마이크로소프트 Azure 로그인 인증¶
Microsoft Azure 인증은 Odoo 사용자가 Microsoft Azure 계정으로 데이터베이스에 로그인할 수 있는 편리한 기능입니다.
회사에서 Azure Workspace를 사용 중이어서 Microsoft 계정을 통해 Odoo에 로그인하도록 할 경우 특히 유용하게 사용하실 수 있습니다.
경고
Odoo.com에서 호스팅되는 데이터베이스의 경우, 데이터베이스 소유자 또는 관리자의 Odoo.com 계정에서 데이터베이스의 연결을 해제할 수 있으므로 데이터베이스 소유자 또는 관리자 OAuth 로그인을 사용해서는 안 됩니다. 해당 사용자에 대해 OAuth가 설정되어 있으면 더 이상 데이터베이스를 복제하거나 이름을 변경하거나 Odoo.com 포털에서 다른 방식으로 관리할 수 없습니다.
구성¶
Microsoft 계정으로 로그인 기능을 통합하려면 Microsoft 및 Odoo 양쪽에서 설정을 하셔야 합니다.
Odoo 시스템 매개 변수¶
먼저 개발자 모드, 를 활성화한 다음 :menuselection:`설정 –> 기술 –> 시스템 매개 변수`로 이동합니다.
신규 생성`을 클릭하면 나타나는 새로운 빈 양식에 시스템 매개변수 `auth_oauth.authorization_header`를 :guilabel:`키 필드에 추가한 후 :guilabel:`값`을 `1`로 설정합니다. 그런 다음 :guilabel:`저장`을 클릭하여 완료합니다.
Microsoft Azure 현황판¶
새로운 애플리케이션 생성하기¶
이제 Odoo의 시스템 매개변수 설정이 완료되었으므로 Microsoft Azure 에서 해당 애플리케이션을 생성할 차례입니다. 새로운 애플리케이션을 생성하려면 ‘Microsoft의 Azure 포털 <https://portal.azure.com/>`_’로 이동합니다. Microsoft Outlook Office 365` 계정이 있는 경우에는 해당 계정으로 로그인하고, 그렇지 않은 경우 개인 계정인 `Microsoft 계정`으로 로그인합니다.
중요
*Azure 설정*에 대한 관리자 액세스 권한이 있는 사용자는 접속하여 아래와 같은 설정 단계를 수행해야 합니다.
그런 다음, :guilabel:’Microsoft Entra ID 관리’ (정식 명칭은 Azure Active 디렉토리)라고 표시된 섹션으로 이동합니다. 이 링크는 보통 페이지 중앙에 위치해 있습니다.
이제 상단 메뉴에 있는 추가 (+) 아이콘을 클릭한 다음, 드롭다운 메뉴에서 앱 등록`을 선택합니다. :guilabel:`애플리케이션 등록 화면에서 이름 필드의 이름을 Odoo 로그인 OAuth
또는 이와 비슷하게 알아볼 수 있는 제목으로 변경합니다. 지원되는 계정 유형 섹션에서 해당 조직의 디렉토리에 있는 계정만 (기본 디렉토리만 - 단일 테넌트) 옵션을 선택합니다.
경고
:guilabel:`지원되는 계정 유형`은 Microsoft 계정 유형 및 OAuth의 최종 목적에 따라 달라질 수 있습니다. 예를 들어 특정 조직 내의 내부 사용자 로그인인지 여부 또는 고객 포털 액세스를 위한 로그인인지 여부 등을 묻는 경우가 있겠습니다. 위의 설정은 조직의 내부 사용자를 위해 사용되는 내용입니다.
포털 사용자를 대상으로 하는 경우 :guilabel:`Microsoft 개인 계정만`을 선택합니다. 대상 사용자가 회사 사용자인 경우 :guilabel:`해당 조직의 디렉토리에 있는 계정만 (기본 디렉토리만 - 단일 테넌트)`를 선택합니다.
URL 리디렉션 섹션에서 플랫폼으로 웹`을 선택한 다음 :guilabel:`URL 필드에 `https:///auth_oauth/signin`을 입력합니다. Odoo 기본 :abbr:`URL (Uniform Resource Locator)`은 Odoo 인스턴스에 연결할 수 있는 정식 도메인입니다 (예: Odoo.com에서 호스팅하는 경우에는 mydatabase.odoo.com). 그런 다음 :guilabel:`등록`을 클릭하면 애플리케이션이 생성됩니다.
인증¶
이전 단계에서 애플리케이션 설정으로 이동한 후 왼쪽에 있는 메뉴에서 인증 메뉴 항목을 클릭하여 새로운 앱 인증 내용을 편집합니다.
