sie ihn einrichten können.
Inhalt
Übersicht
Der Verschlüsselungsservice bietet Ihrem Unternehmen gegenüber anderen Lösungen viele Vorteile. End-to-End-Verschlüsselung und verschlüsselte Freigabeschlüssel setzen zwangsläufig eine Sicherheitsebene voraus, die weder von SAML noch von SCIM gewährleistet wird. Der Verschlüsselungsservice ermöglicht Dashlane eine nahtlose Integration in diese Protokolle, während gleichzeitig für die Sicherheit der Verschlüsselungsschlüssel gesorgt wird und die Benutzer sowie Administratoren des jeweiligen Tarifs von einem intuitiven Erlebnis profitieren.
Systemarchitektur
Während SCIM und SSO unabhängig voneinander eingerichtet werden können, empfehlen wir für ein optimales Nutzungserlebnis das Konfigurieren beider Funktionen. Der Verschlüsselungsservice stellt einen Benutzerverschlüsselungsschlüssel für die Anmeldung und einen Gruppenverschlüsselungsschlüssel für die SCIM-Verzeichnissynchronisierung bereit. Zurzeit stellen wir unsere Kundenbasis aktiv auf den Verschlüsselungsservice um. Wenn auch Sie die neueste Version in Anspruch nehmen möchten, wenden Sie sich bitte an unseren Kundendienst.
Einrichtung des Verschlüsselungsservice in Azure
Erforderliche Zeit: ca. 10 Minuten
Erforderliche Zugangsberechtigungen:
- Dashlane-Administratorkonto
- Azure-Administratorkonto
So richten Sie den Service ein:
- Wählen Sie in der Symbolleiste Ihres Browsers das D-Symbol von Dashlane aus und geben Sie Ihr Administrator-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Wählen Sie im Pop-up der Erweiterung Mehr und anschließend Administrator-Konsole öffnen. Wenn Sie die Dashlane-Erweiterung noch nicht installiert haben, können Sie sie herunterladen.
Die Dashlane-Erweiterung herunterladen
- Wählen Sie in der Dashlane-Administrator-Konsole im Abschnitt Verschlüsselungsservice-Einstellungen die Option Einstellungen, Single Sign-On und dann Bearbeiten.
- Wählen Sie im Menü Wo möchten Sie den Verschlüsselungsservice bereitstellen? die Option Microsoft Azure. Ihr Verschlüsselungsservice-Endpunkt wird automatisch mit Ihren Unternehmensdaten generiert.
- Wählen Sie Generate and save (Generieren und speichern) aus, um die Verschlüsselungsservice-Konfiguration zu erstellen.
- Wählen Sie Kopieren, um die generierte Konfiguration zu kopieren, und wählen Sie dann Zum Service-Host gehen, um die Azure-Vorlage zu öffnen.
- Wählen Sie in der Azure-Vorlage die Option Edit parameter (Parameter bearbeiten) aus.
- Wählen Sie alle aktuellen Parameter aus und löschen sie diese.
- Fügen Sie die Konfiguration des Verschlüsselungsservice ein, die Sie von der Dashlane-Administrator-Konsole kopiert haben, und wählen Sie Speichern.
- Wählen Sie ein Abonnement aus, wählen Sie eine neue Ressourcengruppe aus oder erstellen Sie sie. Wählen Sie dann Weiter: Überprüfen + erstellen.
Wichtig! Wenn das Menü Abonnement leer ist oder Sie kein Abonnement für Azure haben, müssen Sie ein Abonnement abschließen, um die Einrichtung des Verschlüsselungsservice abzuschließen. Wir empfehlen das Abonnement des Azure App Service-Tarifs „Basic – B1“ für Linux. Dieser Tarif kostet 0,018 USD pro Stunde. In Abhängigkeit vom Nutzungsverhalten Ihres Unternehmens können Sie mit Kosten in Höhe von 8 bis 14 USD pro Monat rechnen. Dieses Abonnement unterscheidet sich von einem Abonnement für Azure Active Directory.
Abschließen eines Azure-Abonnements zwecks Einrichtung des Verschlüsselungsservice
- Nachdem Sie die Meldung Validierung erfolgreich erhalten haben, wählen Sie Erstellen.
Nach ein paar Minuten ist die Bereitstellung erfolgreich abgeschlossen.
