SSO und SCIM mit JumpCloud einrichten

Diese Funktion ist nur für Unternehmen mit einem Dashlane-Business-Tarif verfügbar.
Auf Dashlane Business upgraden

Als Administrator können Sie JumpCloud Single Sign-On (SSO) über SAML für Ihre Tarifmitglieder einrichten. Sie können Ihre SSO-Integration zusätzlich optimieren, indem Sie diese über SCIM mit dem Tarifmitglieder- und Gruppenverzeichnis Ihres Identitätsanbieters synchronisieren.

Wir empfehlen, SSO und SCIM gleichzeitig einzurichten, um von allen damit einhergehenden Vorteilen zu profitieren.

Weitere Informationen zu SSO und SCIM

Bevor Sie beginnen

Melden Sie sich mit Ihren Administratorkonten bei folgenden Plattformen an:

• Dashlane-Administrator-Konsole
• JumpCloud-Administrator-Konsole
• Konto Ihres Public-DNS-Providers
• Konto Ihres Verschlüsselungsservice — Azure oder AWS

Für die Einrichtung von SSO und SCIM erforderliche Zeit: 15 Minuten

SSO einrichten

1. Richten Sie den Dashlane-Verschlüsselungsservice ein.

2. Kopieren Sie die URL aus der Einrichtung des Verschlüsselungsservice, öffnen Sie eine neue Registerkarte in Ihrem Browser und fügen Sie die URL in die Adressleiste ein. Daraufhin wird eine Dashlane-Seite angezeigt, die die erfolgreiche Einrichtung des Verschlüsselungsservice bestätigt.

   Hinweis: Falls diese Bestätigung nicht angezeigt wird, vergewissern Sie sich, dass Sie die Einrichtung des Verschlüsselungsservice abgeschlossen haben.

3. Melden Sie sich bei der JumpCloud-Administrator-Konsole an und wählen Sie in der Drop-down-Liste BENUTZERAUTHENTIFIZIERUNG die Option SSO.

   

4. Wählen Sie das +-Symbol aus, um eine neue Anwendung zu erstellen.

   

5. Wählen Sie Benutzerdefinierte SAML-App.

   

6. Geben Sie auf der Registerkarte Allgemeine Informationen unter Anzeigename „Dashlane“ ein und wählen Sie Aktivieren.

   

7. Öffnen Sie die Dashlane-Administrator-Konsole und wählen Sie Einstellungen und dann Single Sign-On. Wählen Sie unter SSO-Einstellungen die Option Einrichten.
8. Geben Sie im Abschnitt Verifizieren Sie die E-Mail-Domain Ihres Unternehmens die E-Mail-Domain Ihres Unternehmens ein und wählen Sie Domain hinzufügen, um den neuen HOSTNAMEN und TXT-WERT anzuzeigen.
9. Rufen Sie Ihr Konto bei Ihrem Public-DNS-Provider auf und erstellen Sie einen neuen TXT-Eintrag. Die genauen weiteren Schritte hängen von Ihrem Anbieter ab.
10. Kehren Sie zur Dashlane-Administrator-Konsole zurück, kopieren Sie den HOSTNAMEN und den TXT-WERT und fügen Sie die betreffenden Informationen in den neuen TXT-Datensatz ein, den Sie bei Ihrem Public-DNS-Provider erstellt haben. Speichern Sie Ihre Änderungen.

    

11. Kehren Sie zur Dashlane-Administrator-Konsole zurück und wählen Sie im Abschnitt Verifizieren Sie die E-Mail-Domain Ihres Unternehmens neben dem Domainnamen Ihres Unternehmens die Option Verifizieren aus.

    

12. Warten Sie einige Minuten, bis der DNS-Eintrag im Internet repliziert wurde. Ein grünes Häkchen erscheint, wenn die E-Mail-Domain Ihres Unternehmens verifiziert wurde. In seltenen Fällen kann dies bis zu 24 Stunden dauern. Wählen Sie weiter Verifizieren aus, bis das grüne Häkchen angezeigt wird.
13. Wiederholen Sie die Schritte 7–11, um weitere E-Mail-Domains Ihres Unternehmens hinzuzufügen.

    Hinweis: Sie können nicht mehrere SSO-Anbieter mit einem einzigen Dashlane-Tarif verknüpfen.

    

14. Wählen Sie das Symbol Kopieren aus, um die ENTITÄTS-ID zu kopieren, und kehren Sie zur JumpCloud-Administrator-Konsole zurück. Wählen Sie die Registerkarte SSO aus und fügen Sie die betreffenden Informationen unter IdP-Entitäts-ID und SP-Entitäts-ID ein. Kopieren Sie anschließend die URL des Assertion Consumer Service in Dashlane und fügen Sie diese in JumpCloud unter ACS-URL ein.
15. Wählen Sie in der Drop-Down-Liste SAMLSubject NameID die Option E-Mail aus.

