Autenticação de login do Microsoft Azure¶
A autenticação de login do Microsoft Azure OAuth é uma função útil que permite que os usuários do Odoo façam login na base de dados com sua conta do Microsoft Azure.
Isso é particularmente útil se a organização usar o Azure Workspace e quiser que os funcionários da organização se conectem ao Odoo usando suas contas da Microsoft.
Aviso
As bases de dados hospedadas no Odoo.com não devem usar o login do OAuth para o proprietário ou administrador da base de dados, pois isso desvincularia a base de dados de sua conta do Odoo.com. Se o OAuth for configurado para esse usuário, a base de dados não poderá mais ser duplicada, renomeada ou gerenciada de outra forma a partir do portal Odoo.com.
Configuração¶
A integração da função de login da Microsoft requer configuração na Microsoft e no Odoo.
Parâmetro do sistema Odoo¶
Primeiro, ative o modo de desenvolvedor, e, em seguida, acesse o menu .
Click New and in the blank row that appears, add the following system parameter
auth_oauth.authorization_header to the Key field, and set the Value to
1. Then click Save to finish.
Painel do Microsoft Azure¶
Criar um novo aplicativo¶
Agora que os parâmetros do sistema no Odoo foram configurados, é hora de criar um aplicativo correspondente dentro do Microsoft Azure. Para começar a criar o novo aplicativo, acesse o Microsoft’s Azure Portal. Faça login com a conta do Microsoft Outlook Office 365 se tiver uma, caso contrário, faça login com uma conta pessoal Microsoft.
Importante
Um usuário com acesso administrativo às Configurações do Azure deve se conectar e executar as etapas de configuração a seguir.
Em seguida, navegue até a seção denominada Gerenciar Microsoft Entra ID (formalmente Azure Active Directory). O local desse link geralmente fica no centro da página.
Agora, clique no ícone Adicionar (+), localizado no menu superior, e selecione Registro do aplicativo no menu suspenso. Na tela Registrar um aplicativo, renomeie o campo Nome para Odoo Login OAuth ou um título reconhecível de forma semelhante. Na seção Tipos de contas suportados, selecione a opção Somente contas neste diretório organizacional (Somente diretório padrão - locatário único).
Aviso
Os tipos de conta suportados podem variar de acordo com o tipo de conta da Microsoft e o uso final do OAuth. Por exemplo: O login é destinado a usuários internos de uma organização ou é destinado ao acesso ao portal do cliente? A configuração acima é usada para usuários internos em uma organização.
Escolha Somente contas Microsoft pessoais se o público-alvo for os usuários do portal. Escolha Somente contas neste diretório organizacional (Somente diretório padrão - locatário único) se o público-alvo for os usuários da empresa.
Na seção URL de redirecionamento, selecione Web como a plataforma e, em seguida, insira https://<odoo base url>/auth_oauth/signin no campo URL. A base do Odoo URL é o domínio canônico no qual sua instância do Odoo pode ser acessada (por exemplo, mydatabase.odoo.com se você estiver hospedado no Odoo.com) no campo URL. Em seguida, clique em Registrar, e o aplicativo será criado.
Autenticação¶
Edite a autenticação do novo aplicativo clicando no item de menu Autenticação no menu esquerdo, depois de ser redirecionado para as configurações do aplicativo na etapa anterior.
Em seguida, será escolhido o tipo de tokens necessário para a autenticação OAuth. Esses não são tokens de moeda, mas sim tokens de autenticação que são passados entre a Microsoft e o Odoo. Portanto, não há custo para esses tokens; eles são usados apenas para fins de autenticação entre duas APIs. Selecione os tokens que devem ser emitidos pelo endpoint de autorização rolando a tela para baixo e marcando as caixas rotuladas como: Tokens de acesso (usado para fluxos implícitos) e Tokens de ID (usado para fluxos implícitos e híbridos).
Clique em Salvar para garantir que essas configurações sejam salvas.
Coletar credenciais¶
Com o aplicativo criado e autenticado no console do Microsoft Azure, as credenciais serão reunidas em seguida. Para fazer isso, clique no item de menu Visão geral na coluna da esquerda. Selecione e copie o ID do aplicativo (cliente) na janela que aparece. Cole essa credencial em uma área de transferência/bloco de notas, pois essa credencial será usada na configuração do Odoo posteriormente.
Depois de concluir essa etapa, clique em Endpoints no menu superior e clique no ícone copiar ao lado do campo OAuth 2.0 authorization endpoint (v2). Cole esse valor na área de transferência/bloco de notas.
Permissões de API¶
Odoo needs permission to read the signed-in user’s profile information from Microsoft Graph during the OAuth flow. At minimum, ensure the delegated permission User.Read is granted on the Azure app registration. Otherwise, the login process may fail or be unable to correctly link the Microsoft account to the Odoo user.
Nota
User.Read is often added by default for new app registrations, but it should be explicitly verified here.
To configure this, click on the Manage menu item in the left-hand column, then:
Click API permissions in the left menu.
Click (+) Add a Permission.
Select Microsoft Graph under Commonly Used Microsoft APIs.
Choose Delegated Permissions.
Search for User.Read, select it, and click Add permissions.
Configuração do Odoo¶
Finally, the last step in the Microsoft Azure OAuth configuration is to complete the setup in Odoo. Navigate to and enable the checkbox for OAuth Authentication. Click Save to save the changes and refresh the page. Scroll down to the section, and click on OAuth Providers. Then click New.
Enter the Provider name as Azure. Paste the Application (client) ID from
the previous section into the Client ID field. After completing this, paste the new
OAuth 2.0 authorization endpoint (v2) value into the Authorization URL
field.
No campo UserInfo URL, cole o seguinte URL: https://graph.microsoft.com/oidc/userinfo
No campo Escopo, cole o seguinte valor: openid profile email. Em seguida, o logotipo do Windows pode ser usado como classe CSS na tela de login, inserindo o seguinte valor: fa fa-fw fa-windows, no campo CSS class.
Marque a caixa ao lado do campo Permitido para ativar o provedor OAuth. Por fim, adicione Microsoft Azure ao campo Rótulo do botão de login. Esse texto será exibido ao lado do logotipo do Windows na página de login.
Salve as alterações para concluir a configuração da autenticação OAuth no Odoo.
Fluxos de experiência do usuário¶
Para que um usuário faça login no Odoo usando o Microsoft Azure, ele deve estar na página de redefinição de senha do . Essa é a única maneira pela qual o Odoo pode vincular a conta do Microsoft Azure e permitir que o usuário faça login.
Nota
Os usuários existentes devem redefinir sua senha para acessar a . Os novos usuários do Odoo devem clicar no link de convite para novos usuários que foi enviado por e-mail e, em seguida, clicar em Microsoft Azure. Os usuários não devem definir uma nova senha.
Para entrar no Odoo pela primeira vez usando o provedor Microsoft Azure OAuth, navegue até a página de redefinição de senha do Odoo (usando o link de convite de novo usuário). Será exibida uma página de redefinição de senha. Em seguida, clique na opção rotulada como Microsoft Azure. A página será redirecionada para a página de login da Microsoft.
Digite o endereço de e-mail da Microsoft e clique em Próximo. Siga o processo para fazer login na conta. Se a 2FA estiver ativada, uma etapa extra será necessária.
Por fim, depois de fazer login na conta, a página será redirecionada para uma página de permissões em que será solicitado que o usuário Aceite as condições de acesso do aplicativo Odoo às suas informações da Microsoft.