마이크로소프트 Azure 로그인 인증

Microsoft Azure 인증은 Odoo 사용자가 Microsoft Azure 계정으로 데이터베이스에 로그인할 수 있는 편리한 기능입니다.

회사에서 Azure Workspace를 사용 중이어서 Microsoft 계정을 통해 Odoo에 로그인하도록 할 경우 특히 유용하게 사용하실 수 있습니다.

경고

Odoo.com에서 호스팅되는 데이터베이스의 경우, 데이터베이스 소유자 또는 관리자의 Odoo.com 계정에서 데이터베이스의 연결을 해제할 수 있으므로 데이터베이스 소유자 또는 관리자 OAuth 로그인을 사용해서는 안 됩니다. 해당 사용자에 대해 OAuth가 설정되어 있으면 더 이상 데이터베이스를 복제하거나 이름을 변경하거나 Odoo.com 포털에서 다른 방식으로 관리할 수 없습니다.

구성

Microsoft 계정으로 로그인 기능을 통합하려면 Microsoft 및 Odoo 양쪽에서 설정을 하셔야 합니다.

Odoo 시스템 매개 변수

먼저 개발자 모드, 를 활성화한 다음 :menuselection:`설정 –> 기술 –> 시스템 매개 변수`로 이동합니다.

신규 생성`을 클릭하면 나타나는 새로운 빈 양식에 시스템 매개변수 `auth_oauth.authorization_header`를 :guilabel:`키 필드에 추가한 후 :guilabel:`값`을 `1`로 설정합니다. 그런 다음 :guilabel:`저장`을 클릭하여 완료합니다.

Microsoft Azure 현황판

새로운 애플리케이션 생성하기

이제 Odoo의 시스템 매개변수 설정이 완료되었으므로 Microsoft Azure 에서 해당 애플리케이션을 생성할 차례입니다. 새로운 애플리케이션을 생성하려면 ‘Microsoft의 Azure 포털 <https://portal.azure.com/>`_’로 이동합니다. Microsoft Outlook Office 365` 계정이 있는 경우에는 해당 계정으로 로그인하고, 그렇지 않은 경우 개인 계정인 `Microsoft 계정`으로 로그인합니다.

중요

*Azure 설정*에 대한 관리자 액세스 권한이 있는 사용자는 접속하여 아래와 같은 설정 단계를 수행해야 합니다.

그런 다음, :guilabel:’Microsoft Entra ID 관리’ (정식 명칭은 Azure Active 디렉토리)라고 표시된 섹션으로 이동합니다. 이 링크는 보통 페이지 중앙에 위치해 있습니다.

이제 상단 메뉴에 있는 추가 (+) 아이콘을 클릭한 다음, 드롭다운 메뉴에서 앱 등록`을 선택합니다. :guilabel:`애플리케이션 등록 화면에서 이름 필드의 이름을 Odoo 로그인 OAuth 또는 이와 비슷하게 알아볼 수 있는 제목으로 변경합니다. 지원되는 계정 유형 섹션에서 해당 조직의 디렉토리에 있는 계정만 (기본 디렉토리만 - 단일 테넌트) 옵션을 선택합니다.

경고

:guilabel:`지원되는 계정 유형`은 Microsoft 계정 유형 및 OAuth의 최종 목적에 따라 달라질 수 있습니다. 예를 들어 특정 조직 내의 내부 사용자 로그인인지 여부 또는 고객 포털 액세스를 위한 로그인인지 여부 등을 묻는 경우가 있겠습니다. 위의 설정은 조직의 내부 사용자를 위해 사용되는 내용입니다.

포털 사용자를 대상으로 하는 경우 :guilabel:`Microsoft 개인 계정만`을 선택합니다. 대상 사용자가 회사 사용자인 경우 :guilabel:`해당 조직의 디렉토리에 있는 계정만 (기본 디렉토리만 - 단일 테넌트)`를 선택합니다.

URL 리디렉션 섹션에서 플랫폼으로 웹`을 선택한 다음 :guilabel:`URL 필드에 `https:///auth_oauth/signin`을 입력합니다. Odoo 기본 :abbr:`URL (Uniform Resource Locator)`은 Odoo 인스턴스에 연결할 수 있는 정식 도메인입니다 (예: Odoo.com에서 호스팅하는 경우에는 mydatabase.odoo.com). 그런 다음 :guilabel:`등록`을 클릭하면 애플리케이션이 생성됩니다.

인증

이전 단계에서 애플리케이션 설정으로 이동한 후 왼쪽에 있는 메뉴에서 인증 메뉴 항목을 클릭하여 새로운 앱 인증 내용을 편집합니다.

그 다음, OAuth 인증에 필요한 토큰 유형을 선택합니다. 해당 토큰은 통화 토큰이 아니라 Microsoft와 Odoo 간에 전달되는 인증용 토큰입니다. 따라서 이러한 토큰에는 비용이 들지 않으며, 두 API 간의 인증 목적으로만 사용됩니다. 화면을 아래로 스크롤하여 인증 엔드포인트에서 발급할 토큰을 선택하고 액세스 토큰 (암묵적 방식에 사용)ID 토큰 (암묵적 및 하이브리드 방식에 사용) 레이블이 있는 상자를 선택합니다.

