Inicio de sesión único (SSO) de SAML en Drupal utilizando PhenixID como proveedor de identidad

La configuración de Drupal SAML PhenixID SSO (inicio de sesión único) permitirá a su usuario iniciar sesión en su sitio Drupal utilizando sus credenciales PhenixID. El módulo SAML de Drupal brinda la posibilidad de habilitar el inicio de sesión único SAML para Drupal. Este módulo es compatible con todos los proveedores de identidad (IdP) SAML. Proporcionamos Inicio de sesión único de Drupal SAML: proveedor de servicios módulo que es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10. Aquí repasaremos una guía para configurar SAML SSO entre Drupal y PhenixID como Idp. Al final de esta guía, los usuarios de su proveedor de identidad deberían poder iniciar sesión en el sitio Drupal.

Si tiene alguna consulta o necesita algún tipo de ayuda para configurar el módulo, puede contactarnos en drupalsupport@xecurify.com. Si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo Drupal SAML Single Sign-On - SAML Service Provider.

Pasos para configurar el inicio de sesión único (SSO) de PhenixID SAML en el sitio Drupal

1. Configure PhenixID como SAML IdP (proveedor de identidad)

Siga los pasos para configurar PhenixID como IDP

  Agregar proveedor de servicios

• En el módulo miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS, que son necesarios para configurar el proveedor de identidad.

• Entrar al PhenixID consola de administración del servidor con sus credenciales.
• Navegue hasta Escenarios pestaña y luego haga clic en Federación.

• En el panel izquierdo, desplácese hacia abajo y luego seleccione Carga de metadatos SAML y haga clic en + firmar.
• En metadatos pestaña, ingrese a la aplicación NOMBRE y Descripción (opcional).

• Cargue el archivo de metadatos o pegue la URL de metadatos. Puede obtener el archivo de metadatos o la URL desde paso anterior.

• Luego haga clic en Verificar y mostrar.

  Configurar nombre de usuario y contraseña

• En el panel izquierdo, seleccione Nombre de usuario y contraseña.
• Haga clic en + firmar para proporcionar desplazados internos NOMBRE y Descripción (opcional) a continuación, haga clic en Siguiente.

• En CONEXIÓN seleccione Crear nuevo formulario luego proceder a Siguiente .

• Elija el requerido Tipo de conexión del desplegable SELECCIONAR TIPO DE CONEXIÓN desplegable.

• Dale a tu conexión un NOMBRE y Descripción (opcional) y luego haga clic en Siguiente.

• En Destornillador , seleccione el controlador de la base de datos de acuerdo con su base de datos y continúe con la siguiente pantalla.

• under DETALLES DE CONEXIÓN ingresa a tu base de datos HOST.

• Escriba el NOMBRE DE LA BASE DE DATOS.

• La consola ahora le proporcionará su conexión a la base de datos. Enlance, verifícalo y haz clic en Siguiente.

• Bajo la Referencias pestaña ingresa a tu base de datos Nombre de usuario y contraseña.


 Configurar la base de datos

• En CONFIGURACIÓN DE BÚSQUEDA JDBC , proporcione la consulta de base de datos necesaria para asignar los atributos.
• Asegúrese de que los atributos nombre dado, correo y sn se devuelven en la consulta y luego haga clic en Siguiente.

• Ahora crea un ID de entidad para su IDP y asegúrese de que sea único.
• También proporcione un PUBLICAR URL SSO en el formato especificado.

• La siguiente pantalla le mostrará el Almacén de llaves pestaña, puede elegir Almacén de llaves de su elección o puede conservarlo como predeterminado.
• Haga clic en Siguiente.

• En Atributos pestaña, ingrese el Atributo Identificador de usuario y atributos adicionales si los hay y continúe con la siguiente pantalla.

• Seleccione el SP que configuró previamente como SP predeterminado Desde el desplegable.

• Haga clic en Crear para completar la configuración.

• Puede encontrar su IDP en la barra lateral como submenú para Nombre de usuario y contraseña.
• Seleccione su nombre de IDP, luego navegue hasta el PROVEEDOR DE IDENTIDAD pestaña y haga clic en Ver metadatos SAML para guardar el archivo XML de metadatos.

• Cambie a la FLUJO DE EJECUCIÓN seleccione Buscar usuario y validar contraseña.
• Haga clic en Válvula ejecutora de declaración preparada y proporcionar los atributos nombre dado, correo y sn Atributos cuadro y haga clic en Guardar.


Ha configurado correctamente PhenixID como SAML IdP (proveedor de identidad) para lograr el inicio de sesión SSO de PhenixID en su sitio Drupal.

2. Configurar Drupal como proveedor de servicios SAML

• En el módulo SAML miniOrange, vaya a Pestaña Configuración del proveedor de servicios. Hay dos formas de configurar el módulo:

 Al cargar el archivo de metadatos PhenixID IDP:

• Haga clic en Cargar metadatos de IDP.
• Escriba la URL de metadatos y haga clic en Obtener metadatos
• Cargue el archivo de metadatos y haga clic en Subir archivo del botón.


 Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en el botón Guardar.

Una vez que haya terminado con los pasos de configuración, haga clic en el Botón de configuración de prueba.



Si la configuración de prueba es exitosa, el módulo está configurado exitosamente. Si tiene algún problema en la configuración de la prueba, puede comunicarse con nosotros en drupalsupport@xecurify.com con la captura de pantalla de la ventana de configuración de la prueba.

Soporte activo 24 horas al día, 7 días a la semana:

Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en drupalsupport@xecurify.com. En caso de que desee que se incluyan algunas funciones adicionales en el módulo, póngase en contacto con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo de inicio de sesión de inicio de sesión único (SSO) de Drupal SAML SP 2.0.

Prueba gratis:

Si desea probar el módulo para asegurarse de que se cumpla su caso de uso empresarial, le ofrecemos una prueba de 7 días. Por favor envíenos un correo electrónico a drupalsupport@xecurify.com solicitando un juicio. Puedes crear una cuenta con nosotros usando este enlace.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML?
• ¿Qué es SSO? ¿Cómo funciona la autenticación SAML SSO?
• Preguntas Frecuentes

Nuestros otros módulos:

SP SAML  |  IDP SAML  |   Aprovisionamiento y sincronización de usuarios  |   Autenticación de dos factores  |   Autenticación sin contraseña  |   Cliente OAuth/OIDC  |  Inicio de sesión LDAP/AD  |  Servidor OAuth  |  Autenticación desacoplada/sin cabeza  |  Verificación OTP  |  Seguridad del sitio web  |  Autenticación de API de descanso  |  Aprovisionamiento de usuarios SCIM