Einrichtung des Verschlüsselungsservice Abschnitte erweitern

Der Verschlüsselungsservice ist eine für die Implementierung der SCIM- und SSO-Funktionen von Dashlane erforderliche Komponente. In diesem Artikel wird erläutert, warum Dashlane den Verschlüsselungsservice verwendet und wie Sie ihn einrichten können.

Übersicht

Der Verschlüsselungsservice bietet Ihrem Unternehmen gegenüber anderen Lösungen zahlreiche Vorteile. End-to-End-Verschlüsselung und verschlüsselte Freigabeschlüssel setzen zwangsläufig eine Sicherheitsebene voraus, die weder von SAML noch von SCIM gewährleistet wird. Mit dem Verschlüsselungsservice können Sie Dashlane nahtlos in diese Protokolle integrieren, während gleichzeitig für die Sicherheit der Verschlüsselungsschlüssel gesorgt wird und die Benutzer sowie Administratoren des jeweiligen Tarifs von einem intuitiven Erlebnis profitieren.

Systemarchitektur

Sie können SCIM und SSO unabhängig voneinander einrichten. Für ein optimales Nutzungserlebnis empfehlen wir jedoch die Konfiguration beider Funktionen. Der Verschlüsselungsservice stellt einen Benutzerverschlüsselungsschlüssel für die Anmeldung und einen Gruppenverschlüsselungsschlüssel für die SCIM-Verzeichnissynchronisierung bereit. Zurzeit stellen wir unsere Kundenbasis aktiv auf den Verschlüsselungsservice um. Wenn auch Sie die neueste Version in Anspruch nehmen möchten, wenden Sie sich bitte an unseren Kundendienst.

Kontaktieren Sie uns

Einrichtung des Verschlüsselungsservice in Azure

Erforderliche Zeit: ca. 10 Minuten

Erforderliche Zugangsberechtigungen:

• Dashlane-Administratorkonto
• Azure-Administratorkonto

So richten Sie den Service ein:

1. Wählen Sie in der Symbolleiste Ihres Browsers das D-Symbol von Dashlane aus und geben Sie Ihr Administrator-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Wählen Sie im Erweiterungs-Pop-up-Fenster Mehr und anschließend Administrator-Konsole öffnen aus. Wenn Sie die Dashlane-Erweiterung noch nicht installiert haben, können Sie diese herunterladen.

   Die Dashlane-Erweiterung herunterladen

   

2. Wählen Sie in der Dashlane-Administrator-Konsole im Abschnitt Verschlüsselungsservice-Einstellungen die Option Einstellungen, Single Sign-On und dann Bearbeiten.

   

3. Wählen Sie im Menü Wo möchten Sie den Verschlüsselungsservice bereitstellen? die Option Microsoft Azure. Ihr Verschlüsselungsservice-Endpunkt wird automatisch mit Ihren Unternehmensdaten generiert.

   

4. Wählen Sie Generate and save (Generieren und speichern) aus, um die Verschlüsselungsservice-Konfiguration zu erstellen.

   

5. Wählen Sie Kopieren, um die generierte Konfiguration zu kopieren, und wählen Sie dann Zum Service-Host gehen, um die Azure-Vorlage zu öffnen.

   

6. Wählen Sie in der Azure-Vorlage die Option Edit parameter (Parameter bearbeiten) aus.

   

7. Wählen Sie alle aktuellen Parameter aus und löschen sie diese.

   

8. Fügen Sie die Konfiguration des Verschlüsselungsservice ein, die Sie von der Dashlane-Administrator-Konsole kopiert haben, und wählen Sie Speichern.

   

9. Wählen Sie ein Abonnement aus, wählen Sie eine neue Ressourcengruppe aus oder erstellen Sie sie. Wählen Sie dann Weiter: Überprüfen + erstellen.

   

   Wichtig! Wenn das Menü Abonnement leer ist oder Sie kein Abonnement für Azure haben, müssen Sie ein Abonnement abschließen, um die Einrichtung des Verschlüsselungsservice abzuschließen. Wir empfehlen das Abonnement des Azure App Service-Tarifs „Basic – B1“ für Linux. Dieser Tarif kostet 0,018 USD pro Stunde. In Abhängigkeit vom Nutzungsverhalten Ihres Unternehmens können Sie mit Kosten in Höhe von 8 bis 14 USD pro Monat rechnen. Dieses Abonnement unterscheidet sich von einem Abonnement für Azure Active Directory.

