Drupal SAML Single Sign-On (SSO)

Warum SSO?

In dem Moment, in dem Sie sich entscheiden, Ihr Unternehmen online zu bringen, indem Sie eine Drupal-Site starten, besteht die größte Sorge darin, Cyberangriffe zu vermeiden und die Daten Ihrer Besucher zu schützen. SSO kommt hier zur Rettung und ermöglicht Ihnen die Nutzung der besten auf dem Markt verfügbaren Sicherheit durch die Verwendung beliebter IdPs wie Okta, Azure AD, ADFS, Google usw.

SAML SP 2.0 Single Sign-On (SSO) – Das SAML Service Provider-Modul (auch bekannt als Drupal SSO-Modul) kann innerhalb von 5 Minuten in jeden SAML 2.0-kompatiblen Identitätsanbieter (IdP) integriert werden. Das SAML-SSO-Modul verfügt über alle Funktionen auf Unternehmensebene wie Benutzerattributzuordnung, Rollenzuordnung, attribut- und domänenbasierte Einschränkungen sowie Anmeldeeinstellungen wie erzwungene SSO-Anmeldung usw., um alle Anforderungen Ihrer Organisation zu erfüllen.

Vorteile von Drupal SSO

• Mehr Sicherheit und Compliance: Sobald Sie SSO aktivieren, verfügen Sie über alle von Ihrem Identitätsanbieter implementierten Sicherheitsfunktionen und Compliance.
• Ein zentraler Kontrollpunkt: Ihr IT-Team kann den Zugriff aller Ihrer Benutzer, unabhängig davon, ob es sich um interne Mitarbeiter oder externe Partner handelt, von einem einzigen Punkt aus einsehen, verwalten und sichern.
• Einfache Anpassung neuer Technologien: Im Allgemeinen aktualisieren alle Identitätsanbieter ihre Technologien ständig, um den Marktanforderungen gerecht zu werden, sodass Sie sich keine Sorgen über neue technologische Änderungen machen müssen.
• Einfach zu skalieren: Im Falle einer Geschäftsausweitung auf eine neue Website oder Plattform (mobil oder Desktop) können Sie deren Login einfach mit demselben IdP verknüpfen.

Allgemeine Bedingungen für SSO

• Identitätsanbieter (IdP): Die Systemeinheit, die den Benutzer authentifiziert und die Authentifizierungsantwort an eine andere Partei (den sogenannten Dienstanbieter) sendet. Beispiel: Wenn Sie Ihre Drupal-Website mit Azure verbinden, ist Azure in diesem Fall der Identitätsanbieter, der für die Authentifizierung der Benutzer verantwortlich ist.
• Dienstleister (SP): Der Dienstanbieter akzeptiert die vom Identitätsanbieter gesendete Authentifizierungsantwort und ermöglicht dem Benutzer eine erfolgreiche Anmeldung. Beispiel: Wenn Sie Ihre Drupal-Website mit Azure verbinden, ist Drupal in diesem Fall der Dienstanbieter.

Vier einfache und unkomplizierte Schritte zur Implementierung von Drupal SSO

1. Kopieren Sie Metadaten aus der Registerkarte „Dienstanbieter-Metadaten“ des Moduls

• Navigieren Sie im miniOrange SAML 2.0 SSO-Modul zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren des Identitätsanbieters erforderlich sind.

2. Konfigurieren Sie Ihren IdP mithilfe der in Schritt 1 kopierten Metadaten

• Sie können Ihren Identitätsanbieter konfigurieren, indem Sie die im letzten Schritt kopierten Metadaten verwenden. Sie finden die Metadaten-URL auch im Metadaten des Dienstanbieters Registerkarte des miniOrange SAML SP SSO-Moduls (Von derselben Registerkarte können Sie bei Bedarf auch die Metadatendatei herunterladen).

3. Erhalten Sie Metadaten vom IdP und konfigurieren Sie das Modul auf der Registerkarte „Dienstanbieter-Setup“.

Ihr IdP-Team stellt Folgendes bereit: IdP-Metadaten-URL or IdP-Metadatendatei or EntityId, SAML-Anmelde-URL und X.509-Zertifikat des IdP.

3.1. Falls Sie über eine IdP-Metadaten-URL verfügen

• Klicken Sie auf IDP-Metadaten hochladen.
• Geben Sie die Metadaten-URL ein und klicken Sie auf die Schaltfläche „Metadaten abrufen“.

3.2. Falls Sie über eine IdP-Metadatendatei verfügen

• Klicken Sie auf IDP-Metadaten hochladen.
• Laden Sie die IdP-Metadatendatei hoch und klicken Sie auf die Schaltfläche „Datei hochladen“.

3.3. Falls Sie EntityId und SAML-Anmelde-URL haben

• Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID, SAML-Anmelde-URL, X.509-Zertifikat).
• Scrollen Sie zum Ende der Seite und klicken Sie auf die Schaltfläche „Einstellungen speichern“.

4. Testen Sie die SSO-Verbindung und aktivieren Sie die SAML-SSO-Anmeldung

• Scrollen Sie auf der Registerkarte „Dienstanbieter-Setup“ nach unten auf der Seite und klicken Sie auf die Schaltfläche „Konfiguration testen“, um die SSO-Verbindung zu testen.
• Aktivieren Sie nach erfolgreicher Testverbindung das Kontrollkästchen mit dem Namen „Anmeldung mit SAML aktivieren“.
• Versuchen Sie, auf die Anmeldeseite Ihrer Website zuzugreifen. Unterhalb des Anmeldeabschnitts mit Benutzername und Passwort finden Sie einen Link zum Durchführen von SSO.

Aktiver Support rund um die Uhr

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Drupal SAML Single Sign On (SSO)-Anmeldemoduls zu helfen.

Demo Version

Wenn Sie das Modul testen möchten, um sicherzustellen, dass Ihr Geschäftsanwendungsfall erfüllt wird, bieten wir eine 7-tägige Testversion an. Bitte schreiben Sie uns eine E-Mail an drupalsupport@xecurify.com eine Gerichtsverhandlung beantragen. Sie können bei uns ein Konto erstellen mit diesen Link.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• Häufig gestellte Fragen (FAQs)

Unsere weiteren Module