SAML Single Sign On (SSO) in Drupal mit PhenixID als Identitätsanbieter

Durch die Einrichtung von Drupal SAML PhenixID SSO (Single Sign-On) kann sich Ihr Benutzer mit seinen PhenixID-Anmeldeinformationen bei Ihrer Drupal-Site anmelden. Das Drupal SAML-Modul bietet die Möglichkeit, SAML Single Sign-On für Drupal zu aktivieren. Das Modulen ist mit allen SAML-Identitätsanbietern (IdP) kompatibel. Wir bieten an Drupal SAML Single Sign-on – Dienstanbieter Modul, das mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel ist. Hier gehen wir eine Anleitung durch, um SAML SSO zwischen Drupal und PhenixID als Idp zu konfigurieren. Am Ende dieses Leitfadens sollten sich Benutzer Ihres Identitätsanbieters bei der Drupal-Site anmelden können.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration des Moduls benötigen, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Moduls Drupal SAML Single Sign-On – SAML Service Provider zu helfen.

Schritte zum Konfigurieren von PhenixID SAML Single Sign-On (SSO) Anmeldung bei der Drupal-Site

1. Konfigurieren Sie PhenixID als SAML IdP (Identitätsanbieter)

Befolgen Sie die Schritte, um PhenixID als IDP zu konfigurieren

  Dienstanbieter hinzufügen

• Navigieren Sie im miniOrange SAML SP SSO-Modul zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS-URL, die zur Konfiguration des Identitätsanbieters erforderlich sind.

• Loggen Sie sich in die PhenixID Server-Administratorkonsole mit Ihren Anmeldeinformationen.
• Navigieren Szenarien Tab und klicken Sie dann auf Föderation.

• Scrollen Sie im linken Bereich nach unten und wählen Sie dann aus SAML-Metadaten-Upload und klicken Sie auf + Schild.
• Im Metadaten Geben Sie auf der Registerkarte die Anwendung ein NAME/FUNKTION und Beschreibung (optional).

• Laden Sie die Metadatendatei hoch oder fügen Sie die Metadaten-URL ein. Sie können die Metadatendatei oder URL von erhalten Step zu teilen.

• Klicken Sie dann auf Überprüfen und zeigen.

  Konfigurieren Sie Benutzername und Passwort

• Wählen Sie im linken Bereich Benutzername und Passwort.
• Klicken Sie auf + unterschreiben, um IDP bereitzustellen NAME/FUNKTION und Beschreibung (optional) dann klicken Sie auf Weiter.

• Im CONNECTION Registerkarte, wählen Sie Neu erstellen dann gehe zu Weiter

• Wählen Sie das Gewünschte aus Verbindungstyp von dem VERBINDUNGSTYP WÄHLEN Dropdown-Liste.

• Geben Sie Ihrer Verbindung ein NAME/FUNKTION und Beschreibung (optional) und dann auf klicken Weiter.

• Im LED Treiber Wählen Sie auf der Registerkarte den Datenbanktreiber entsprechend Ihrer Datenbank aus und fahren Sie mit dem nächsten Bildschirm fort.

• Der VERBINDUNGSDETAILS Geben Sie Ihre Datenbank ein HOST.

• Geben Sie Ihre NAME DER DATENBANK.

• Die Konsole stellt Ihnen nun Ihre Datenbankverbindung zur Verfügung URL, überprüfen Sie es und klicken Sie auf Weiter.

• Unter dem Referenzen Geben Sie auf der Registerkarte Ihre Datenbank ein Benutzername und Passwort.


 Konfigurieren Sie die Datenbank

• Im JDBC-Sucheinstellungen Stellen Sie auf der Registerkarte die für die Zuordnung der Attribute erforderliche Datenbankabfrage bereit.
• Stellen Sie sicher, dass Attribute Vorname, E-Mail und SN werden in der Abfrage zurückgegeben, dann klicken Sie auf Weiter.

