Microsoft Azure bejelentkezési hitelesítés

A Microsoft Azure OAuth bejelentkezési hitelesítés egy hasznos funkció, amely lehetővé teszi az Odoo felhasználók számára, hogy Microsoft Azure fiókjukkal jelentkezzenek be az adatbázisukba.

Ez különösen hasznos, ha a szervezet Azure Workspace-t használ, és azt szeretné, hogy a szervezeten belüli alkalmazottak Microsoft fiókjukkal csatlakozzanak az Odoo-hoz.

Figyelem

Az Odoo.com-on hosztolt adatbázisok esetében nem szabad OAuth bejelentkezést használni az adatbázis tulajdonosának vagy adminisztrátorának, mivel ez leválasztaná az adatbázist az Odoo.com fiókjukról. Ha az OAuth be van állítva az adott felhasználó számára, az adatbázis többé nem lesz másolható, átnevezhető vagy más módon kezelhető az Odoo.com portálról.

Lásd még

• Outlook Naptár szinkronizálás

• Microsoft Outlook 365 csatlakoztatása Odoo-hoz Azure OAuth használatával

Konfiguráció

A Microsoft bejelentkezési funkció integrálása konfigurációt igényel a Microsoft és az Odoo rendszeren.

Odoo rendszerparaméter

Először aktiválja a fejlesztői módot, majd lépjen a következő menüpontra: Beállítások ‣ Technikai ‣ Rendszerparaméterek.

Kattintson a Létrehozás gombra, és az új/üres űrlapon, amely megjelenik, adja hozzá a következő rendszerparamétert auth_oauth.authorization_header a Kulcs mezőbe, és állítsa be az Érték mezőt 1-re. Ezután kattintson a Mentés gombra a befejezéshez.

Microsoft Azure irányítópult

Új alkalmazás létrehozása

Most, hogy az Odoo rendszerparaméterei be lettek állítva, ideje létrehozni egy megfelelő alkalmazást a Microsoft Azure-ban. Az új alkalmazás létrehozásának megkezdéséhez lépjen a Microsoft Azure Portál oldalra. Jelentkezzen be a Microsoft Outlook Office 365 fiókkal, ha van ilyen, ellenkező esetben jelentkezzen be egy személyes Microsoft fiókkal.

Fontos

Egy felhasználónak, aki adminisztratív hozzáféréssel rendelkezik az Azure Beállításokhoz, csatlakoznia kell, és végre kell hajtania az alábbi konfigurációs lépéseket.

Ezután navigáljon a Microsoft Entra ID kezelése (korábban Azure Active Directory) címkével ellátott szakaszhoz. Ennek a linknek az elhelyezkedése általában az oldal közepén található.

Most kattintson a Hozzáadás (+) ikonra, amely a felső menüben található, majd válassza ki a Alkalmazás regisztráció lehetőséget a legördülő menüből. Az Alkalmazás regisztrálása képernyőn nevezze át a Név mezőt Odoo Login OAuth vagy egy hasonlóan felismerhető címre. A Támogatott fióktípusok szakasz alatt válassza ki a Csak ebben a szervezeti könyvtárban lévő fiókok (Alapértelmezett könyvtár - Egyetlen bérlő) opciót.

Figyelem

A Támogatott fióktípusok változhatnak a Microsoft fióktípus és az OAuth végfelhasználása szerint. Például: A bejelentkezés egy szervezeten belüli belső felhasználók számára készült, vagy ügyfélportál hozzáférésre? A fenti konfigurációt a szervezeten belüli felhasználók számára használják.

Válassza a Csak személyes Microsoft fiókok lehetőséget, ha a célközönség portál felhasználók számára készült. Válassza a Csak ebben a szervezeti könyvtárban lévő fiókok (Csak alapértelmezett könyvtár - Egybérlős) lehetőséget, ha a célközönség vállalati felhasználók.

A Átirányítási URL szakasz alatt válassza a Web lehetőséget platformként, majd írja be a https://<odoo base url>/auth_oauth/signin címet a URL mezőbe. Az Odoo alap URL az a kanonikus domain, ahol az Odoo példánya elérhető (pl. mydatabase.odoo.com, ha az Odoo.com-on van hosztolva) a URL mezőben. Ezután kattintson a Regisztráció gombra, és az alkalmazás létrejön.

Hitelesítés

Szerkessze az új alkalmazás hitelesítését úgy, hogy a bal oldali menüben a Hitelesítés menüpontra kattint, miután az előző lépésből az alkalmazás beállításaihoz lett átirányítva.

