Single Sign-On mit Drupal: Authentifizierung zentral steuern
Zuletzt aktualisiert: März 2026 · Lesezeit: 6 Minuten
Eure Mitarbeiter melden sich bei sechs verschiedenen Systemen an. Sechs Passwörter, sechs Login-Seiten, regelmäßige Helpdesk-Tickets für vergessene Zugangsdaten. Single Sign-On löst dieses Problem: Eine Anmeldung, Zugang zu allen angeschlossenen Diensten.
Drupal lässt sich als Service Provider in bestehende SSO-Infrastrukturen integrieren. Die Frage ist nicht ob, sondern welches Protokoll zu eurer IT-Landschaft passt.
SAML, OAuth, OpenID Connect: Welches Protokoll passt?
Drupal unterstützt alle gängigen SSO-Protokolle. Die Wahl hängt von eurer bestehenden Infrastruktur ab:
SAML 2.0 ist der Standard für Enterprise-SSO. Wer Azure AD, ADFS oder Shibboleth nutzt, setzt auf SAML. Drupal agiert als Service Provider und empfängt Assertions vom Identity Provider.
OAuth 2.0 / OpenID Connect eignet sich für moderne Cloud- Architekturen. Google Workspace, Okta und Auth0 nutzen dieses Protokoll. OpenID Connect erweitert OAuth um eine standardisierte Identity-Schicht.
LDAP-Integration verbindet Drupal direkt mit eurem Active Directory. Nutzerkonten, Rollen und Berechtigungen werden automatisch synchronisiert.
arocom wählt das Protokoll basierend auf eurer IT-Landschaft und implementiert die Integration mit erprobten Drupal-Modulen.
SSO und Sicherheit: Worauf ihr achten müsst
SSO konzentriert die Authentifizierung an einer Stelle. Das ist gleichzeitig Stärke und Verantwortung:
Multi-Faktor-Authentifizierung (MFA) ist bei SSO nicht optional, sondern Pflicht. Wenn ein Passwort Zugang zu allen Systemen gibt, muss dieses Passwort besonders geschützt sein.
Session-Management: Wie lange bleibt eine SSO-Session gueltig? Was passiert bei Single Sign-Out? Diese Fragen müssen vor der Implementierung geklärt werden.
Berechtigungsmanagement: SSO regelt die Authentifizierung (wer bist du?), nicht die Autorisierung (was darfst du?). Drupals Rollen- und Berechtigungssystem übernimmt die Zugriffskontrolle nach dem Login.
DSGVO-Konformität: Welche personenbezogenen Daten werden zwischen Identity Provider und Drupal ausgetauscht? Nur die notwendigen Attribute übertragen, den Rest im Identity Provider belassen.
Euer nächster Schritt
Ihr plant eine SSO-Integration für eure Drupal-Plattform? Der Drupal Zukunfts-Check analysiert eure aktuelle Authentifizierungsarchitektur und gibt Empfehlungen für die passende SSO-Strategie.
Welche Drupal-Module brauchen wir für SSO?
Für SAML das Modul samlauth, für OAuth/OpenID Connect das Modul openid_connect, für LDAP das Modul ldap. arocom konfiguriert und testet die Module im Rahmen der Implementierung und stellt sicher, dass sie mit eurem Identity Provider kompatibel sind.
Funktioniert SSO auch mit Drupal-Multisite?
Ja. Bei Multisite-Installationen kann SSO zentral konfiguriert werden, sodass Nutzer sich einmal anmelden und auf alle Drupal-Instanzen zugreifen können. Die Berechtigungen werden pro Instanz verwaltet.
Was kostet eine SSO-Integration in Drupal?
Eine Standard-SSO-Integration (SAML oder OpenID Connect) ist in 3-5 Tagen implementiert. Komplexere Szenarien mit LDAP-Synchronisation und Custom-Rollen-Mapping dauern entsprechend länger. arocom gibt euch nach dem Vorgespräch eine verbindliche Aufwandschätzung.
Weiterlesen
- DSGVO und Drupal — Datenschutz bei der Authentifizierung
- Deployment-Strategien — SSO-Konfigurationen sicher ausrollen
- Projektmanagement für Webprojekte — Wie arocom komplexe Integrationen plant
Entdeckt einen zufälligen Artikel
Wie steht es um Entwicklung & Business auf eurer Website? Der Zukunfts-Check zeigt in 2–4 Wochen, wo die größten Hebel liegen.
CMS-Vergleich 2025
Drupal vs. WordPress vs. TYPO3: Ein objektiver Vergleich für Enterprise-Projekte.
Kopiert diesen Prompt und fügt ihn in ChatGPT, Claude oder eine andere KI ein — ihr bekommt einen persönlichen Lernplan zu „Single Sign-On mit Drupal: SSO umsetzen“.
Du bist ein erfahrener Coach für Entwicklung & Business. Ich möchte das Thema "Single Sign-On mit Drupal: SSO umsetzen" ...War dieser Artikel hilfreich?