Autentikasi sign-in Microsoft Azure¶
Autentikasi sign-in OAuth Microsoft Azure adalah fungsi yang berguna yang memungkinkan user Odoo untuk masuk ke database mereka dengan akun Microsoft Azure mereka.
Ini sangat membantu jika organisasi menggunakan Azure Workspace, dan ingin karyawan dalam organisasi terhubung ke Odoo menggunakan Akun Microsoft mereka.
Peringatan
Database yang dihosting di Odoo.com tidak boleh menggunakan login OAuth untuk pemilik atau administrator database karena akan memutuskan tautan database dari akun Odoo.com mereka. Jika OAuth diatur untuk user tersebut, database tidak akan lagi dapat diduplikasi, diganti namanya, atau dikelola dari portal Odoo.com.
Konfigurasi¶
Mengintegrasikan fungsi sign-in Microsoft memerlukan konfigurasi di Microsoft dan Odoo.
Parameter Sistem Odoo¶
Pertama aktifkan mode pengembang, kemudian buka .
Click Create and on the new/blank form that appears, add the following system parameter
auth_oauth.authorization_header to the Key field, and set the Value to
1. Then click Save to finish.
Dashboard Microsoft Azure¶
Membuat aplikasi baru¶
Sekarang parameter sistem di Odoo telah disiapkan, saatnya untuk membuat aplikasi yang sesuai di dalam Microsoft Azure. Untuk mulai membuat aplikasi baru, buka Portal Azure Microsoft. Masuk dengan akun Microsoft Outlook Office 365 jika ada, jika tidak, masuk dengan akun Microsoft pribadi.
Penting
User dengan akses administratif ke Azure Settings harus terhubung dan melakukan langkah-langkah konfigurasi berikut di bawah ini.
Selanjutnya, navigasi ke bagian berlabel Manage Microsoft Entra ID (sebelumnya Azure Active Directory). Lokasi tautan ini biasanya di tengah halaman.
Sekarang, klik ikon Add (+), yang terletak di menu atas, kemudian pilih App registration dari menu drop-down. Di layar Register an application, ubah nama field Name menjadi Odoo Login OAuth atau judul yang serupa dan mudah dikenali. Di bawah bagian Supported account types, pilih opsi untuk Accounts in this organizational directory only (Default Directory only - Single tenant).
Peringatan
Jenis akun yang didukung dapat bervariasi berdasarkan tipe akun Microsoft dan penggunaan akhir OAuth. Sebagai contoh: Apakah login ditujukan untuk user internal dalam satu organisasi atau untuk akses portal pelanggan? Konfigurasi di atas digunakan untuk user internal dalam sebuah organisasi.
Pilih Akun Microsoft pribadi saja jika target audiens ditujukan untuk user portal. Pilih Akun dalam direktori organisasi ini saja (Direktori Default saja - Tenant tunggal) jika target audiens adalah user perusahaan.
Pada bagian URL Pengalihan, pilih Web sebagai platform, lalu masukkan https://<odoo base url>/auth_oauth/signin di kolom URL. URL dasar Odoo adalah domain kanonik tempat instans Odoo Anda dapat diakses (misalnya mydatabase.odoo.com jika Anda di-hosting di Odoo.com) di kolom URL. Kemudian, klik Daftar, dan aplikasi akan dibuat.
Otentifikasi¶
Edit autentikasi aplikasi baru dengan mengklik item menu Autentikasi di menu kiri setelah dialihkan ke pengaturan aplikasi dari langkah sebelumnya.
Selanjutnya, jenis token yang diperlukan untuk autentikasi OAuth akan dipilih. Ini bukan token mata uang melainkan token autentikasi yang diteruskan antara Microsoft dan Odoo. Oleh karena itu, tidak ada biaya untuk token ini; token hanya digunakan untuk tujuan autentikasi antara dua API. Pilih token yang harus diterbitkan oleh endpoint otorisasi dengan menggulir ke bawah layar dan centang kotak berlabel: Token akses (digunakan untuk alur implisit) dan Token ID (digunakan untuk alur implisit dan hibrid).
Klik Simpan untuk memastikan pengaturan ini tersimpan.
Kumpulkan kredensial¶
Setelah aplikasi dibuat dan diautentikasi di konsol Microsoft Azure, kredensial akan dikumpulkan selanjutnya. Untuk melakukannya, klik item menu Ringkasan di kolom sebelah kiri. Pilih dan salin ID Aplikasi (klien) di jendela yang muncul. Tempelkan kredensial ini ke clipboard / notepad, karena kredensial ini akan digunakan dalam konfigurasi Odoo nanti.
Setelah menyelesaikan langkah ini, klik Endpoint di menu atas dan klik ikon salin di sebelah kolom Endpoint otorisasi OAuth 2.0 (v2). Tempelkan nilai ini di clipboard / notepad.
Pengaturan Odoo¶
Finally, the last step in the Microsoft Azure OAuth configuration is to configure some settings in Odoo. Navigate to and check the box to activate the OAuth login feature. Click Save to ensure the progress is saved. Then, sign in to the database once the login screen loads.
Once again, navigate to and
click on OAuth Providers. Now, select New in the upper-left corner and name
the provider Azure.
Paste the Application (client) ID from the previous section into the Client ID field. After completing this, paste the new OAuth 2.0 authorization endpoint (v2) value into the Authorization URL field.
Untuk kolom URL UserInfo, tempelkan URL berikut: https://graph.microsoft.com/oidc/userinfo
Di kolom Scope, tempelkan nilai berikut: openid profile email. Selanjutnya, logo Windows dapat digunakan sebagai kelas CSS di layar login dengan memasukkan nilai berikut: fa fa-fw fa-windows, di kolom Kelas CSS.
Centang kotak di sebelah kolom Diizinkan untuk mengaktifkan penyedia OAuth. Terakhir, tambahkan Microsoft Azure ke kolom Label tombol login. Teks ini akan muncul di sebelah logo Windows di halaman login.
Simpan perubahan untuk menyelesaikan pengaturan autentikasi OAuth di Odoo.
Alur pengalaman user¶
Agar user dapat login ke Odoo menggunakan Microsoft Azure, user harus berada di . Ini adalah satu-satunya cara Odoo dapat menautkan akun Microsoft Azure dan memungkinkan user untuk login.
Catatan
User yang sudah ada harus mereset kata sandi mereka untuk mengakses . User Odoo baru harus mengklik tautan undangan user baru yang dikirim melalui email, lalu klik Microsoft Azure. User tidak perlu mengatur kata sandi baru.
Untuk sign in ke Odoo untuk pertama kalinya menggunakan penyedia Microsoft Azure OAuth, navigasikan ke (menggunakan tautan undangan user baru). Halaman reset password akan muncul. Kemudian, klik pada opsi berlabel Microsoft Azure. Halaman akan mengarahkan ke halaman login Microsoft.
Masukkan Alamat Email Microsoft dan klik Next. Ikuti proses untuk sign in ke akun. Jika 2FA diaktifkan, maka langkah tambahan mungkin diperlukan.
Akhirnya, setelah login ke akun, halaman akan mengarahkan ke halaman izin di mana user akan diminta untuk Accept ketentuan bahwa aplikasi Odoo akan mengakses informasi Microsoft mereka.