Autentikasi sign-in Microsoft Azure¶
Autentikasi sign-in OAuth Microsoft Azure adalah fungsi yang berguna yang memungkinkan user Odoo untuk masuk ke database mereka dengan akun Microsoft Azure mereka.
Ini sangat membantu jika organisasi menggunakan Azure Workspace, dan ingin karyawan dalam organisasi terhubung ke Odoo menggunakan Akun Microsoft mereka.
Peringatan
Database yang dihosting di Odoo.com tidak boleh menggunakan login OAuth untuk pemilik atau administrator database karena akan memutuskan tautan database dari akun Odoo.com mereka. Jika OAuth diatur untuk user tersebut, database tidak akan lagi dapat diduplikasi, diganti namanya, atau dikelola dari portal Odoo.com.
Konfigurasi¶
Mengintegrasikan fungsi sign-in Microsoft memerlukan konfigurasi di Microsoft dan Odoo.
Parameter Sistem Odoo¶
Pertama aktifkan mode pengembang, kemudian buka .
Klik Create dan pada formulir baru/kosong yang muncul, tambahkan parameter sistem berikut auth_oauth.authorization_header ke bidang Key, dan atur Value menjadi 1. Kemudian klik Save untuk menyelesaikan.
Dashboard Microsoft Azure¶
Membuat aplikasi baru¶
Sekarang parameter sistem di Odoo telah disiapkan, saatnya untuk membuat aplikasi yang sesuai di dalam Microsoft Azure. Untuk mulai membuat aplikasi baru, buka Portal Azure Microsoft. Masuk dengan akun Microsoft Outlook Office 365 jika ada, jika tidak, masuk dengan akun Microsoft pribadi.
Penting
User dengan akses administratif ke Azure Settings harus terhubung dan melakukan langkah-langkah konfigurasi berikut di bawah ini.
Selanjutnya, navigasi ke bagian berlabel Manage Microsoft Entra ID (sebelumnya Azure Active Directory). Lokasi tautan ini biasanya di tengah halaman.
Sekarang, klik ikon Add (+), yang terletak di menu atas, kemudian pilih App registration dari menu drop-down. Di layar Register an application, ubah nama field Name menjadi Odoo Login OAuth atau judul yang serupa dan mudah dikenali. Di bawah bagian Supported account types, pilih opsi untuk Accounts in this organizational directory only (Default Directory only - Single tenant).
Peringatan
Jenis akun yang didukung dapat bervariasi berdasarkan tipe akun Microsoft dan penggunaan akhir OAuth. Sebagai contoh: Apakah login ditujukan untuk user internal dalam satu organisasi atau untuk akses portal pelanggan? Konfigurasi di atas digunakan untuk user internal dalam sebuah organisasi.
Pilih Akun Microsoft pribadi saja jika target audiens ditujukan untuk user portal. Pilih Akun dalam direktori organisasi ini saja (Direktori Default saja - Tenant tunggal) jika target audiens adalah user perusahaan.
Pada bagian URL Pengalihan, pilih Web sebagai platform, lalu masukkan https://<odoo base url>/auth_oauth/signin di kolom URL. URL dasar Odoo adalah domain kanonik tempat instans Odoo Anda dapat diakses (misalnya mydatabase.odoo.com jika Anda di-hosting di Odoo.com) di kolom URL. Kemudian, klik Daftar, dan aplikasi akan dibuat.
Otentifikasi¶
Edit autentikasi aplikasi baru dengan mengklik item menu Autentikasi di menu kiri setelah dialihkan ke pengaturan aplikasi dari langkah sebelumnya.
Selanjutnya, jenis token yang diperlukan untuk autentikasi OAuth akan dipilih. Ini bukan token mata uang melainkan token autentikasi yang diteruskan antara Microsoft dan Odoo. Oleh karena itu, tidak ada biaya untuk token ini; token hanya digunakan untuk tujuan autentikasi antara dua API. Pilih token yang harus diterbitkan oleh endpoint otorisasi dengan menggulir ke bawah layar dan centang kotak berlabel: Token akses (digunakan untuk alur implisit) dan Token ID (digunakan untuk alur implisit dan hibrid).
Klik Simpan untuk memastikan pengaturan ini tersimpan.
Kumpulkan kredensial¶
Setelah aplikasi dibuat dan diautentikasi di konsol Microsoft Azure, kredensial akan dikumpulkan selanjutnya. Untuk melakukannya, klik item menu Ringkasan di kolom sebelah kiri. Pilih dan salin ID Aplikasi (klien) di jendela yang muncul. Tempelkan kredensial ini ke clipboard / notepad, karena kredensial ini akan digunakan dalam konfigurasi Odoo nanti.
Setelah menyelesaikan langkah ini, klik Endpoint di menu atas dan klik ikon salin di sebelah kolom Endpoint otorisasi OAuth 2.0 (v2). Tempelkan nilai ini di clipboard / notepad.
Pengaturan Odoo¶
Terakhir, langkah terakhir dalam konfigurasi Microsoft Azure OAuth adalah mengonfigurasi beberapa pengaturan di Odoo. Navigasikan ke dan centang kotak untuk mengaktifkan fitur login OAuth. Klik Save untuk memastikan progres tersimpan. Kemudian, masuk ke database setelah layar login dimuat.
Sekali lagi, navigasikan ke dan klik pada OAuth Providers. Sekarang, pilih New di sudut kiri atas dan beri nama provider Azure.
Tempelkan Application (client) ID dari bagian sebelumnya ke dalam bidang Client ID. Setelah menyelesaikan ini, tempelkan nilai OAuth 2.0 authorization endpoint (v2) yang baru ke dalam bidang Authorization URL.
Untuk kolom URL UserInfo, tempelkan URL berikut: https://graph.microsoft.com/oidc/userinfo
Di kolom Scope, tempelkan nilai berikut: openid profile email. Selanjutnya, logo Windows dapat digunakan sebagai kelas CSS di layar login dengan memasukkan nilai berikut: fa fa-fw fa-windows, di kolom Kelas CSS.
Centang kotak di sebelah kolom Diizinkan untuk mengaktifkan penyedia OAuth. Terakhir, tambahkan Microsoft Azure ke kolom Label tombol login. Teks ini akan muncul di sebelah logo Windows di halaman login.
Simpan perubahan untuk menyelesaikan pengaturan autentikasi OAuth di Odoo.
Alur pengalaman user¶
Agar user dapat login ke Odoo menggunakan Microsoft Azure, user harus berada di . Ini adalah satu-satunya cara Odoo dapat menautkan akun Microsoft Azure dan memungkinkan user untuk login.
Catatan
User yang sudah ada harus mereset kata sandi mereka untuk mengakses . User Odoo baru harus mengklik tautan undangan user baru yang dikirim melalui email, lalu klik Microsoft Azure. User tidak perlu mengatur kata sandi baru.
Untuk sign in ke Odoo untuk pertama kalinya menggunakan penyedia Microsoft Azure OAuth, navigasikan ke (menggunakan tautan undangan user baru). Halaman reset password akan muncul. Kemudian, klik pada opsi berlabel Microsoft Azure. Halaman akan mengarahkan ke halaman login Microsoft.
Masukkan Alamat Email Microsoft dan klik Next. Ikuti proses untuk sign in ke akun. Jika 2FA diaktifkan, maka langkah tambahan mungkin diperlukan.
Akhirnya, setelah login ke akun, halaman akan mengarahkan ke halaman izin di mana user akan diminta untuk Accept ketentuan bahwa aplikasi Odoo akan mengakses informasi Microsoft mereka.