• Erstellen Sie nun eine Entitäts-ID für Ihren IDP und stellen Sie sicher, dass es eindeutig ist.
• Stellen Sie außerdem eine bereit POST-SSO-URL im angegebenen Format.

• Der nächste Bildschirm zeigt Ihnen das Schlüsselspeicher Registerkarte können Sie wählen Schlüsselspeicher Wählen Sie eine beliebige Option aus oder behalten Sie sie als Standard bei.
• Klicken Sie auf Weiter.

• Im Attributes Geben Sie auf der Registerkarte die ein Benutzer-ID-Attribut und zusätzliche Attribute, falls vorhanden, und fahren Sie mit dem nächsten Bildschirm fort.

• Wählen Sie den SP aus, als den Sie zuvor eingerichtet haben Standard-SP aus dem Dropdown.

• Klicken Sie auf Erstellen um das Setup abzuschließen.

• Ihr IDP finden Sie in der Seitenleiste im Untermenü aufgeführt Benutzername und Passwort.
• Wählen Sie Ihren IDP-Namen aus und navigieren Sie dann zu IDENTITÄTSANBIETER Tab und klicken Sie auf SAML-Metadaten anzeigen um die Metadaten-XML-Datei zu speichern.

• Wechseln Sie auf die AUSFÜHRUNGSABLAUF Registerkarte, wählen Sie Benutzer suchen und Passwort validieren.
• Klicken Sie auf Vorbereitetes Statement-Executor-Ventil und geben Sie die Attribute an Vorname, E-Mail und SN Attributes Kästchen und klicke auf Speichern.


Sie haben PhenixID erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die PhenixID-SSO-Anmeldung bei Ihrer Drupal-Site zu erreichen.

2. Konfigurieren Sie Drupal als SAML-Dienstanbieter

• Gehen Sie im miniOrange SAML-Modul zu Registerkarte „Dienstanbieter-Setup“.. Es gibt zwei Möglichkeiten, das Modul zu konfigurieren:

 Durch Hochladen der PhenixID IDP-Metadatendatei:

• Klicken Sie auf Laden Sie IDP-Metadaten hoch.
• Geben Sie die Metadaten-URL und klicken Sie auf Metadaten abrufen
• Metadatendatei hochladen und auf klicken Datei hochladen .


 Manuelle Konfiguration:

• Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) gemäß den Angaben Ihres Identitätsanbieters ein und klicken Sie auf die Schaltfläche „Speichern“.

Wenn Sie mit den Konfigurationsschritten fertig sind, klicken Sie auf Schaltfläche „Konfiguration testen“..



Bei erfolgreicher Testkonfiguration ist das Modul erfolgreich konfiguriert. Wenn bei der Testkonfiguration Probleme auftreten, können Sie uns unter erreichen drupalsupport@xecurify.com mit dem Screenshot des Testkonfigurationsfensters.

Aktiver Support rund um die Uhr:

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Drupal SAML SP 2.0 Single Sign On (SSO)-Anmeldemoduls zu helfen.

Kostenlose Testphase:

Wenn Sie das Modul testen möchten, um sicherzustellen, dass Ihr Geschäftsanwendungsfall erfüllt wird, bieten wir eine 7-tägige Testversion an. Bitte schreiben Sie uns eine E-Mail an drupalsupport@xecurify.com eine Gerichtsverhandlung beantragen. Sie können bei uns ein Konto erstellen mit diesen Link.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• Was ist SSO? Wie funktioniert die SAML-SSO-Authentifizierung?
• Häufig gestellte Fragen (FAQs)

Unsere weiteren Module:

SAML SP  |  SAML-IDP  |   Benutzerbereitstellung und -synchronisierung  |   Zwei-Faktor-Authentifizierung  |   Passwortlose Authentifizierung  |   OAuth/OIDC-Client  |  LDAP/AD-Anmeldung  |  OAuth-Server  |  Entkoppelte/kopflose Authentifizierung  |  OTP-Verifizierung  |  Website Security  |  Rest-API-Authentifizierung  |  SCIM-Benutzerbereitstellung