    

    

16. Geben Sie als Anmelde-URL „https://app.dashlane.com“ ein.

    

17. Wählen Sie die Registerkarte Benutzergruppen aus und fügen Sie Alle Benutzer hinzu oder suchen und fügen Sie bestimmte Gruppen und Mitglieder hinzu. Wählen Sie dann Aktivieren aus.

    

18. Wählen Sie unter Bitte bestätigen Sie Ihre neue SSO-Verbindungsinstanz die Option Weiter aus.

    

19. Wählen Sie in der Spalte Name Dashlane aus.

    

20. Wählen Sie auf der Registerkarte SSO die Option Metadaten exportieren aus, um eine Kopie der Metadaten herunterzuladen.

    

21. Öffnen Sie die auf Ihren Computer heruntergeladene XML-Metadaten-Datei in einer Anwendung wie TextEdit für Mac oder Notepad für Windows.

    

22. Wählen Sie alles aus und kopieren Sie den Inhalt der XML-Datei.

    

23. Kehren Sie zur Dashlane-Administrator-Konsole zurück und fügen Sie den Inhalt der XML-Datei im Abschnitt Identitätsanbieter-Metadaten hinzufügen ein. Wählen Sie anschließend Änderungen speichern.

    

24. Kehren Sie zur JumpCloud-Administrator-Konsole zurück und wählen Sie in der Drop-down-Liste BENUTZER-MANAGEMENT die Option Benutzergruppen und Alle Benutzer aus. Alternativ können Sie auch bestimmte Gruppen und Mitglieder suchen und hinzufügen.

    

25. Aktivieren Sie auf der Registerkarte Anwendungen das Kontrollkästchen für Dashlane und speichern Sie Ihre Einstellungen.

    

26. Aktivieren Sie auf der Registerkarte Benutzer das Kontrollkästchen neben dem Namen jeder Person, die Sie hinzufügen möchten, und speichern Sie Ihre Einstellungen.

    

27. Wählen Sie im Abschnitt SSO-Verbindung testen in Dashlane die Option Verbindung testen aus, um diese für eine der zugewiesenen Gruppen oder Personen zu testen. Wenn SSO ordnungsgemäß eingerichtet wurde, wird eine entsprechende Erfolgsmeldung angezeigt. Um das Ganze an einem einzelnen Mitglied zu testen, wählen Sie Test-URL kopieren aus und senden Sie diese an das betreffende Mitglied. Das Mitglied öffnet den Link und gibt seine SSO-E-Mail-Adresse sowie das zugehörige Passwort ein. Wenn die Multi-Faktor-Authentifizierung aktiviert ist, gibt das Mitglied auch diese Daten ein.

    Hinweis: Als Administrator können Sie die SSO-Verbindung nicht selbst testen, da Sie weiterhin Ihr Master-Passwort (und kein SSO-Passwort) verwenden.

28. Wenn Sie bereit für die Aktivierung sind, kehren Sie zur Dashlane-Administrator-Konsole zurück und wählen Sie SSO aktivieren aus.

    

Sobald diese Option aktiviert ist, werden alle Tarifmitglieder, die keine Administratoren sind, bei ihrer nächsten Anmeldung in SSO-Mitglieder umgewandelt. Sie werden dann aufgefordert, ihr Master-Passwort ein letztes Mal einzugeben, und können sich in Zukunft nur noch per SSO anmelden.

Alle neuen Mitglieder, die Ihrem Dashlane-Konto beitreten, verfügen über kein Master-Passwort und können zur Anmeldung nur ihre SSO-Anmeldedaten verwenden.

Alle Mitglieder, die SSO verwenden, werden automatisch zur SSO-Anmeldung weitergeleitet.

SCIM einrichten

Nachdem Sie die SCIM-Einrichtung abgeschlossen haben, werden alle Benutzer, die Sie bei Ihrem Identitätsanbieter zu einer Gruppe hinzufügen, automatisch zu Ihrem Dashlane-Konto eingeladen.

1. Öffnen Sie die Dashlane-Administrator-Konsole und wählen Sie Einstellungen und dann Verzeichnis-Synchronisierung aus. Wählen Sie im Abschnitt SCIM-Bereitstellungseinstellungen die Option Einrichten aus.
2. Wählen Sie Token generieren aus, aktivieren Sie Verzeichnissynchronisierung durch Verschlüsselungsdienst zulassen und wählen Sie dann Änderungen speichern aus.
3. Wählen Sie das Symbol Kopieren aus, um das SCIM-API-Token und den SCIM-Endpunkt zu kopieren.
4. Öffnen Sie die JumpCloud-Administrator-Konsole und wählen Sie in der Drop-down-Liste BENUTZERAUTHENTIFIZIERUNG die Option SSO.
5. Wählen Sie Dashlane und dann die Registerkarte Identitätsmanagement aus. Wählen Sie SCIM 2.0 aus, sofern dies nicht bereits ausgewählt ist.
6. Fügen Sie unter Basis-URL den SCIM-Endpunkt aus Dashlane ein. Fügen Sie unter Token-Schlüssel das SCIM-API-Token aus Dashlane ein und speichern Sie Ihre Einstellungen.