Den Azure-Verschlüsselungsservice neu starten
Wenn Sie dazu aufgefordert werden, den Verschlüsselungsservice von Azure neu zu starten, gehen Sie wie folgt vor. Wenn Sie nicht dazu aufgefordert werden, können Sie diese Schritte überspringen.
- Gehen Sie zurück zum Azure-Portal, wählen Sie Ressourcengruppen, Übersicht und dann Ihren neuen App-Service von Dashlane.
- Wählen Sie Restart (Neu starten) aus, um den App-Service neu zu starten.
Ihr Verschlüsselungsservice ist in Betrieb. Bitte wenden Sie sich an Ihren Identitätsanbieter, falls Sie SAML-basierte Funktionen für SSO und/oder die SCIM-Bereitstellung einrichten möchten.
Einrichtung von SSO und SCIM mit Azure AD
Einrichtung von SSO und SCIM mit Okta
SSO mit Google Workspace einrichten
SSO und SCIM mit JumpCloud einrichten
Einrichtung des Verschlüsselungsservice in AWS
Erforderliche Zeit: ca. 10 Minuten
Erforderliche Zugangsberechtigungen:
- Dashlane-Administratorkonto
- AWS-Administratorkonto
So richten Sie den Service ein:
- Wählen Sie in der Symbolleiste Ihres Browsers das D-Symbol von Dashlane aus und geben Sie Ihr Administrator-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Wählen Sie im Pop-up der Erweiterung Mehr und anschließend Administrator-Konsole öffnen.
- Wählen Sie in der Dashlane-Administrator-Konsole im Abschnitt Verschlüsselungsservice-Einstellungen die Option Einstellungen, Single Sign-On und dann Bearbeiten.
- Wählen Sie im Menü Wo möchten Sie den Verschlüsselungsservice bereitstellen? die Option AWS. Ihr Verschlüsselungsservice-Endpunkt wird automatisch mit Ihren Unternehmensdaten generiert.
- Wählen Sie Generate and save (Generieren und speichern) aus, um die Verschlüsselungsservice-Konfiguration zu erstellen.
- Wählen Sie Kopieren, um die generierte Konfiguration zu kopieren, und wählen Sie dann Zum Service-Host gehen.
- Melden Sie sich bei AWS an und vergewissern Sie sich, dass als AWS-Region Virginia (US-East-1) oder Irland (EU-West-1) ausgewählt ist.
- Suchen Sie in AWS nach Certificate Manager und wählen Sie die entsprechende Option in den Suchergebnissen aus.
- Wählen Sie im Abschnitt New ACM managed certificate (Neues von ACM verwaltetes Zertifikat) die Option Request a certificate (Zertifikat anfordern) aus.
- Wählen Sie Öffentliches Zertifikat anfordern und klicken Sie auf Weiter.
- Fügen Sie im Abschnitt Domainnamen die URL Ihres Service-Endpunkts aus der Administrator-Konsole von Dashlane hinzu.
- Wählen Sie im Abschnitt Validierungsmethode auswählen die Option DNS-Validierung und anschließend Anfordern.
- Wählen Sie den Link Certificate ID (Zertifikat-ID) aus.
- Wählen Sie Kopieren, um die Informationen unter CNAME-Name und CNAME-Wert zu kopieren.
- Melden Sie sich bei Ihrem Public-DNS-Provider an und erstellen Sie einen neuen CNAME-Eintrag unter Ihrem Domainnamen. Die genauen Schritte hängen von Ihrem Anbieter ab.
- Wählen Sie als Typ CNAME. Unter Host fügen Sie den CNAME-Namen ein, den Sie aus dem Certificate Manager kopiert haben. Unter Zeigt auf fügen Sie den CNAME-Wert ein, den Sie aus dem Certificate Manager kopiert haben.
- Wählen Sie Speichern.
- Kehren Sie zum AWS Certificate Manager zurück und wählen Sie das Symbol zum Kopieren der ARN-Zeichenkette aus. Fügen Sie sie in eine Anwendung wie TextEdit für Mac oder Notepad für Windows ein, um sie für später zu speichern.
Hinweis: Ihr Zertifikat muss validiert werden, bevor Sie mit den nächsten Schritten fortfahren und einen Stack erstellen können.