   Abschließen eines Azure-Abonnements zwecks Einrichtung des Verschlüsselungsservice

10. Nachdem Sie die Meldung Validierung erfolgreich erhalten haben, wählen Sie Erstellen.

    

Nach ein paar Minuten ist die Bereitstellung erfolgreich abgeschlossen.

Den Azure-Verschlüsselungsservice neu starten

Wenn Sie dazu aufgefordert werden, den Verschlüsselungsservice von Azure neu zu starten, gehen Sie wie folgt vor. Wenn Sie nicht dazu aufgefordert werden, können Sie diese Schritte überspringen.

1. Gehen Sie zurück zum Azure-Portal, wählen Sie Ressourcengruppen, Übersicht und dann Ihren neuen App-Service von Dashlane.

   

2. Wählen Sie Restart (Neu starten) aus, um den App-Service neu zu starten.

   

Ihr Verschlüsselungsservice ist in Betrieb. Sie können jetzt SAML-basiertes SSO oder die SCIM-Bereitstellung bei Ihrem Identitätsanbieter konfigurieren.

Einrichtung von SSO und SCIM mit Azure AD

Einrichtung von SSO und SCIM mit Okta

SSO mit ADFS einrichten

SSO mit Google Workspace einrichten

SSO und SCIM mit JumpCloud einrichten

Einrichtung des Verschlüsselungsservice in AWS

Erforderliche Zeit: ca. 10 Minuten

Erforderliche Zugangsberechtigungen:

• Dashlane-Administratorkonto
• AWS-Administratorkonto

So richten Sie den Service ein:

1. Wählen Sie in der Symbolleiste Ihres Browsers das D-Symbol von Dashlane aus und geben Sie Ihr Administrator-Master-Passwort ein, wenn Sie dazu aufgefordert werden. Wählen Sie im Erweiterungs-Pop-up-Fenster Mehr und anschließend Administrator-Konsole öffnen aus.
2. Wählen Sie in der Dashlane Administrator-Konsole im Bereich Verschlüsselungsservice-Einstellungen die Option Einstellungen, Single Sign-On und dann Bearbeiten aus.
3. Wählen Sie im Menü Wo möchten Sie den Verschlüsselungsservice bereitstellen? die Option AWS aus. Ihr Verschlüsselungsservice-Endpunkt wird automatisch mit Ihren Unternehmensdaten generiert.
4. Wählen Sie Generate and save (Generieren und speichern) aus, um die Verschlüsselungsservice-Konfiguration zu erstellen.
5. Wählen Sie Kopieren aus, um die generierte Konfiguration zu kopieren, und wählen Sie dann Zum Service-Host gehen.

   

6. Melden Sie sich bei AWS an und vergewissern Sie sich, dass als AWS-Region Virginia (US-East-1) oder Irland (EU-West-1) ausgewählt ist.
7. Suchen Sie in AWS nach Certificate Manager und wählen Sie die entsprechende Option in den Suchergebnissen aus.
8. Wählen Sie im Abschnitt New ACM managed certificate (Neues von ACM verwaltetes Zertifikat) die Option Request a certificate (Zertifikat anfordern) aus.

   

9. Wählen Sie Öffentliches Zertifikat anfordern und klicken Sie auf Weiter.

   

10. Fügen Sie im Abschnitt Domainnamen die Web-Adresse Ihres Verschlüsselungsservice-Endpunkts aus der Administrator-Konsole von Dashlane ein.
11. Wählen Sie im Abschnitt Validierungsmethode auswählen die Option DNS-Validierung und anschließend Anfordern.

    

12. Wählen Sie den Link Certificate ID (Zertifikat-ID) aus.

    

13. Wählen Sie Kopieren, um die Informationen unter CNAME-Name und CNAME-Wert zu kopieren.

    

14. Melden Sie sich bei Ihrem Public-DNS-Provider an und erstellen Sie einen neuen CNAME-Eintrag unter Ihrem Domainnamen. Die genauen Schritte hängen von Ihrem Anbieter ab.
15. Wählen Sie als Typ CNAME. Unter Host fügen Sie den CNAME-Namen ein, den Sie aus dem Certificate Manager kopiert haben. Unter Zeigt auf fügen Sie den CNAME-Wert ein, den Sie aus dem Certificate Manager kopiert haben.
16. Wählen Sie Speichern.

    

17. Kehren Sie zum AWS Certificate Manager zurück und wählen Sie das Symbol zum Kopieren der ARN-Zeichenkette aus. Fügen Sie diese in eine Anwendung wie TextEdit für Mac oder Notepad für Windows ein, um sie für später zu speichern.

    Hinweis: Sie müssen Ihr Zertifikat validieren, bevor Sie mit den nächsten Schritten fortfahren und einen Stack erstellen können.

