การตรวจสอบสิทธิ์การลงชื่อเข้าใช้ Microsoft Azure

การตรวจสอบสิทธิ์การลงชื่อเข้าใช้ Microsoft Azure OAuth เป็นฟังก์ชันที่เป็นประโยชน์ที่อนุญาตให้ผู้ใช้ Odoo ลงชื่อเข้าใช้ฐานข้อมูลด้วยบัญชี Microsoft Azure ของตน

สิ่งนี้มีประโยชน์อย่างยิ่งหากองค์กรใช้ Azure Workspace และต้องการให้พนักงานภายในองค์กรเชื่อมต่อกับ Odoo โดยใช้บัญชี Microsoft ของพวกเขา

Warning

ฐานข้อมูลที่โฮสต์บน Odoo.com ไม่ควรใช้การเข้าสู่ระบบ OAuth สำหรับเจ้าของหรือผู้ดูแลระบบฐานข้อมูล เนื่องจากจะทำให้ฐานข้อมูลถูกยกเลิกการเชื่อมโยงจากบัญชี Odoo.com ของพวกเขา หากตั้งค่า OAuth ไว้สำหรับผู้ใช้รายนั้น จะไม่สามารถทำซ้ำ เปลี่ยนชื่อ หรือจัดการฐานข้อมูลจากพอร์ทัล Odoo.com ได้อีกต่อไป

See also

การกำหนดค่า

การรวมฟังก์ชันการลงชื่อเข้าใช้ของ Microsoft ต้องมีการกำหนดค่าบน Microsoft และ Odoo

พารามิเตอร์ระบบ Odoo

ขั้นแรกให้เปิดใช้งาน โหมดนักพัฒนา จากนั้นไปที่ การตั้งค่า ‣ เทคนิค ‣ พารามิเตอร์ระบบ

Click New and in the blank row that appears, add the following system parameter auth_oauth.authorization_header to the Key field, and set the Value to 1. Then click Save to finish.

แดชบอร์ด Microsoft Azure

สร้างแอปพลิเคชันใหม่

เมื่อตั้งค่าพารามิเตอร์ระบบใน Odoo เรียบร้อยแล้ว ก็ถึงเวลาสร้างแอปพลิเคชันที่เกี่ยวข้องภายใน Microsoft Azure หากต้องการเริ่มต้นสร้างแอปพลิเคชันใหม่ ให้ไปที่ พอร์ทัล Microsoft's Azure ลงชื่อเข้าใช้ด้วยบัญชี Microsoft Outlook Office 365 หากมี ถ้าไม่มีให้ลงชื่อเข้าใช้ด้วยบัญชี Microsoft ส่วนตัว

Important

ผู้ใช้ที่มีสิทธิ์การเข้าถึงการดูแลระบบใน การตั้งค่า Azure จะต้องเชื่อมต่อและดำเนินการตามขั้นตอนการกำหนดค่าต่อไปนี้

ขั้นตอนต่อไป ให้ไปที่ส่วนที่มีชื่อว่า จัดการ Microsoft Entra ID (ชื่ออย่างเป็นทางการคือ Azure Active Directory) โดยปกติแล้วตำแหน่งของลิงก์นี้จะอยู่ตรงกลางของหน้า

ตอนนี้ให้คลิกที่ไอคอน เพิ่ม (+) ซึ่งอยู่ที่เมนูบนสุด จากนั้นเลือก การลงทะเบียนแอป จากเมนูแบบเลื่อนลง บนหน้าจอ ลงทะเบียนสมัคร ให้เปลี่ยนชื่อฟิลด์ ชื่อ เป็น การเข้าสู่ระบบ Odoo OAuth หรือชื่อที่คุ้นเคย ภายใต้ส่วน ประเภทบัญชีที่รองรับ ให้เลือกตัวเลือกสำหรับ บัญชีในไดเรกทอรีองค์กรนี้เท่านั้น (ไดเรกทอรีเริ่มต้นเท่านั้น - ผู้เช่ารายเดียว)

Warning

ประเภทบัญชีที่รองรับ อาจแตกต่างกันไปขึ้นอยู่กับประเภทบัญชี Microsoft และการใช้งาน OAuth ในท้ายที่สุด ตัวอย่างเช่น การเข้าสู่ระบบมีไว้สำหรับผู้ใช้ภายในองค์กรเดียวหรือสำหรับการเข้าถึงพอร์ทัลลูกค้า การกำหนดค่าข้างต้นใช้สำหรับผู้ใช้ภายในองค์กร

