Autentisering för inloggning i Microsoft Azure

Microsoft Azure OAuth-inloggningsautentisering är en användbar funktion som gör det möjligt för Odoo-användare att logga in på sin databas med sitt Microsoft Azure-konto.

Detta är särskilt användbart om organisationen använder Azure Workspace och vill att anställda inom organisationen ska ansluta till Odoo med sina Microsoft-konton.

Varning

Databaser som finns på Odoo.com bör inte använda OAuth-inloggning för databasens ägare eller administratör eftersom det skulle koppla bort databasen från deras Odoo.com-konto. Om OAuth konfigureras för den användaren kommer databasen inte längre att kunna dupliceras, döpas om eller på annat sätt hanteras från Odoo.com-portalen.

Se även

Konfiguration

Integrering av Microsofts inloggningsfunktion kräver konfiguration på Microsoft och Odoo.

Parametrar för Odoo-systemet

Aktivera först utvecklarläge, och gå sedan till Inställningar ‣ Teknik ‣ Systemparametrar.

Click New and in the blank row that appears, add the following system parameter auth_oauth.authorization_header to the Key field, and set the Value to 1. Then click Save to finish.

Instrumentpanel för Microsoft Azure

Skapa en ny applikation

Nu när systemparametrarna i Odoo har konfigurerats är det dags att skapa en motsvarande applikation i Microsoft Azure. För att komma igång med att skapa den nya applikationen, gå till Microsoft’s Azure Portal. Logga in med Microsoft Outlook Office 365-kontot om det finns ett sådant, annars loggar du in med ett personligt Microsoft-konto.

Viktigt

En användare med administrativ åtkomst till Azure Settings måste ansluta och utföra följande konfigurationssteg nedan.

Gå sedan till avsnittet Manage Microsoft Entra ID (tidigare Azure Active Directory). Den här länken finns vanligtvis i mitten av sidan.

Klicka nu på ikonen Add (+) i toppmenyn och välj sedan App registration i rullgardinsmenyn. På skärmen Registrera en applikation byter du namn på fältet Namn till Odoo Login OAuth eller en liknande igenkännbar titel. Under avsnittet Kontotyper som stöds markerar du alternativet Konton endast i denna organisationskatalog (Endast standardkatalog - Single tenant).

Varning

Stödda kontotyper kan variera beroende på Microsoft-kontotyp och slutanvändning av OAuth. Till exempel: Är inloggningen avsedd för interna användare inom en organisation eller är den avsedd för åtkomst till kundportalen? Konfigurationen ovan används för interna användare i en organisation.

Välj Endast personliga Microsoft-konton om målgruppen är portalanvändare. Välj Endast konton i den här organisationskatalogen (Endast standardkatalog - Single tenant) om målgruppen är företagsanvändare.

I avsnittet Redirect URL väljer du Web som plattform och anger sedan https://<odoo base url>/auth_oauth/signin i fältet URL. Odoo base URL är den kanoniska domän där din Odoo-instans kan nås (t.ex. mydatabase.odoo.com om du är hostad på Odoo.com) i URL-fältet. Klicka sedan på Register och applikationen skapas.

Autentisering

Redigera den nya appens autentisering genom att klicka på menyalternativet Authentication i den vänstra menyn efter att ha omdirigerats till appens inställningar från föregående steg.

Därefter kommer den typ av tokens som behövs för OAuth-autentiseringen att väljas. Detta är inte valutatokens utan snarare autentiseringstokens som skickas mellan Microsoft och Odoo. Därför finns det ingen kostnad för dessa tokens; de används endast för autentisering mellan två API. Välj de tokens som ska utfärdas av auktoriseringsändpunkten genom att bläddra nedåt på skärmen och markera rutorna märkta med: Access tokens (används för implicita flöden) och ID tokens (används för implicita och hybridflöden).

Autentiseringsinställningar och slutpunktstoken.

Klicka på Save för att säkerställa att inställningarna sparas.

