Autentisering för inloggning i Microsoft Azure

Microsoft Azure OAuth-inloggningsautentisering är en användbar funktion som gör det möjligt för Odoo-användare att logga in på sin databas med sitt Microsoft Azure-konto.

Detta är särskilt användbart om organisationen använder Azure Workspace och vill att anställda inom organisationen ska ansluta till Odoo med sina Microsoft-konton.

Varning

Databaser som finns på Odoo.com bör inte använda OAuth-inloggning för databasens ägare eller administratör eftersom det skulle koppla bort databasen från deras Odoo.com-konto. Om OAuth konfigureras för den användaren kommer databasen inte längre att kunna dupliceras, döpas om eller på annat sätt hanteras från Odoo.com-portalen.

Se även

Konfiguration

Integrering av Microsofts inloggningsfunktion kräver konfiguration på Microsoft och Odoo.

Parametrar för Odoo-systemet

Aktivera först utvecklarläge, och gå sedan till Inställningar ‣ Teknik ‣ Systemparametrar.

Klicka på Create och lägg till följande systemparameter auth_oauth.authorization_header i fältet Key och sätt Value till 1 i det nya/blanka formuläret som visas. Klicka sedan på Spara för att avsluta.

Instrumentpanel för Microsoft Azure

Skapa en ny applikation

Nu när systemparametrarna i Odoo har konfigurerats är det dags att skapa en motsvarande applikation i Microsoft Azure. För att komma igång med att skapa den nya applikationen, gå till Microsoft’s Azure Portal. Logga in med Microsoft Outlook Office 365-kontot om det finns ett sådant, annars loggar du in med ett personligt Microsoft-konto.

Viktigt

En användare med administrativ åtkomst till Azure Settings måste ansluta och utföra följande konfigurationssteg nedan.

Gå sedan till avsnittet Manage Microsoft Entra ID (tidigare Azure Active Directory). Den här länken finns vanligtvis i mitten av sidan.

Klicka nu på ikonen Add (+) i toppmenyn och välj sedan App registration i rullgardinsmenyn. På skärmen Registrera en applikation byter du namn på fältet Namn till Odoo Login OAuth eller en liknande igenkännbar titel. Under avsnittet Kontotyper som stöds markerar du alternativet Konton endast i denna organisationskatalog (Endast standardkatalog - Single tenant).

Varning

Stödda kontotyper kan variera beroende på Microsoft-kontotyp och slutanvändning av OAuth. Till exempel: Är inloggningen avsedd för interna användare inom en organisation eller är den avsedd för åtkomst till kundportalen? Konfigurationen ovan används för interna användare i en organisation.

Välj Endast personliga Microsoft-konton om målgruppen är portalanvändare. Välj Endast konton i den här organisationskatalogen (Endast standardkatalog - Single tenant) om målgruppen är företagsanvändare.

I avsnittet Redirect URL väljer du Web som plattform och anger sedan https://<odoo base url>/auth_oauth/signin i fältet URL. Odoo base URL är den kanoniska domän där din Odoo-instans kan nås (t.ex. mydatabase.odoo.com om du är hostad på Odoo.com) i URL-fältet. Klicka sedan på Register och applikationen skapas.

Autentisering

Redigera den nya appens autentisering genom att klicka på menyalternativet Authentication i den vänstra menyn efter att ha omdirigerats till appens inställningar från föregående steg.

Därefter kommer den typ av tokens som behövs för OAuth-autentiseringen att väljas. Detta är inte valutatokens utan snarare autentiseringstokens som skickas mellan Microsoft och Odoo. Därför finns det ingen kostnad för dessa tokens; de används endast för autentisering mellan två API. Välj de tokens som ska utfärdas av auktoriseringsändpunkten genom att bläddra nedåt på skärmen och markera rutorna märkta med: Access tokens (används för implicita flöden) och ID tokens (används för implicita och hybridflöden).

Autentiseringsinställningar och slutpunktstoken.

Klicka på Save för att säkerställa att inställningarna sparas.

Samla in referenser

När applikationen har skapats och autentiserats i Microsoft Azure-konsolen kommer autentiseringsuppgifter att samlas in härnäst. Klicka därför på menyalternativet Overview i den vänstra kolumnen. Välj och kopiera Application (client) ID i fönstret som visas. Klistra in denna autentiseringsuppgift i ett urklipp / anteckningsblock, eftersom denna autentiseringsuppgift kommer att användas i Odoo-konfigurationen senare.

När du har slutfört detta steg klickar du på Endpoints i toppmenyn och klickar på kopiera ikonen bredvid OAuth 2.0 authorization endpoint (v2) fältet. Klistra in detta värde i urklipp/anteckningsblock.

Applikations-ID och autentiseringsuppgifter för OAuth 2.0 authorization endpoint (v2).

Odoo-installation

Det sista steget i Microsoft Azure OAuth-konfigurationen är att konfigurera några inställningar i Odoo. Navigera till Inställningar ‣ Integrationer ‣ OAuth-autentisering och markera rutan för att aktivera OAuth-inloggningsfunktionen. Klicka på Spara för att se till att förloppet sparas. Logga sedan in på databasen när inloggningsskärmen laddas.

Navigera återigen till Inställningar ‣ Integrationer ‣ OAuth-autentisering och klicka på OAuth-leverantörer. Välj nu New i det övre vänstra hörnet och namnge providern Azure.

Klistra in Application (client) ID från föregående avsnitt i fältet Client ID. När du har slutfört detta klistrar du in det nya värdet OAuth 2.0 authorization endpoint (v2) i fältet Authorization URL.

I fältet UserInfo URL klistrar du in följande URL: https://graph.microsoft.com/oidc/userinfo

I fältet Scope klistrar du in följande värde: openid profile email. Därefter kan Windows-logotypen användas som CSS-klass på inloggningsskärmen genom att ange följande värde: fa fa-fw fa-windows, i fältet CSS class.

Markera rutan bredvid fältet Allowed för att aktivera OAuth-providern. Slutligen lägger du till Microsoft Azure i fältet Login button label. Denna text kommer att visas bredvid Windows-logotypen på inloggningssidan.

Odoo provider setup i applikationen Inställningar.

Spara ändringarna för att slutföra OAuth-autentiseringsinställningen i Odoo.

Flöden för användarupplevelse

För att en användare ska kunna logga in i Odoo med Microsoft Azure måste användaren vara på Odoo password reset page. Detta är det enda sättet som Odoo kan länka Microsoft Azure-kontot och tillåta användaren att logga in.

Observera

Befintliga användare måste återställa sitt lösenord för att komma åt Odoo password reset page. Nya Odoo-användare måste klicka på länken för inbjudan till ny användare som skickades via e-post och sedan klicka på Microsoft Azure. Användare bör inte ange ett nytt lösenord.

För att logga in på Odoo för första gången med Microsoft Azure OAuth provider, navigera till Odoo password reset page (med hjälp av länken för inbjudan till ny användare). En sida för återställning av lösenord bör visas. Klicka sedan på alternativet märkt Microsoft Azure. Sidan omdirigeras till Microsofts inloggningssida.

Microsoft Outlook inloggningssida.

Ange Microsoft Email Address och klicka på Next. Följ processen för att logga in på kontot. Om 2FA är aktiverat kan ett extra steg krävas.

Ange inloggningsuppgifter för Microsoft.

Slutligen, efter inloggning på kontot, kommer sidan att omdirigera till en behörighetssida där användaren uppmanas att Accept de villkor som Odoo-programmet kommer att få tillgång till deras Microsoft-information.

Acceptera Microsofts villkor för åtkomst till din kontoinformation.