Autenticação de login do Microsoft Azure

A autenticação de login do Microsoft Azure OAuth é uma função útil que permite que os usuários do Odoo façam login na base de dados com sua conta do Microsoft Azure.

Isso é particularmente útil se a organização usar o Azure Workspace e quiser que os funcionários da organização se conectem ao Odoo usando suas contas da Microsoft.

Aviso

As bases de dados hospedadas no Odoo.com não devem usar o login do OAuth para o proprietário ou administrador da base de dados, pois isso desvincularia a base de dados de sua conta do Odoo.com. Se o OAuth for configurado para esse usuário, a base de dados não poderá mais ser duplicada, renomeada ou gerenciada de outra forma a partir do portal Odoo.com.

Configuração

A integração da função de login da Microsoft requer configuração na Microsoft e no Odoo.

Parâmetro do sistema Odoo

Primeiro, ative o modo de desenvolvedor, e, em seguida, acesse o menu Definições ‣ Técnico ‣ Parâmetros do sistema.

Clique em Criar e, no formulário novo/em branco que aparecer, adicione o seguinte parâmetro do sistema auth_oauth.authorization_header ao campo Chave e defina o Valor como 1. Em seguida, clique em Salvar para concluir.

Painel do Microsoft Azure

Criar um novo aplicativo

Agora que os parâmetros do sistema no Odoo foram configurados, é hora de criar um aplicativo correspondente dentro do Microsoft Azure. Para começar a criar o novo aplicativo, acesse o Microsoft’s Azure Portal. Faça login com a conta do Microsoft Outlook Office 365 se tiver uma, caso contrário, faça login com uma conta pessoal Microsoft.

Importante

Um usuário com acesso administrativo às Configurações do Azure deve se conectar e executar as etapas de configuração a seguir.

Em seguida, navegue até a seção denominada Gerenciar Microsoft Entra ID (formalmente Azure Active Directory). O local desse link geralmente fica no centro da página.

Agora, clique no ícone Adicionar (+), localizado no menu superior, e selecione Registro do aplicativo no menu suspenso. Na tela Registrar um aplicativo, renomeie o campo Nome para Odoo Login OAuth ou um título reconhecível de forma semelhante. Na seção Tipos de contas suportados, selecione a opção Somente contas neste diretório organizacional (Somente diretório padrão - locatário único).

Aviso

Os tipos de conta suportados podem variar de acordo com o tipo de conta da Microsoft e o uso final do OAuth. Por exemplo: O login é destinado a usuários internos de uma organização ou é destinado ao acesso ao portal do cliente? A configuração acima é usada para usuários internos em uma organização.

Escolha Somente contas Microsoft pessoais se o público-alvo for os usuários do portal. Escolha Somente contas neste diretório organizacional (Somente diretório padrão - locatário único) se o público-alvo for os usuários da empresa.

Na seção URL de redirecionamento, selecione Web como a plataforma e, em seguida, insira https://<odoo base url>/auth_oauth/signin no campo URL. A base do Odoo URL é o domínio canônico no qual sua instância do Odoo pode ser acessada (por exemplo, mydatabase.odoo.com se você estiver hospedado no Odoo.com) no campo URL. Em seguida, clique em Registrar, e o aplicativo será criado.

Autenticação

Edite a autenticação do novo aplicativo clicando no item de menu Autenticação no menu esquerdo, depois de ser redirecionado para as configurações do aplicativo na etapa anterior.

Em seguida, será escolhido o tipo de tokens necessário para a autenticação OAuth. Esses não são tokens de moeda, mas sim tokens de autenticação que são passados entre a Microsoft e o Odoo. Portanto, não há custo para esses tokens; eles são usados apenas para fins de autenticação entre duas APIs. Selecione os tokens que devem ser emitidos pelo endpoint de autorização rolando a tela para baixo e marcando as caixas rotuladas como: Tokens de acesso (usado para fluxos implícitos) e Tokens de ID (usado para fluxos implícitos e híbridos).