    

18. Suchen Sie in AWS nach „AWS Cloud Formation“ und wählen Sie CloudFormation aus den Suchergebnissen aus.

    

19. Wählen Sie im Menü Stack erstellen die Option Mit neuen Ressourcen (Standard).

    

20. Wählen Sie Vorlage ist bereit, geben Sie die folgende Amazon S3 URL ein und wählen Sie Weiter:
    https://s3-eu-west-1.amazonaws.com/public-cloudformation.dashlane.com/sso-connector/sam-app/template-latest.yaml

    

21. Füllen Sie die folgenden Felder aus:
    • Geben Sie den Stack-Namen im folgenden Format ein:
      [IhrFirmenname]-SSO-Verbindung
    • Unter Zertifikat fügen Sie die ARN-Zeichenkette ein, die Sie aus dem Certificate Manager kopiert haben.
    • Unter DomainName fügen Sie die von der Administrator-Konsole von Dashlane generierte URL Ihres Verschlüsselungsservice-Endpunkts ein.
22. Wählen Sie Weiter.
23. Lassen Sie alle Einstellungen auf der Seite Stack-Optionen konfigurieren unverändert und wählen Sie Weiter.

    

24. Scrollen Sie zum Abschnitt Transformationen benötigen unter Umständen Zugriffsberechtigungen, markieren Sie alle Kontrollkästchen und wählen Sie dann Stack erstellen.

    

25. Dieser Vorgang kann einige Minuten dauern. Sobald der Stack erstellt wurde, erscheint die Meldung ERSTELLT.

    

26. Wählen Sie nach der Erstellung des Stacks die Registerkarte Ergebnisse und kopieren Sie den CNAME-Wert.

    

27. Melden Sie sich bei Ihrem Public-DNS-Provider an und erstellen Sie einen neuen CNAME-Eintrag unter Ihrem Domainnamen.
28. Wählen Sie als Typ CNAME. Unter Host fügen Sie die von der Administrator-Konsole von Dashlane generierte URL Ihres Verschlüsselungsservice-Endpunkts ein.

    Beispiel: Für dashlanesso.dashlaneshop.com „dashlanesso“ einfügen.

29. Unter Zeigt auf fügen Sie den CNAME-Wert ein, den Sie aus dem Tab Ergebnisse kopiert haben.

    

30. Suchen Sie in AWS nach Secrets Manager und wählen Sie die entsprechende Option aus den Suchergebnissen aus.

    

31. Wählen Sie unter Secret name (Secret-Name) einen Namen für Ihre SSO-Verbindung aus.

    

32. Wählen Sie im Abschnitt Secret value (Secret-Wert) die Option Retrieve secret value (Secret-Wert abrufen) aus.

    

33. Wählen Sie Edit (Bearbeiten) aus.

    

34. Kehren Sie zum Abschnitt Single Sign-On der Dashlane-Administrator-Konsole zurück, wählen Sie Bearbeiten für Verschlüsselungsserviceeinstellungen und Kopieren Sie die Konfigurationsdatei des Verschlüsselungsservice.
35. Kehren Sie zu AWS zurück, wählen Sie die Registerkarte Klartext, fügen Sie die Konfigurationsdatei des Verschlüsselungsservice ein und wählen Sie Speichern.

    

Den AWS-Verschlüsselungsservice neu starten

Wenn Sie dazu aufgefordert werden, den Verschlüsselungsservice von AWS neu zu starten, gehen Sie wie folgt vor. Wenn nicht, können Sie die folgenden Schritte überspringen.

1. Kehren Sie zum AWS Secrets Manager zurück.
2. Wählen Sie Verschlüsselungsservice, Secret-Wert abrufen und dann Bearbeiten.
3. Wählen Sie im Pop-up-Fenster Secret-Wert bearbeiten die Registerkarte Klartext aus.
4. Fügen Sie im Tab Klartext ein Leerzeichen am Ende des Wertes hinzu und löschen Sie dieses Leerzeichen, um die Option zum erneuten Speichern des Secrets zu aktivieren.
5. Wählen Sie Speichern.

   

Ihr Verschlüsselungsservice ist in Betrieb. Sie können jetzt SAML-basiertes SSO oder die SCIM-Bereitstellung bei Ihrem Identitätsanbieter konfigurieren.

Einrichtung von SSO und SCIM mit Azure AD

Einrichtung von SSO und SCIM mit Okta

SSO mit ADFS einrichten

SSO mit Google Workspace einrichten

SSO und SCIM mit JumpCloud einrichten