การตรวจสอบสิทธิ์การลงชื่อเข้าใช้ Microsoft Azure¶
การตรวจสอบสิทธิ์การลงชื่อเข้าใช้ Microsoft Azure OAuth เป็นฟังก์ชันที่เป็นประโยชน์ที่อนุญาตให้ผู้ใช้ Odoo ลงชื่อเข้าใช้ฐานข้อมูลด้วยบัญชี Microsoft Azure ของตน
สิ่งนี้มีประโยชน์อย่างยิ่งหากองค์กรใช้ Azure Workspace และต้องการให้พนักงานภายในองค์กรเชื่อมต่อกับ Odoo โดยใช้บัญชี Microsoft ของพวกเขา
Warning
ฐานข้อมูลที่โฮสต์บน Odoo.com ไม่ควรใช้การเข้าสู่ระบบ OAuth สำหรับเจ้าของหรือผู้ดูแลระบบฐานข้อมูล เนื่องจากจะทำให้ฐานข้อมูลถูกยกเลิกการเชื่อมโยงจากบัญชี Odoo.com ของพวกเขา หากตั้งค่า OAuth ไว้สำหรับผู้ใช้รายนั้น จะไม่สามารถทำซ้ำ เปลี่ยนชื่อ หรือจัดการฐานข้อมูลจากพอร์ทัล Odoo.com ได้อีกต่อไป
การกำหนดค่า¶
การรวมฟังก์ชันการลงชื่อเข้าใช้ของ Microsoft ต้องมีการกำหนดค่าบน Microsoft และ Odoo
พารามิเตอร์ระบบ Odoo¶
ขั้นแรกให้เปิดใช้งาน โหมดนักพัฒนา จากนั้นไปที่
คลิก สร้าง แล้วบนฟอร์มใหม่/ว่างเปล่าที่ปรากฏขึ้น ให้เพิ่มพารามิเตอร์ระบบต่อไปนี้ auth_oauth.authorization_header ลงในฟิลด์ คีย์ และตั้งค่า ค่า เป็น 1 จากนั้นคลิก บันทึก เพื่อเสร็จสิ้น
แดชบอร์ด Microsoft Azure¶
สร้างแอปพลิเคชันใหม่¶
เมื่อตั้งค่าพารามิเตอร์ระบบใน Odoo เรียบร้อยแล้ว ก็ถึงเวลาสร้างแอปพลิเคชันที่เกี่ยวข้องภายใน Microsoft Azure หากต้องการเริ่มต้นสร้างแอปพลิเคชันใหม่ ให้ไปที่ พอร์ทัล Microsoft's Azure ลงชื่อเข้าใช้ด้วยบัญชี Microsoft Outlook Office 365 หากมี ถ้าไม่มีให้ลงชื่อเข้าใช้ด้วยบัญชี Microsoft ส่วนตัว
Important
ผู้ใช้ที่มีสิทธิ์การเข้าถึงการดูแลระบบใน การตั้งค่า Azure จะต้องเชื่อมต่อและดำเนินการตามขั้นตอนการกำหนดค่าต่อไปนี้
ขั้นตอนต่อไป ให้ไปที่ส่วนที่มีชื่อว่า จัดการ Microsoft Entra ID (ชื่ออย่างเป็นทางการคือ Azure Active Directory) โดยปกติแล้วตำแหน่งของลิงก์นี้จะอยู่ตรงกลางของหน้า
ตอนนี้ให้คลิกที่ไอคอน เพิ่ม (+) ซึ่งอยู่ที่เมนูบนสุด จากนั้นเลือก การลงทะเบียนแอป จากเมนูแบบเลื่อนลง บนหน้าจอ ลงทะเบียนสมัคร ให้เปลี่ยนชื่อฟิลด์ ชื่อ เป็น การเข้าสู่ระบบ Odoo OAuth หรือชื่อที่คุ้นเคย ภายใต้ส่วน ประเภทบัญชีที่รองรับ ให้เลือกตัวเลือกสำหรับ บัญชีในไดเรกทอรีองค์กรนี้เท่านั้น (ไดเรกทอรีเริ่มต้นเท่านั้น - ผู้เช่ารายเดียว)
Warning