เลือก บัญชี Microsoft ส่วนบุคคลเท่านั้น หากกลุ่มเป้าหมายคือผู้ใช้พอร์ทัล เลือก บัญชีในไดเร็กทอรีขององค์กรนี้เท่านั้น (ไดเร็กทอรีเริ่มต้นเท่านั้น - ผู้เช่ารายเดียว) หากกลุ่มเป้าหมายคือผู้ใช้บริษัท

ภายใต้ส่วน เปลี่ยนเส้นทาง URL ให้เลือก เว็บ เป็นแพลตฟอร์ม จากนั้นป้อน https://<odoo base url>/auth_oauth/signin ในฟิลด์ URL ฐานของ Odoo URL คือโดเมนมาตรฐานที่สามารถเข้าถึงอินสแตนซ์ Odoo ของคุณได้ (เช่น mydatabase.odoo.com หากคุณโฮสต์บน Odoo.com) ในฟิลด์ URL จากนั้นคลิก ลงทะเบียน แล้วแอปพลิเคชันจะถูกสร้างขึ้น

การรับรองความถูกต้อง

แก้ไขการตรวจสอบสิทธิ์ของแอปพลิเคชันใหม่โดยคลิกที่รายการเมนู การตรวจสอบสิทธิ์ ในเมนูทางด้านซ้ายหลังจากที่ถูกส่งไปที่การตั้งค่าแอปพลิเคชันจากขั้นตอนก่อนหน้า

ถัดไป ประเภทของ โทเค็น ที่จำเป็นสำหรับการตรวจสอบสิทธิ์ OAuth จะถูกเลือก สิ่งเหล่านี้ไม่ใช่โทเค็นสกุลเงิน แต่เป็นโทเค็นการรับรองความถูกต้องที่ส่งผ่านระหว่าง Microsoft และ Odoo ดังนั้นจึงไม่มีค่าใช้จ่ายสำหรับโทเค็นเหล่านี้ ใช้เพื่อวัตถุประสงค์ในการตรวจสอบความถูกต้องระหว่างสอง API เท่านั้น เลือกโทเค็นที่ควรออกโดยจุดสิ้นสุดการให้สิทธิ์โดยเลื่อนหน้าจอลงและทำเครื่องหมายในช่องที่มีป้ายกำกับ: โทเค็นการเข้าถึง (ใช้สำหรับการดำเนินการทางอ้อม) และ :guilabel:`โทเค็น ID (ใช้สำหรับการดำเนินการทางอ้อมและไฮบริด) `.

การตั้งค่าการตรวจสอบสิทธิ์และโทเค็นปลายทาง

คลิก บันทึก เพื่อให้แน่ใจว่าการตั้งค่าเหล่านี้ได้รับการบันทึก

รวบรวมข้อมูลประจำตัว

เมื่อสร้างแอปพลิเคชันและรับรองความถูกต้องในคอนโซล Microsoft Azure แล้ว ระบบจะรวบรวมข้อมูลประจำตัวต่อไป โดยคลิกที่รายการเมนู ภาพรวม ในคอลัมน์ด้านซ้าย เลือกและคัดลอก แอปพลิเคชัน (ไคลเอนต์) ID ในหน้าต่างที่ปรากฏขึ้น วางข้อมูลประจำตัวนี้ลงในคลิปบอร์ด/แผ่นจดบันทึก เนื่องจากข้อมูลประจำตัวนี้จะใช้ในการกำหนดค่า Odoo ในภายหลัง

หลังจากเสร็จสิ้นขั้นตอนนี้แล้ว ให้คลิกที่ จุดสิ้นสุด บนเมนูบนสุด และคลิกไอคอน คัดลอก ถัดจากช่อง OAuth 2.0 authorization endpoint (v2) วางค่านี้ลงในคลิปบอร์ด/แผ่นจดบันทึก

ID แอปพลิเคชันและข้อมูลประจำตัวปลายทางการอนุญาต OAuth 2.0 (v2)

สิทธิ์ API

Odoo needs permission to read the signed-in user's profile information from Microsoft Graph during the OAuth flow. At minimum, ensure the delegated permission User.Read is granted on the Azure app registration. Otherwise, the login process may fail or be unable to correctly link the Microsoft account to the Odoo user.

Note

User.Read is often added by default for new app registrations, but it should be explicitly verified here.

