Xác thực đăng nhập Microsoft Azure

Xác thực đăng nhập OAuth của Microsoft Azure là một chức năng hữu ích cho phép người dùng Odoo đăng nhập vào cơ sở dữ liệu của họ bằng tài khoản Microsoft Azure.

Điều này đặc biệt hữu ích nếu tổ chức sử dụng Azure Workspace và muốn nhân viên trong tổ chức kết nối với Odoo bằng Tài khoản Microsoft của họ.

Cảnh báo

Các cơ sở dữ liệu được lưu trữ trên Odoo.com không nên sử dụng đăng nhập OAuth cho chủ sở hữu hoặc quản trị viên của cơ sở dữ liệu, vì điều này sẽ làm ngắt kết nối cơ sở dữ liệu với tài khoản Odoo.com của họ. Nếu OAuth được thiết lập cho người dùng đó, cơ sở dữ liệu sẽ không thể được sao chép, đổi tên hoặc quản lý theo cách khác từ cổng thông tin Odoo.com.

Xem thêm

• Outlook Calendar synchronization

• Kết nối Microsoft Outlook 365 với Odoo bằng Azure OAuth

Cấu hình

Tích hợp chức năng đăng nhập Microsoft yêu cầu cấu hình trên cả Microsoft và Odoo.

Tham số hệ thống Odoo

Đầu tiên, kích hoạt chế độ nhà phát triển, sau đó truy cập Cài đặt ‣ Kỹ thuật ‣ Tham số hệ thống.

Click Create and on the new/blank form that appears, add the following system parameter auth_oauth.authorization_header to the Key field, and set the Value to 1. Then click Save to finish.

Trang chủ Microsoft Azure

Tạo một ứng dụng mới

Bây giờ khi các tham số hệ thống trong Odoo đã được thiết lập, đã đến lúc tạo một ứng dụng tương ứng trong Microsoft Azure. Để bắt đầu tạo ứng dụng mới, hãy truy cập vào Cổng thông tin Azure của Microsoft. Đăng nhập bằng tài khoản Microsoft Outlook Office 365 nếu có, nếu không, hãy đăng nhập bằng tài khoản cá nhân Microsoft.

Quan trọng

Người dùng có quyền quản trị đối với Cài đặt Azure phải kết nối và thực hiện các bước cấu hình sau đây.

Tiếp theo, điều hướng đến phần có nhãn Quản lý Microsoft Entra ID (trước đây là Azure Active Directory). Vị trí của liên kết này thường ở giữa trang.

Bây giờ, nhấp vào biểu tượng Thêm (+) ở menu phía trên, sau đó chọn Đăng ký ứng dụng từ menu thả xuống. Trên màn hình Đăng ký ứng dụng, đổi tên trường Tên thành OAuth đăng nhập Odoo hoặc tiêu đề tương tự dễ nhận biết. Trong phần Loại tài khoản được hỗ trợ, chọn tùy chọn Chỉ tài khoản trong thư mục tổ chức này (Chỉ thư mục mặc định - Chỉ một khách thuê).

Cảnh báo

Các loại tài khoản được hỗ trợ có thể khác nhau tùy theo loại tài khoản Microsoft và mục đích sử dụng cuối của OAuth. Ví dụ: Đăng nhập được dành cho người dùng nội bộ trong một tổ chức hay dành cho quyền truy cập cổng thông tin khách hàng? Cấu hình trên được sử dụng cho người dùng nội bộ trong một tổ chức.

Chọn Chỉ tài khoản Microsoft cá nhân nếu đối tượng mục tiêu là người dùng cổng thông tin. Chọn Chỉ tài khoản trong thư mục tổ chức này (Chỉ Thư mục mặc định - Đơn thuê bao) nếu đối tượng mục tiêu là người dùng công ty.

Trong phần URL chuyển hướng, chọn Web làm nền tảng, sau đó nhập https://<odoo base url>/auth_oauth/signin vào trường URL. URL cơ sở của Odoo là tên miền chính thức để truy cập phiên bản Odoo của bạn (VD: mydatabase.odoo.com nếu bạn được lưu trữ trên Odoo.com) trong trường URL. Sau đó, nhấp Đăng ký để tạo ứng dụng.

Xác thực

Chỉnh sửa xác thực của ứng dụng mới bằng cách nhấp vào mục menu Xác thực trong menu bên trái sau khi được chuyển hướng đến cài đặt của ứng dụng từ bước trước.