Configurações de autenticação e tokens de endpoint.

Clique em Salvar para garantir que essas configurações sejam salvas.

Coletar credenciais

Com o aplicativo criado e autenticado no console do Microsoft Azure, as credenciais serão reunidas em seguida. Para fazer isso, clique no item de menu Visão geral na coluna da esquerda. Selecione e copie o ID do aplicativo (cliente) na janela que aparece. Cole essa credencial em uma área de transferência/bloco de notas, pois essa credencial será usada na configuração do Odoo posteriormente.

Depois de concluir essa etapa, clique em Endpoints no menu superior e clique no ícone copiar ao lado do campo OAuth 2.0 authorization endpoint (v2). Cole esse valor na área de transferência/bloco de notas.

ID do aplicativo e credenciais do endpoint de autorização OAuth 2.0 (v2).

Configuração do Odoo

Por fim, a última etapa da configuração do Microsoft Azure OAuth é definir algumas configurações no Odoo. Navegue até Definições ‣ Integrações ‣ Autenticação OAuth e marque a caixa para ativar o recurso de login do OAuth. Clique em Salvar para garantir que o progresso seja salvo. Em seguida, faça login na base de dados assim que a tela de login for carregada.

Mais uma vez, navegue até as Definições ‣ Integrações ‣ Autenticação OAuth e clique em Provedores de OAuth. Agora, selecione Novo no canto superior esquerdo e nomeie o provedor como Azure.

Cole o ID do aplicativo (cliente) da seção anterior no campo ID do cliente. Depois de concluir isso, cole o novo valor OAuth 2.0 authorization endpoint (v2) no campo URL da autorização.

No campo UserInfo URL, cole o seguinte URL: https://graph.microsoft.com/oidc/userinfo

No campo Escopo, cole o seguinte valor: openid profile email. Em seguida, o logotipo do Windows pode ser usado como classe CSS na tela de login, inserindo o seguinte valor: fa fa-fw fa-windows, no campo CSS class.

Marque a caixa ao lado do campo Permitido para ativar o provedor OAuth. Por fim, adicione Microsoft Azure ao campo Rótulo do botão de login. Esse texto será exibido ao lado do logotipo do Windows na página de login.

Configuração do provedor Odoo no aplicativo Configurações.

Salve as alterações para concluir a configuração da autenticação OAuth no Odoo.

Fluxos de experiência do usuário

Para que um usuário faça login no Odoo usando o Microsoft Azure, ele deve estar na página de redefinição de senha do Odoo. Essa é a única maneira pela qual o Odoo pode vincular a conta do Microsoft Azure e permitir que o usuário faça login.

Nota

Os usuários existentes devem redefinir sua senha para acessar a página de redefinição de senha do Odoo. Os novos usuários do Odoo devem clicar no link de convite para novos usuários que foi enviado por e-mail e, em seguida, clicar em Microsoft Azure. Os usuários não devem definir uma nova senha.

Para entrar no Odoo pela primeira vez usando o provedor Microsoft Azure OAuth, navegue até a página de redefinição de senha do Odoo (usando o link de convite de novo usuário). Deve ser exibida uma página de redefinição de senha. Em seguida, clique na opção rotulada como Microsoft Azure. A página será redirecionada para a página de login da Microsoft.

Página de login do Microsoft Outlook.

Digite o endereço de e-mail da Microsoft e clique em Próximo. Siga o processo para fazer login na conta. Se a 2FA estiver ativada, uma etapa extra será necessária.

Digite as credenciais de login da Microsoft.

Por fim, depois de fazer login na conta, a página será redirecionada para uma página de permissões em que será solicitado que o usuário Aceite as condições de acesso do aplicativo Odoo às suas informações da Microsoft.

Aceite as condições da Microsoft para permissão de acesso às informações de sua conta.