인증 설정 및 엔드포인트 토큰.

:guilabel:`저장`을 클릭하여 해당 설정 내용을 저장합니다.

자격 증명 수집

Microsoft Azure 콘솔에서 애플리케이션을 생성하고 인증하면 그 다음에 자격 증명이 수집됩니다. 이렇게 하려면 왼쪽 열에서 전체 보기 메뉴 항목을 클릭합니다. 창이 나타나면 :guilabel:`애플리케이션 (클라이언트) ID`를 선택하여 복사합니다. 해당 자격 증명은 나중에 Odoo 설정에 사용되므로 클립보드/메모장에 붙여넣어 두세요.

이 단계를 완료한 후, 상단 메뉴에서 엔드포인트`를 클릭하고 :guilabel:`OAuth 2.0 인증 엔드포인트 (v2) 필드 옆에 있는 *아이콘 복사*을 클릭합니다. 이 값을 클립보드나메모장에 붙여넣으세요.

애플리케이션 ID 및 OAuth 2.0 인증 엔드포인트(v2) 자격 증명.

Odoo 설정

마지막으로, Microsoft Azure OAuth 설정의 마지막 단계는 Odoo에서 몇 가지를 설정하는 것입니다. :menuselection:`설정 –> 통합 –> OAuth 인증`으로 이동한 후 선택란에 표시하여 OAuth 로그인 기능을 활성화합니다. :guilabel:`저장`을 클릭하여 진행 상황이 저장되었는지 확인합니다. 그런 다음 로그인 화면이 나타나면 데이터베이스에 로그인합니다.

다시 한번, 설정s ‣ 통합 ‣ OAuth 인증`으로 이동하여 :guilabel:`OAuth 공급업체`를 클릭합니다. 이제 왼쪽 상단 구석에 있는 :guilabel:`신규 생성 버튼을 선택하여 공급업체 이름을 `Azure`로 지정합니다.

이전 섹션에 있었던 애플리케이션 (클라이언트) ID`를 :guilabel:`클라이언트 ID 필드에 붙여 넣으세요. 완료하게 되면 새로운 OAuth 2.0 인증 엔드포인트 (v2) 값을 Authorization URL 필드에 붙여 넣습니다.

For the UserInfo URL field, paste the following URL: https://graph.microsoft.com/oidc/userinfo

범위 필드에 openid profile email 값을 붙여넣습니다. 다음으로, CSS class 필드에 fa fa-fw fa-windows 값을 입력하여 Windows 로고를 CSS 클래스로 로그인 화면에서 사용할 수 있습니다.

OAuth 제공자를 활성화하려면 허용됨 필드 옆의 확인란을 선택합니다. 마지막으로 로그인 버튼 라벨 필드에 Microsoft Azure 를 추가합니다. 이 텍스트는 로그인 페이지의 Windows 로고 옆에 표시됩니다.

Odoo provider setup in the Settings application.

Save the changes to complete the OAuth authentication setup in Odoo.

사용자 경험 흐름

사용자가 Microsoft Azure를 통해 Odoo에 로그인하려면 사용자가 :menuselection:`Odoo 비밀번호 초기화 페이지`에 있어야 합니다. 해당 방법으로만 Odoo에서 Microsoft Azure 계정을 연결하여 사용자가 로그인할 수 있습니다.

참고

기존 사용자는 :ref:`비밀번호 초기화 <users/reset-password>>`을 실행해야 :menuselection:`Odoo 비밀번호 초기화 페이지`에 액세스할 수 있습니다. 신규 Odoo 사용자의 경우에는 이메일로 전송된 신규 사용자 초대 링크를 클릭한 다음 :guilabel:`Microsoft Azure`를 클릭해야 합니다. 새로운 비밀번호를 설정하면 안 됩니다.

처음으로 Odoo에 Microsoft Azure OAuth 공급자로 로그인하려면 :menuselection:`Odoo 비밀번호 재설정 페이지`로 이동합니다 (신규 사용자 초대 링크 사용). 비밀번호 재설정 페이지가 표시되면, :guilabel:`Microsoft Azure`라고 표시된 옵션을 클릭합니다. Microsoft 로그인 페이지로 이동합니다.

Microsoft Outlook 로그인 페이지.

:guilabel:`Microsoft 이메일 주소`를 입력하고 :guilabel:`다음`을 클릭합니다. 단계대로 계정에 로그인합니다. :abbr:`2FA (2단계 인증)`가 활성화되어 있는 경우에는 추가적인 단계를 거쳐야 할 수 있습니다.

Microsoft 로그인 자격 증명을 입력하세요.

마지막으로, 계정에 로그인하면 권한 페이지로 페이지를 이동하여 Odoo 애플리케이션이 Microsoft 정보에 액세스하는 조건에 :guilabel:`동의`하라는 메시지가 사용자에게 표시됩니다.

계정 정보 권한 액세스에 대한 Microsoft 조건에 동의합니다.