Autentikasi sign-in Microsoft Azure

Autentikasi sign-in OAuth Microsoft Azure adalah fungsi yang berguna yang memungkinkan user Odoo untuk masuk ke database mereka dengan akun Microsoft Azure mereka.

Ini sangat membantu jika organisasi menggunakan Azure Workspace, dan ingin karyawan dalam organisasi terhubung ke Odoo menggunakan Akun Microsoft mereka.

Peringatan

Database yang dihosting di Odoo.com tidak boleh menggunakan login OAuth untuk pemilik atau administrator database karena akan memutuskan tautan database dari akun Odoo.com mereka. Jika OAuth diatur untuk user tersebut, database tidak akan lagi dapat diduplikasi, diganti namanya, atau dikelola dari portal Odoo.com.

Konfigurasi

Mengintegrasikan fungsi sign-in Microsoft memerlukan konfigurasi di Microsoft dan Odoo.

Parameter Sistem Odoo

Pertama aktifkan mode pengembang, kemudian buka Settings ‣ Technical ‣ System Parameters.

Klik New dan di baris kosong yang muncul, tambahkan parameter sistem berikut auth_oauth.authorization_header ke kolom Key, dan atur Value menjadi 1. Kemudian klik Save untuk menyelesaikan.

Dashboard Microsoft Azure

Membuat aplikasi baru

Sekarang parameter sistem di Odoo telah disiapkan, saatnya untuk membuat aplikasi yang sesuai di dalam Microsoft Azure. Untuk mulai membuat aplikasi baru, buka Portal Azure Microsoft. Masuk dengan akun Microsoft Outlook Office 365 jika ada, jika tidak, masuk dengan akun Microsoft pribadi.

Penting

User dengan akses administratif ke Azure Settings harus terhubung dan melakukan langkah-langkah konfigurasi berikut di bawah ini.

Selanjutnya, navigasi ke bagian berlabel Manage Microsoft Entra ID (sebelumnya Azure Active Directory). Lokasi tautan ini biasanya di tengah halaman.

Sekarang, klik ikon Add (+), yang terletak di menu atas, kemudian pilih App registration dari menu drop-down. Di layar Register an application, ubah nama field Name menjadi Odoo Login OAuth atau judul yang serupa dan mudah dikenali. Di bawah bagian Supported account types, pilih opsi untuk Accounts in this organizational directory only (Default Directory only - Single tenant).

Peringatan

Jenis akun yang didukung dapat bervariasi berdasarkan tipe akun Microsoft dan penggunaan akhir OAuth. Sebagai contoh: Apakah login ditujukan untuk user internal dalam satu organisasi atau untuk akses portal pelanggan? Konfigurasi di atas digunakan untuk user internal dalam sebuah organisasi.

Pilih Akun Microsoft pribadi saja jika target audiens ditujukan untuk user portal. Pilih Akun dalam direktori organisasi ini saja (Direktori Default saja - Tenant tunggal) jika target audiens adalah user perusahaan.

Pada bagian URL Pengalihan, pilih Web sebagai platform, lalu masukkan https://<odoo base url>/auth_oauth/signin di kolom URL. URL dasar Odoo adalah domain kanonik tempat instans Odoo Anda dapat diakses (misalnya mydatabase.odoo.com jika Anda di-hosting di Odoo.com) di kolom URL. Kemudian, klik Daftar, dan aplikasi akan dibuat.

Otentifikasi

Edit autentikasi aplikasi baru dengan mengklik item menu Autentikasi di menu kiri setelah dialihkan ke pengaturan aplikasi dari langkah sebelumnya.

Selanjutnya, jenis token yang diperlukan untuk autentikasi OAuth akan dipilih. Ini bukan token mata uang melainkan token autentikasi yang diteruskan antara Microsoft dan Odoo. Oleh karena itu, tidak ada biaya untuk token ini; token hanya digunakan untuk tujuan autentikasi antara dua API. Pilih token yang harus diterbitkan oleh endpoint otorisasi dengan menggulir ke bawah layar dan centang kotak berlabel: Token akses (digunakan untuk alur implisit) dan Token ID (digunakan untuk alur implisit dan hibrid).

Pengaturan autentikasi dan token endpoint.

Klik Simpan untuk memastikan pengaturan ini tersimpan.