ประเภทบัญชีที่รองรับ อาจแตกต่างกันไปขึ้นอยู่กับประเภทบัญชี Microsoft และการใช้งาน OAuth ในท้ายที่สุด ตัวอย่างเช่น การเข้าสู่ระบบมีไว้สำหรับผู้ใช้ภายในองค์กรเดียวหรือสำหรับการเข้าถึงพอร์ทัลลูกค้า การกำหนดค่าข้างต้นใช้สำหรับผู้ใช้ภายในองค์กร
เลือก บัญชี Microsoft ส่วนบุคคลเท่านั้น หากกลุ่มเป้าหมายคือผู้ใช้พอร์ทัล เลือก บัญชีในไดเร็กทอรีขององค์กรนี้เท่านั้น (ไดเร็กทอรีเริ่มต้นเท่านั้น - ผู้เช่ารายเดียว) หากกลุ่มเป้าหมายคือผู้ใช้บริษัท
ภายใต้ส่วน เปลี่ยนเส้นทาง URL ให้เลือก เว็บ เป็นแพลตฟอร์ม จากนั้นป้อน https://<odoo base url>/auth_oauth/signin ในฟิลด์ URL ฐานของ Odoo URL คือโดเมนมาตรฐานที่สามารถเข้าถึงอินสแตนซ์ Odoo ของคุณได้ (เช่น mydatabase.odoo.com หากคุณโฮสต์บน Odoo.com) ในฟิลด์ URL จากนั้นคลิก ลงทะเบียน แล้วแอปพลิเคชันจะถูกสร้างขึ้น
การรับรองความถูกต้อง¶
แก้ไขการตรวจสอบสิทธิ์ของแอปพลิเคชันใหม่โดยคลิกที่รายการเมนู การตรวจสอบสิทธิ์ ในเมนูทางด้านซ้ายหลังจากที่ถูกส่งไปที่การตั้งค่าแอปพลิเคชันจากขั้นตอนก่อนหน้า
ถัดไป ประเภทของ โทเค็น ที่จำเป็นสำหรับการตรวจสอบสิทธิ์ OAuth จะถูกเลือก สิ่งเหล่านี้ไม่ใช่โทเค็นสกุลเงิน แต่เป็นโทเค็นการรับรองความถูกต้องที่ส่งผ่านระหว่าง Microsoft และ Odoo ดังนั้นจึงไม่มีค่าใช้จ่ายสำหรับโทเค็นเหล่านี้ ใช้เพื่อวัตถุประสงค์ในการตรวจสอบความถูกต้องระหว่างสอง API เท่านั้น เลือกโทเค็นที่ควรออกโดยจุดสิ้นสุดการให้สิทธิ์โดยเลื่อนหน้าจอลงและทำเครื่องหมายในช่องที่มีป้ายกำกับ: โทเค็นการเข้าถึง (ใช้สำหรับการดำเนินการทางอ้อม) และ :guilabel:`โทเค็น ID (ใช้สำหรับการดำเนินการทางอ้อมและไฮบริด) `.
คลิก บันทึก เพื่อให้แน่ใจว่าการตั้งค่าเหล่านี้ได้รับการบันทึก
รวบรวมข้อมูลประจำตัว¶
เมื่อสร้างแอปพลิเคชันและรับรองความถูกต้องในคอนโซล Microsoft Azure แล้ว ระบบจะรวบรวมข้อมูลประจำตัวต่อไป โดยคลิกที่รายการเมนู ภาพรวม ในคอลัมน์ด้านซ้าย เลือกและคัดลอก แอปพลิเคชัน (ไคลเอนต์) ID ในหน้าต่างที่ปรากฏขึ้น วางข้อมูลประจำตัวนี้ลงในคลิปบอร์ด/แผ่นจดบันทึก เนื่องจากข้อมูลประจำตัวนี้จะใช้ในการกำหนดค่า Odoo ในภายหลัง
หลังจากเสร็จสิ้นขั้นตอนนี้แล้ว ให้คลิกที่ จุดสิ้นสุด บนเมนูบนสุด และคลิกไอคอน คัดลอก ถัดจากช่อง OAuth 2.0 authorization endpoint (v2) วางค่านี้ลงในคลิปบอร์ด/แผ่นจดบันทึก
การตั้งค่า Odoo¶
