Автентифікація входу в Microsoft Azure

Автентифікація входу Microsoft Azure OAuth є корисною функцією, яка дозволяє користувачам Odoo входити у свою базу даних за допомогою свого облікового запису Microsoft Azure.

Це особливо корисно, якщо організація використовує Azure Workspace і хоче, щоб співробітники організації підключалися до Odoo за допомогою своїх облікових записів Microsoft.

Попередження

Бази даних, розміщені на Odoo.com, не повинні використовувати вхід OAuth для власника або адміністратора бази даних, оскільки це від’єднає базу даних від їх облікового запису Odoo.com. Якщо для цього користувача налаштовано OAuth, базу даних більше не можна буде дублювати, перейменовувати або іншим чином керувати з порталу Odoo.com.

Дивись також

• Синхронізація календаря Outlook

• Підключення Microsoft Outlook 365 до Odoo за допомогою Azure OAuth

Налаштування

Для інтеграції функції входу Microsoft потрібна конфігурація на Microsoft і Odoo.

Параметр системи Odoo

Спочатку активуйте режим розробника, а потім перейдіть до Налаштування ‣ Технічні ‣ Системні параметри.

Натисніть Створити і в новій/порожній формі, що з’явиться, додайте наступний системний параметр auth_oauth.authorization_header до поля Ключ і встановіть Значення на 1. Потім натисніть Зберегти, щоб завершити.

Інф. панель Microsoft Azure

Створити новий додаток

Тепер, коли системні параметри в Odoo налаштовано, настав час створити відповідний додаток всередині Microsoft Azure. Щоб розпочати створення нового долдатку, перейдіть на портал Microsoft Azure. Увійдіть за допомогою облікового запису Microsoft Outlook Office 365, якщо він є, інакше увійдіть за допомогою особистого облікового запису Microsoft.

Важливо

Користувач з адміністративним доступом до Налаштування Azure повинен підключитися та виконати наведені нижче кроки налаштування.

Далі перейдіть до розділу з позначкою Manage Microsoft Entra ID (формально Azure Active Directory). Розташування цього посилання зазвичай знаходиться в центрі сторінки.

Тепер клацніть піктограму Додати (+), розташовану у верхньому меню, а потім виберіть Реєстрація додатку зі спадного меню. На екрані Реєстрація додатку перейменуйте поле Назва на Odoo Login OAuth або подібну впізнавану назву. У розділі Підтримувані типи облікових записів виберіть опцію для Облікові записи лише в цьому каталозі організації (Тільки каталог за замовчуванням - один клієнт).

Попередження

Підтримувані типи облікових записів можуть відрізнятися залежно від типу облікового запису Microsoft і кінцевого використання OAuth. Наприклад: чи призначено це ім’я для входу для внутрішніх користувачів в одній організації чи для доступу до порталу клієнтів? Наведена вище конфігурація використовується для внутрішніх користувачів в організації.

Виберіть Лише особисті облікові записи Microsoft, якщо цільова аудиторія призначена для користувачів порталу. Виберіть Облікові записи лише в цьому каталозі організації (тільки каталог за замовчуванням - один клієнт), якщо цільовою аудиторією є користувачі компанії.

У розділі URL-адреса перенаправлення виберіть Web як платформу, а потім введіть https://<odoo base url>/auth_oauth/signin у полі URL. База Odoo URL - це канонічний домен, на якому можна отримати доступ до вашого екземпляра Odoo (наприклад, mydatabase.odoo.com, якщо ви розміщені на Odoo.com) у :guilabel:` поле URL`. Потім натисніть Зареєструватися, і долаток буде створено.

Аутентифікація

Відредагуйте автентифікацію нового додатку, клацнувши пункт меню Аутентифікація у меню ліворуч після перенаправлення до налаштувань додатка з попереднього кроку.