Kumpulkan kredensial

Setelah aplikasi dibuat dan diautentikasi di konsol Microsoft Azure, kredensial akan dikumpulkan selanjutnya. Untuk melakukannya, klik item menu Ringkasan di kolom sebelah kiri. Pilih dan salin ID Aplikasi (klien) di jendela yang muncul. Tempelkan kredensial ini ke clipboard / notepad, karena kredensial ini akan digunakan dalam konfigurasi Odoo nanti.

Setelah menyelesaikan langkah ini, klik Endpoint di menu atas dan klik ikon salin di sebelah kolom Endpoint otorisasi OAuth 2.0 (v2). Tempelkan nilai ini di clipboard / notepad.

Kredensial ID Aplikasi dan endpoint otorisasi OAuth 2.0 (v2).

Izin API

Odoo memerlukan izin untuk membaca informasi profil user yang masuk dari Microsoft Graph selama alur OAuth. Minimal, pastikan izin delegasi User.Read diberikan pada registrasi aplikasi Azure. Jika tidak, proses login mungkin gagal atau tidak dapat menghubungkan akun Microsoft ke user Odoo dengan benar.

Catatan

User.Read sering ditambahkan secara default untuk registrasi aplikasi baru, tetapi harus diverifikasi secara eksplisit di sini.

Untuk mengonfigurasi ini, klik item menu Manage di kolom sebelah kiri, kemudian:

  1. Klik API permissions di menu sebelah kiri.

  2. Klik (+) Add a Permission.

  3. Pilih Microsoft Graph di bawah Commonly Used Microsoft APIs.

  4. Pilih Delegated Permissions.

  5. Cari User.Read, pilih, dan klik Add permissions.

Pengaturan Odoo

Terakhir, langkah terakhir dalam konfigurasi OAuth Microsoft Azure adalah menyelesaikan pengaturan di Odoo. Navigasi ke Settings ‣ Integrations dan aktifkan kotak centang untuk OAuth Authentication. Klik Save untuk menyimpan perubahan dan refresh halaman. Gulir ke bawah ke bagian Integrations, dan klik OAuth Providers. Kemudian klik New.

Masukkan Provider name sebagai Azure. Tempel Application (client) ID dari bagian sebelumnya ke kolom Client ID. Setelah menyelesaikan ini, tempel nilai OAuth 2.0 authorization endpoint (v2) yang baru ke kolom Authorization URL.

Untuk kolom URL UserInfo, tempelkan URL berikut: https://graph.microsoft.com/oidc/userinfo

Di kolom Scope, tempelkan nilai berikut: openid profile email. Selanjutnya, logo Windows dapat digunakan sebagai kelas CSS di layar login dengan memasukkan nilai berikut: fa fa-fw fa-windows, di kolom Kelas CSS.

Centang kotak di sebelah kolom Diizinkan untuk mengaktifkan penyedia OAuth. Terakhir, tambahkan Microsoft Azure ke kolom Label tombol login. Teks ini akan muncul di sebelah logo Windows di halaman login.

Pengaturan penyedia Odoo di aplikasi Pengaturan.

Simpan perubahan untuk menyelesaikan pengaturan autentikasi OAuth di Odoo.

Alur pengalaman user

Agar user dapat login ke Odoo menggunakan Microsoft Azure, user harus berada di halaman reset kata sandi Odoo. Ini adalah satu-satunya cara Odoo dapat menautkan akun Microsoft Azure dan memungkinkan user untuk login.

Catatan

User yang sudah ada harus mereset kata sandi mereka untuk mengakses halaman reset kata sandi Odoo. User Odoo baru harus mengklik tautan undangan user baru yang dikirim melalui email, lalu klik Microsoft Azure. User tidak perlu mengatur kata sandi baru.

Untuk sign in ke Odoo untuk pertama kalinya menggunakan penyedia Microsoft Azure OAuth, navigasikan ke halaman reset password Odoo (menggunakan tautan undangan user baru). Halaman reset password akan muncul. Kemudian, klik pada opsi berlabel Microsoft Azure. Halaman akan mengarahkan ke halaman login Microsoft.

Masukkan Alamat Email Microsoft dan klik Next. Ikuti proses untuk sign in ke akun. Jika 2FA diaktifkan, maka langkah tambahan mungkin diperlukan.

Akhirnya, setelah login ke akun, halaman akan mengarahkan ke halaman izin di mana user akan diminta untuk Accept ketentuan bahwa aplikasi Odoo akan mengakses informasi Microsoft mereka.