그 다음, OAuth 인증에 필요한 토큰 유형을 선택합니다. 해당 토큰은 통화 토큰이 아니라 Microsoft와 Odoo 간에 전달되는 인증용 토큰입니다. 따라서 이러한 토큰에는 비용이 들지 않으며, 두 API 간의 인증 목적으로만 사용됩니다. 화면을 아래로 스크롤하여 인증 엔드포인트에서 발급할 토큰을 선택하고 액세스 토큰 (암묵적 방식에 사용) 및 ID 토큰 (암묵적 및 하이브리드 방식에 사용) 레이블이 있는 상자를 선택합니다.
:guilabel:`저장`을 클릭하여 해당 설정 내용을 저장합니다.
자격 증명 수집¶
Microsoft Azure 콘솔에서 애플리케이션을 생성하고 인증하면 그 다음에 자격 증명이 수집됩니다. 이렇게 하려면 왼쪽 열에서 전체 보기 메뉴 항목을 클릭합니다. 창이 나타나면 :guilabel:`애플리케이션 (클라이언트) ID`를 선택하여 복사합니다. 해당 자격 증명은 나중에 Odoo 설정에 사용되므로 클립보드/메모장에 붙여넣어 두세요.
이 단계를 완료한 후, 상단 메뉴에서 엔드포인트`를 클릭하고 :guilabel:`OAuth 2.0 인증 엔드포인트 (v2) 필드 옆에 있는 *아이콘 복사*을 클릭합니다. 이 값을 클립보드나메모장에 붙여넣으세요.
Odoo 설정¶
마지막으로, Microsoft Azure OAuth 설정의 마지막 단계는 Odoo에서 몇 가지를 설정하는 것입니다. :menuselection:`설정 –> 통합 –> OAuth 인증`으로 이동한 후 선택란에 표시하여 OAuth 로그인 기능을 활성화합니다. :guilabel:`저장`을 클릭하여 진행 상황이 저장되었는지 확인합니다. 그런 다음 로그인 화면이 나타나면 데이터베이스에 로그인합니다.
다시 한번, `Azure`로 지정합니다.
버튼을 선택하여 공급업체 이름을이전 섹션에 있었던 애플리케이션 (클라이언트) ID`를 :guilabel:`클라이언트 ID 필드에 붙여 넣으세요. 완료하게 되면 새로운 OAuth 2.0 인증 엔드포인트 (v2) 값을 Authorization URL 필드에 붙여 넣습니다.
For the UserInfo URL field, paste the following URL:
https://graph.microsoft.com/oidc/userinfo
범위 필드에 openid profile email
값을 붙여넣습니다. 다음으로, CSS class 필드에 fa fa-fw fa-windows
값을 입력하여 Windows 로고를 CSS 클래스로 로그인 화면에서 사용할 수 있습니다.
OAuth 제공자를 활성화하려면 허용됨 필드 옆의 확인란을 선택합니다. 마지막으로 로그인 버튼 라벨 필드에 Microsoft Azure
를 추가합니다. 이 텍스트는 로그인 페이지의 Windows 로고 옆에 표시됩니다.
Save the changes to complete the OAuth authentication setup in Odoo.
사용자 경험 흐름¶
사용자가 Microsoft Azure를 통해 Odoo에 로그인하려면 사용자가 :menuselection:`Odoo 비밀번호 초기화 페이지`에 있어야 합니다. 해당 방법으로만 Odoo에서 Microsoft Azure 계정을 연결하여 사용자가 로그인할 수 있습니다.
참고
기존 사용자는 :ref:`비밀번호 초기화 <users/reset-password>>`을 실행해야 :menuselection:`Odoo 비밀번호 초기화 페이지`에 액세스할 수 있습니다. 신규 Odoo 사용자의 경우에는 이메일로 전송된 신규 사용자 초대 링크를 클릭한 다음 :guilabel:`Microsoft Azure`를 클릭해야 합니다. 새로운 비밀번호를 설정하면 안 됩니다.
처음으로 Odoo에 Microsoft Azure OAuth 공급자로 로그인하려면 :menuselection:`Odoo 비밀번호 재설정 페이지`로 이동합니다 (신규 사용자 초대 링크 사용). 비밀번호 재설정 페이지가 표시되면, :guilabel:`Microsoft Azure`라고 표시된 옵션을 클릭합니다. Microsoft 로그인 페이지로 이동합니다.
:guilabel:`Microsoft 이메일 주소`를 입력하고 :guilabel:`다음`을 클릭합니다. 단계대로 계정에 로그인합니다. :abbr:`2FA (2단계 인증)`가 활성화되어 있는 경우에는 추가적인 단계를 거쳐야 할 수 있습니다.
마지막으로, 계정에 로그인하면 권한 페이지로 페이지를 이동하여 Odoo 애플리케이션이 Microsoft 정보에 액세스하는 조건에 :guilabel:`동의`하라는 메시지가 사용자에게 표시됩니다.