Tiếp theo, loại token cần thiết cho xác thực OAuth sẽ được chọn. Đây không phải là token tiền tệ mà là token xác thực được truyền giữa Microsoft và Odoo. Do đó, không mất phí cho các token này; chúng chỉ được sử dụng cho mục đích xác thực giữa hai API. Chọn các token sẽ được cấp bởi endpoint ủy quyền bằng cách cuộn xuống màn hình và đánh dấu vào các ô có nhãn: Token truy cập (được sử dụng cho các chu trình ngầm) và Token ID (được sử dụng cho các chu trình ngầm và hybrid).

Nhấp vào Lưu để đảm bảo các cài đặt này được lưu.

Thu thập thông tin xác thực

Sau khi tạo và xác thực ứng dụng trong bảng điều khiển Microsoft Azure, bước tiếp theo là thu thập thông tin xác thực. Để thực hiện, nhấp vào mục menu Tổng quan ở cột bên trái. Chọn và sao chép ID ứng dụng (máy khách) trong cửa sổ hiển thị. Dán thông tin xác thực này vào bộ nhớ tạm/notepad, vì sẽ sử dụng nó để cấu hình Odoo sau này.

Sau khi hoàn thành bước này, nhấp vào Endpoints ở menu trên cùng và nhấp vào biểu tượng sao chép bên cạnh trường OAuth 2.0 authorization endpoint (v2). Dán giá trị này vào clipboard / notepad.

Thiết lập Odoo

Bước cuối cùng trong cấu hình OAuth của Microsoft Azure là thiết lập một số cài đặt trong Odoo. Đi đến Cài đặt ‣ Tích hợp ‣ Xác thực OAuth và tích vào ô để kích hoạt tính năng đăng nhập OAuth. Nhấp Lưu để đảm bảo tiến trình được lưu lại. Sau đó, đăng nhập vào cơ sở dữ liệu khi màn hình đăng nhập được tải.

Once again, navigate to Settings ‣ Integrations ‣ OAuth Authentication and click on OAuth Providers. Now, select New in the upper-left corner and name the provider Azure.

Paste the Application (client) ID from the previous section into the Client ID field. After completing this, paste the new OAuth 2.0 authorization endpoint (v2) value into the Authorization URL field.

Đối với trường UserInfo URL, dán URL sau: https://graph.microsoft.com/oidc/userinfo

Trong trường Scope, dán giá trị sau: openid profile email. Tiếp theo, logo Windows có thể được sử dụng làm lớp CSS trên màn hình đăng nhập bằng cách nhập giá trị sau: fa fa-fw fa-windows, vào trường CSS class.

Đánh dấu vào ô bên cạnh trường Allowed để bật nhà cung cấp OAuth. Cuối cùng, thêm Microsoft Azure vào trường Login button label. Văn bản này sẽ xuất hiện bên cạnh logo Windows trên trang đăng nhập.

Lưu các thay đổi để hoàn tất thiết lập xác thực OAuth trong Odoo.

Quy trình trải nghiệm người dùng

Để người dùng đăng nhập vào Odoo bằng Microsoft Azure, người dùng phải ở trên trang đặt lại mật khẩu Odoo. Đây là cách duy nhất để Odoo có thể liên kết tài khoản Microsoft Azure và cho phép người dùng đăng nhập.

Ghi chú

Người dùng hiện tại phải đặt lại mật khẩu để truy cập trang đặt lại mật khẩu Odoo. Người dùng Odoo mới phải nhấp vào liên kết mời người dùng mới đã được gửi qua email, sau đó nhấp vào Microsoft Azure. Người dùng không nên đặt mật khẩu mới.

Để đăng nhập vào Odoo lần đầu tiên bằng nhà cung cấp OAuth Microsoft Azure, điều hướng đến trang đặt lại mật khẩu Odoo (sử dụng liên kết mời người dùng mới). Trang đặt lại mật khẩu sẽ xuất hiện. Sau đó, nhấp vào tùy chọn có nhãn Microsoft Azure. Trang sẽ chuyển hướng đến trang đăng nhập Microsoft.

Nhập địa chỉ Email Microsoft và nhấp Next. Làm theo quy trình để đăng nhập vào tài khoản. Nếu 2FA được bật, có thể cần thêm một bước nữa.

Cuối cùng, sau khi đăng nhập vào tài khoản, trang sẽ chuyển hướng đến trang quyền nơi người dùng sẽ được nhắc chấp nhận các điều kiện cho phép ứng dụng Odoo truy cập thông tin Microsoft của họ.