Далі буде обрано тип токенів, необхідних для автентифікації OAuth. Це не маркери валюти, а маркери автентифікації, які передаються між Microsoft і Odoo. Тому ці токени не стягуються; вони використовуються лише для цілей автентифікації між двома API. Виберіть токени, які має видати кінцева точка авторизації, прокрутивши екран униз і встановивши прапорці з написами: Маркети доступу (використовуються для неявних потоків) і Маркени ідентифікатора (використовуються для неявних і гібридних потоків).

Натисніть Зберегти, щоб переконатися, що ці налаштування збережено.

Збір облікових даних

Після створення та автентифікації програми на консолі Microsoft Azure облікові дані будуть зібрані далі. Для цього клацніть на пункт меню Огляд у стовпчику ліворуч. Виберіть і скопіюйте Ідентифікатор програми (клієнта) у вікні, що з’явиться. Вставте ці облікові дані в буфер обміну/блокнот, оскільки вони використовуватимуться в конфігурації Odoo пізніше.

Після завершення цього кроку клацніть Кінцеві точки у верхньому меню та клацніть значок копіювання біля поля Кінцева точка авторизації OAuth 2.0 (v2). Вставте це значення в буфер обміну/блокнот.

Налаштування Odoo

Нарешті, останнім кроком у конфігурації Microsoft Azure OAuth є налаштування деяких параметрів в Odoo. Перейдіть до Налаштування ‣ Інтеграції ‣ Автентифікація OAuth і поставте прапорець, щоб активувати функцію входу OAuth. Натисніть Зберегти, щоб переконатися, що прогрес збережено. Потім увійдіть до бази даних, коли завантажиться екран входу.

Ще раз перейдіть до Налаштування ‣ Інтеграції ‣ Автентифікація OAuth і натисніть Постачальники OAuth. Тепер виберіть Новий у верхньому лівому куті та назвіть постачальника Azure.

Вставте ID додатка (клієнта) з попереднього розділу в поле ID клієнта. Після цього вставте нове значення Кінцева точка авторизації OAuth 2.0 (v2) в поле URL-адреса авторизації.

У поле UserInfo URL вставте наступне URL: https://graph.microsoft.com/oidc/userinfo

У поле Область застосування вставте таке значення: openid profile email. Потім логотип Windows можна використовувати як клас CSS на екрані входу, ввівши таке значення: fa fa-fw fa-windows у полі CSS class.

Поставте прапорець біля поля Дозволено, щоб увімкнути постачальника OAuth. Нарешті, додайте Microsoft Azure до поля Напис кнопки входу. Цей текст з’явиться поруч із логотипом Windows на сторінці входу.

Збережіть зміни, щоб завершити налаштування автентифікації OAuth в Odoo.

Потік користувацького досвіду

Щоб користувач міг увійти в Odoo за допомогою Microsoft Azure, він має бути на сторінці скидання пароля Odoo. Це єдиний спосіб, за допомогою якого Odoo може зв’язати обліковий запис Microsoft Azure і дозволити користувачеві увійти.

Примітка

Існуючі користувачі повинні скинути свій пароль, щоб отримати доступ до сторінки скидання пароля Odoo. Нові користувачі Odoo повинні натиснути посилання для запрошення нового користувача, надіслане ел. поштою, а потім натиснути Microsoft Azure. Користувачі не повинні встановлювати новий пароль.

Щоб уперше ввійти в Odoo за допомогою постачальника Microsoft Azure OAuth, перейдіть на сторінку скидання пароля Odoo (за посиланням для запрошення нового користувача). Має з’явитися сторінка скидання пароля. Потім клацніть опцію з позначкою Microsoft Azure. Сторінка буде перенаправлена на сторінку входу Microsoft.

Введіть електронну адресу Microsoft і натисніть Далі. Виконайте процедуру входу в обліковий запис. Якщо 2FA увімкнено, можливо, знадобиться додатковий крок.

Нарешті, після входу в обліковий запис сторінка буде перенаправлена на сторінку дозволів, де користувачеві буде запропоновано Прийняти умови, за якими додаток Odoo матиме доступ до його інформації Microsoft.