Samla in referenser

När applikationen har skapats och autentiserats i Microsoft Azure-konsolen kommer autentiseringsuppgifter att samlas in härnäst. Klicka därför på menyalternativet Overview i den vänstra kolumnen. Välj och kopiera Application (client) ID i fönstret som visas. Klistra in denna autentiseringsuppgift i ett urklipp / anteckningsblock, eftersom denna autentiseringsuppgift kommer att användas i Odoo-konfigurationen senare.

När du har slutfört detta steg klickar du på Endpoints i toppmenyn och klickar på kopiera ikonen bredvid OAuth 2.0 authorization endpoint (v2) fältet. Klistra in detta värde i urklipp/anteckningsblock.

Applikations-ID och autentiseringsuppgifter för OAuth 2.0 authorization endpoint (v2).

API-behörigheter

Odoo needs permission to read the signed-in user’s profile information from Microsoft Graph during the OAuth flow. At minimum, ensure the delegated permission User.Read is granted on the Azure app registration. Otherwise, the login process may fail or be unable to correctly link the Microsoft account to the Odoo user.

Observera

User.Read is often added by default for new app registrations, but it should be explicitly verified here.

To configure this, click on the Manage menu item in the left-hand column, then:

  1. Click API permissions in the left menu.

  2. Click (+) Add a Permission.

  3. Select Microsoft Graph under Commonly Used Microsoft APIs.

  4. Choose Delegated Permissions.

  5. Search for User.Read, select it, and click Add permissions.

Odoo-installation

Finally, the last step in the Microsoft Azure OAuth configuration is to complete the setup in Odoo. Navigate to Settings ‣ Integrations and enable the checkbox for OAuth Authentication. Click Save to save the changes and refresh the page. Scroll down to the Integrations section, and click on OAuth Providers. Then click New.

Enter the Provider name as Azure. Paste the Application (client) ID from the previous section into the Client ID field. After completing this, paste the new OAuth 2.0 authorization endpoint (v2) value into the Authorization URL field.

I fältet UserInfo URL klistrar du in följande URL: https://graph.microsoft.com/oidc/userinfo

I fältet Scope klistrar du in följande värde: openid profile email. Därefter kan Windows-logotypen användas som CSS-klass på inloggningsskärmen genom att ange följande värde: fa fa-fw fa-windows, i fältet CSS class.

Markera rutan bredvid fältet Allowed för att aktivera OAuth-providern. Slutligen lägger du till Microsoft Azure i fältet Login button label. Denna text kommer att visas bredvid Windows-logotypen på inloggningssidan.

Odoo provider setup i applikationen Inställningar.

Spara ändringarna för att slutföra OAuth-autentiseringsinställningen i Odoo.

Flöden för användarupplevelse

För att en användare ska kunna logga in i Odoo med Microsoft Azure måste användaren vara på Odoo password reset page. Detta är det enda sättet som Odoo kan länka Microsoft Azure-kontot och tillåta användaren att logga in.

Observera

Befintliga användare måste återställa sitt lösenord för att komma åt Odoo password reset page. Nya Odoo-användare måste klicka på länken för inbjudan till ny användare som skickades via e-post och sedan klicka på Microsoft Azure. Användare bör inte ange ett nytt lösenord.

För att logga in på Odoo för första gången med Microsoft Azure OAuth provider, navigera till Odoo password reset page (med hjälp av länken för inbjudan till ny användare). En sida för återställning av lösenord bör visas. Klicka sedan på alternativet märkt Microsoft Azure. Sidan omdirigeras till Microsofts inloggningssida.

Ange Microsoft Email Address och klicka på Next. Följ processen för att logga in på kontot. Om 2FA är aktiverat kan ett extra steg krävas.

Slutligen, efter inloggning på kontot, kommer sidan att omdirigera till en behörighetssida där användaren uppmanas att Accept de villkor som Odoo-programmet kommer att få tillgång till deras Microsoft-information.