To configure this, click on the Manage menu item in the left-hand column, then:

  1. Click API permissions in the left menu.

  2. Click (+) Add a Permission.

  3. Select Microsoft Graph under Commonly Used Microsoft APIs.

  4. Choose Delegated Permissions.

  5. Search for User.Read, select it, and click Add permissions.

การตั้งค่า Odoo

Finally, the last step in the Microsoft Azure OAuth configuration is to complete the setup in Odoo. Navigate to Settings ‣ Integrations and enable the checkbox for OAuth Authentication. Click Save to save the changes and refresh the page. Scroll down to the Integrations section, and click on OAuth Providers. Then click New.

Enter the Provider name as Azure. Paste the Application (client) ID from the previous section into the Client ID field. After completing this, paste the new OAuth 2.0 authorization endpoint (v2) value into the Authorization URL field.

สำหรับช่อง URL ข้อมูลผู้ใช้ ให้วาง URL ต่อไปนี้: https://graph.microsoft.com/oidc/userinfo

ในช่อง ขอบเขต ให้วางค่าต่อไปนี้: อีเมลโปรไฟล์ OpenID จากนั้น สามารถใช้โลโก้ Windows เป็นคลาส CSS บนหน้าจอเข้าสู่ระบบได้โดยป้อนค่าต่อไปนี้: fa fa-fw fa-windows ในช่อง CSS class

ทำเครื่องหมายในช่องข้างฟิลด์ อนุญาต เพื่อเปิดใช้งานผู้ให้บริการ OAuth สุดท้าย เพิ่ม Microsoft Azure ลงในฟิลด์ ป้ายกำกับปุ่มเข้าสู่ระบบ ข้อความนี้จะปรากฏถัดจากโลโก้ Windows บนหน้าเข้าสู่ระบบ

การตั้งค่าผู้ให้บริการ Odoo ในแอปพลิเคชั่นการตั้งค่า

บันทึก การเปลี่ยนแปลงเพื่อทำการตั้งค่าการตรวจสอบสิทธิ์ OAuth ให้เสร็จสมบูรณ์ใน Odoo

ประสบการณ์ผู้ใช้ที่ลื่นไหล

หากต้องการให้ผู้ใช้เข้าสู่ระบบ Odoo โดยใช้ Microsoft Azure ผู้ใช้จะต้องอยู่ใน หน้ารีเซ็ตรหัสผ่าน Odoo นี่เป็นวิธีเดียวที่ Odoo จะสามารถเชื่อมโยงบัญชี Microsoft Azure และอนุญาตให้ผู้ใช้เข้าสู่ระบบได้

Note

ผู้ใช้ที่มีอยู่ต้อง รีเซ็ตรหัสผ่านของพวกเขา เพื่อเข้าถึง หน้ารีเซ็ตรหัสผ่าน Odoo ผู้ใช้ Odoo ใหม่ต้องคลิกลิงก์คำเชิญผู้ใช้ใหม่ที่ส่งมาทางอีเมล จากนั้นคลิกที่ Microsoft Azure ผู้ใช้ไม่ควรตั้งรหัสผ่านใหม่

หากต้องการลงชื่อเข้าใช้ Odoo เป็นครั้งแรกโดยใช้ผู้ให้บริการ OAuth ของ Microsoft Azure ให้ไปที่ หน้ารีเซ็ตรหัสผ่าน Odoo (โดยใช้ลิงก์คำเชิญผู้ใช้ใหม่) หน้าการรีเซ็ตรหัสผ่านควรปรากฏขึ้น จากนั้นคลิกที่ตัวเลือกที่มีชื่อว่า Microsoft Azure หน้าดังกล่าวจะนำทางไปยังหน้าเข้าสู่ระบบของ Microsoft

ป้อน ที่อยู่อีเมล Microsoft แล้วคลิก ถัดไป ทำตามขั้นตอนเพื่อลงชื่อเข้าใช้บัญชี หากเปิดใช้งาน 2FA แล้ว อาจต้องมีขั้นตอนเพิ่มเติม

ในที่สุด หลังจากเข้าสู่ระบบบัญชีแล้ว เพจจะเปลี่ยนเส้นทางไปยังเพจการอนุญาตซึ่งผู้ใช้จะได้รับแจ้งให้ ยอมรับ เงื่อนไขที่แอปพลิเคชัน Odoo จะเข้าถึงข้อมูล Microsoft ของพวกเขา