Ezután az OAuth hitelesítéshez szükséges tokenek típusát kell kiválasztani. Ezek nem pénznem tokenek, hanem hitelesítési tokenek, amelyeket a Microsoft és az Odoo között továbbítanak. Ezért ezeknek a tokeneknek nincs költsége; csupán hitelesítési célokra használják őket két API között. Válassza ki azokat a tokeneket, amelyeket a hitelesítési végpontnak ki kell bocsátania, görgessen le a képernyőn, és jelölje be a következő négyzeteket: Hozzáférési tokenek (implicit folyamatokhoz használva) és ID tokenek (implicit és hibrid folyamatokhoz használva).

Kattintson a Mentés gombra, hogy ezek a beállítások elmentésre kerüljenek.

Hitelesítési adatok összegyűjtése

Miután az alkalmazás létrejött és hitelesítve lett a Microsoft Azure konzolon, a hitelesítési adatok következnek. Ehhez kattintson a bal oldali oszlopban található Áttekintés menüpontra. Válassza ki és másolja ki a megjelenő ablakban az Alkalmazás (ügyfél) azonosító-t. Illessze be ezt a hitelesítési adatot egy vágólapra / jegyzettömbbe, mivel ezt a hitelesítési adatot később az Odoo konfigurációban fogják használni.

Miután befejezte ezt a lépést, kattintson a felső menüben található Endpoints elemre, majd kattintson a másolás ikonra az OAuth 2.0 authorization endpoint (v2) mező mellett. Illessze be ezt az értéket a vágólapra / jegyzettömbbe.

Odoo beállítás

Végül, a Microsoft Azure OAuth konfiguráció utolsó lépése, hogy néhány beállítást konfiguráljon az Odoo-ban. Navigáljon ide: Settings ‣ Integrations ‣ OAuth Authentication és jelölje be a négyzetet az OAuth bejelentkezési funkció aktiválásához. Kattintson a Save gombra, hogy biztosítsa a haladás mentését. Ezután jelentkezzen be az adatbázisba, miután a bejelentkezési képernyő betöltődött.

Ismét navigáljon ide: Settings ‣ Integrations ‣ OAuth Authentication és kattintson a OAuth Providers elemre. Most válassza a New lehetőséget a bal felső sarokban, és nevezze el a szolgáltatót Azure.

Illessze be az előző szakaszból származó Application (client) ID-t a Client ID mezőbe. Miután ezt befejezte, illessze be az új OAuth 2.0 authorization endpoint (v2) értéket az Authorization URL mezőbe.

A UserInfo URL mezőbe illessze be a következő URL: https://graph.microsoft.com/oidc/userinfo

A Scope mezőbe illessze be a következő értéket: openid profile email. Ezután a Windows logó használható CSS osztályként a bejelentkezési képernyőn az alábbi érték megadásával: fa fa-fw fa-windows, a CSS class mezőben.

Jelölje be a négyzetet a Allowed mező mellett az OAuth szolgáltató engedélyezéséhez. Végül adja hozzá a Microsoft Azure-t a Login button label mezőbe. Ez a szöveg a Windows logó mellett jelenik meg a bejelentkezési oldalon.

A változtatások Mentése az OAuth hitelesítés beállításának befejezéséhez az Odoo-ban.

Felhasználói élmény folyamatok

Ahhoz, hogy egy felhasználó bejelentkezhessen az Odoo-ba a Microsoft Azure használatával, a felhasználónak az Odoo jelszó visszaállítási oldalán kell lennie. Ez az egyetlen módja annak, hogy az Odoo összekapcsolja a Microsoft Azure fiókot, és lehetővé tegye a felhasználó számára a bejelentkezést.

Megjegyzés

A meglévő felhasználóknak vissza kell állítaniuk a jelszavukat, hogy hozzáférjenek az Odoo jelszó visszaállítási oldalához. Az új Odoo felhasználóknak rá kell kattintaniuk az e-mailben küldött új felhasználói meghívó linkre, majd a Microsoft Azure gombra. A felhasználóknak nem szabad új jelszót beállítaniuk.

Az Odoo-ba való első bejelentkezéshez a Microsoft Azure OAuth szolgáltató használatával navigáljon az Odoo jelszó visszaállítási oldalára (az új felhasználói meghívó link használatával). Meg kell jelennie egy jelszó visszaállítási oldalnak. Ezután kattintson a Microsoft Azure feliratú opcióra. Az oldal átirányít a Microsoft bejelentkezési oldalára.

Adja meg a Microsoft Email Címet, majd kattintson a Tovább gombra. Kövesse a folyamatot a fiókba való bejelentkezéshez. Ha a 2FA be van kapcsolva, akkor egy további lépésre lehet szükség.

Végül, miután bejelentkezett a fiókba, az oldal átirányít egy engedélyezési oldalra, ahol a felhasználót felszólítják, hogy Fogadja el az Odoo alkalmazás által a Microsoft információkhoz való hozzáférés feltételeit.