ขั้นตอนสุดท้ายในการกำหนดค่า OAuth ของ Microsoft Azure คือการกำหนดค่าการตั้งค่าบางอย่างใน Odoo ไปที่ แล้วทำเครื่องหมายในช่องเพื่อเปิดใช้งานฟีเจอร์การเข้าสู่ระบบ OAuth คลิก บันทึก เพื่อให้แน่ใจว่าได้บันทึกความคืบหน้าแล้ว จากนั้นลงชื่อเข้าใช้ฐานข้อมูลเมื่อโหลดหน้าจอเข้าสู่ระบบเสร็จ
แล้วให้ไปที่ แล้วคลิกที่ ผู้ให้บริการ OAuth ตอนนี้ ให้เลือก สร้าง ที่มุมบนซ้าย และตั้งชื่อผู้ให้บริการว่า Azure
วาง ID แอปพลิเคชัน (ไคลเอนต์) จากส่วนก่อนหน้าลงในฟิลด์ ID ไคลเอนต์ หลังจากเสร็จสิ้น ให้วางค่า OAuth 2.0 authorization endpoint (v2) ใหม่ลงในฟิลด์ Authorization URL
สำหรับช่อง URL ข้อมูลผู้ใช้ ให้วาง URL ต่อไปนี้: https://graph.microsoft.com/oidc/userinfo
ในช่อง ขอบเขต ให้วางค่าต่อไปนี้: อีเมลโปรไฟล์ OpenID จากนั้น สามารถใช้โลโก้ Windows เป็นคลาส CSS บนหน้าจอเข้าสู่ระบบได้โดยป้อนค่าต่อไปนี้: fa fa-fw fa-windows ในช่อง CSS class
ทำเครื่องหมายในช่องข้างฟิลด์ อนุญาต เพื่อเปิดใช้งานผู้ให้บริการ OAuth สุดท้าย เพิ่ม Microsoft Azure ลงในฟิลด์ ป้ายกำกับปุ่มเข้าสู่ระบบ ข้อความนี้จะปรากฏถัดจากโลโก้ Windows บนหน้าเข้าสู่ระบบ
บันทึก การเปลี่ยนแปลงเพื่อทำการตั้งค่าการตรวจสอบสิทธิ์ OAuth ให้เสร็จสมบูรณ์ใน Odoo
ประสบการณ์ผู้ใช้ที่ลื่นไหล¶
หากต้องการให้ผู้ใช้เข้าสู่ระบบ Odoo โดยใช้ Microsoft Azure ผู้ใช้จะต้องอยู่ใน นี่เป็นวิธีเดียวที่ Odoo จะสามารถเชื่อมโยงบัญชี Microsoft Azure และอนุญาตให้ผู้ใช้เข้าสู่ระบบได้
Note
ผู้ใช้ที่มีอยู่ต้อง รีเซ็ตรหัสผ่านของพวกเขา เพื่อเข้าถึง ผู้ใช้ Odoo ใหม่ต้องคลิกลิงก์คำเชิญผู้ใช้ใหม่ที่ส่งมาทางอีเมล จากนั้นคลิกที่ Microsoft Azure ผู้ใช้ไม่ควรตั้งรหัสผ่านใหม่
หากต้องการลงชื่อเข้าใช้ Odoo เป็นครั้งแรกโดยใช้ผู้ให้บริการ OAuth ของ Microsoft Azure ให้ไปที่ (โดยใช้ลิงก์คำเชิญผู้ใช้ใหม่) หน้าการรีเซ็ตรหัสผ่านควรปรากฏขึ้น จากนั้นคลิกที่ตัวเลือกที่มีชื่อว่า Microsoft Azure หน้าดังกล่าวจะนำทางไปยังหน้าเข้าสู่ระบบของ Microsoft
ป้อน ที่อยู่อีเมล Microsoft แล้วคลิก ถัดไป ทำตามขั้นตอนเพื่อลงชื่อเข้าใช้บัญชี หากเปิดใช้งาน 2FA แล้ว อาจต้องมีขั้นตอนเพิ่มเติม
ในที่สุด หลังจากเข้าสู่ระบบบัญชีแล้ว เพจจะเปลี่ยนเส้นทางไปยังเพจการอนุญาตซึ่งผู้ใช้จะได้รับแจ้งให้ ยอมรับ เงื่อนไขที่แอปพลิเคชัน Odoo จะเข้าถึงข้อมูล Microsoft ของพวกเขา