- Suchen Sie in AWS nach „AWS Cloud Formation“ und wählen Sie CloudFormation aus den Suchergebnissen aus.
- Wählen Sie im Menü Stack erstellen die Option Mit neuen Ressourcen (Standard).
- Wählen Sie Vorlage ist bereit, geben Sie die folgende Amazon S3 URL ein und wählen Sie Weiter:
https://s3-eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/sso-connector/sam-app/template-latest.yaml
- Füllen Sie die folgenden Felder aus:
- Geben Sie den Stack-Namen im folgenden Format ein:
[IhrFirmenname]-SSO-Verbindung
- Unter Zertifikat fügen Sie die ARN-Zeichenkette ein, die Sie aus dem Certificate Manager kopiert haben.
- Unter DomainName fügen Sie die von der Administrator-Konsole von Dashlane generierte URL Ihres Verschlüsselungsservice-Endpunkts ein.
- Geben Sie den Stack-Namen im folgenden Format ein:
- Wählen Sie Weiter.
- Auf der Seite Stack-Optionen konfigurieren lassen Sie alle Einstellungen unverändert und wählen Weiter.
-
Scrollen Sie zum Abschnitt Transformationen benötigen unter Umständen Zugriffsberechtigungen, markieren Sie alle Kontrollkästchen und wählen Sie dann Stack erstellen.
- Dieser Vorgang kann einige Minuten dauern. Sobald der Stack erstellt wurde, erscheint die Meldung ERSTELLT.
- Nachdem der Stack erstellt wurde, wählen Sie den Tab Ergebnisse und kopieren Sie den CNAME-Wert.
- Melden Sie sich bei Ihrem Public-DNS-Provider an und erstellen Sie einen neuen CNAME-Eintrag unter Ihrem Domainnamen.
- Wählen Sie als Typ CNAME. Unter Host fügen Sie die von der Administrator-Konsole von Dashlane generierte URL Ihres Verschlüsselungsservice-Endpunkts ein.
Beispiel: Für dashlanesso.dashlaneshop.com „dashlanesso“ einfügen.
- Unter Zeigt auf fügen Sie den CNAME-Wert ein, den Sie aus dem Tab Ergebnisse kopiert haben.
- Suchen Sie in AWS nach Secrets Manager und wählen Sie die entsprechende Option aus den Suchergebnissen aus.
- Wählen Sie unter Secret name (Secret-Name) einen Namen für Ihre SSO-Verbindung aus.
- Wählen Sie im Abschnitt Secret value (Secret-Wert) die Option Retrieve secret value (Secret-Wert abrufen) aus.
- Wählen Sie Edit (Bearbeiten) aus.
- Kehren Sie zum Abschnitt Single Sign-On der Dashlane-Administrator-Konsole zurück, wählen Sie Bearbeiten für Verschlüsselungsserviceeinstellungen und Kopieren Sie die Konfigurationsdatei des Verschlüsselungsservice.
- Kehren Sie zu AWS zurück und wählen Sie den Tab Klartext, fügen Sie die Konfigurationsdatei des Verschlüsselungsservice ein und wählen Sie Speichern.
Den AWS-Verschlüsselungsservice neu starten
Wenn Sie dazu aufgefordert werden, den Verschlüsselungsservice von AWS neu zu starten, gehen Sie wie folgt vor. Wenn nicht, können Sie die folgenden Schritte überspringen.
- Kehren Sie zum AWS Secrets Manager zurück.
- Wählen Sie Verschlüsselungsservice, Secret-Wert abrufen und dann Bearbeiten.
- Wählen Sie im Popup-Fenster Secret-Wert bearbeiten den Tab Klartext aus.
- Fügen Sie im Tab Klartext ein Leerzeichen am Ende des Wertes hinzu und löschen Sie dieses Leerzeichen, um die Option zum erneuten Speichern des Secrets zu aktivieren.
- Wählen Sie Speichern.
Ihr Verschlüsselungsservice ist in Betrieb. Bitte wenden Sie sich an Ihren Identitätsanbieter, falls Sie SAML-basierte Funktionen für SSO und/oder die SCIM-Bereitstellung einrichten möchten.
Einrichtung von SSO und SCIM mit Azure AD
Einrichtung von SSO und SCIM mit Okta