Xác thực đăng nhập Microsoft Azure

Xác thực đăng nhập OAuth của Microsoft Azure là một chức năng hữu ích cho phép người dùng Odoo đăng nhập vào cơ sở dữ liệu của họ bằng tài khoản Microsoft Azure.

Điều này đặc biệt hữu ích nếu tổ chức sử dụng Azure Workspace và muốn nhân viên trong tổ chức kết nối với Odoo bằng Tài khoản Microsoft của họ.

Cảnh báo

Các cơ sở dữ liệu được lưu trữ trên Odoo.com không nên sử dụng đăng nhập OAuth cho chủ sở hữu hoặc quản trị viên của cơ sở dữ liệu, vì điều này sẽ làm ngắt kết nối cơ sở dữ liệu với tài khoản Odoo.com của họ. Nếu OAuth được thiết lập cho người dùng đó, cơ sở dữ liệu sẽ không thể được sao chép, đổi tên hoặc quản lý theo cách khác từ cổng thông tin Odoo.com.

Cấu hình

Tích hợp chức năng đăng nhập Microsoft yêu cầu cấu hình trên cả Microsoft và Odoo.

Tham số hệ thống Odoo

Đầu tiên, kích hoạt chế độ nhà phát triển, sau đó truy cập Cài đặt ‣ Kỹ thuật ‣ Tham số hệ thống.

Nhấp New và trong hàng trống xuất hiện, thêm tham số hệ thống auth_oauth.authorization_header vào trường Key, và đặt Value thành 1. Sau đó nhấp Save để hoàn tất.

Trang chủ Microsoft Azure

Tạo một ứng dụng mới

Bây giờ khi các tham số hệ thống trong Odoo đã được thiết lập, đã đến lúc tạo một ứng dụng tương ứng trong Microsoft Azure. Để bắt đầu tạo ứng dụng mới, hãy truy cập vào Cổng thông tin Azure của Microsoft. Đăng nhập bằng tài khoản Microsoft Outlook Office 365 nếu có, nếu không, hãy đăng nhập bằng tài khoản cá nhân Microsoft.

Quan trọng

Người dùng có quyền quản trị đối với Cài đặt Azure phải kết nối và thực hiện các bước cấu hình sau đây.

Tiếp theo, điều hướng đến phần có nhãn Quản lý Microsoft Entra ID (trước đây là Azure Active Directory). Vị trí của liên kết này thường ở giữa trang.

Bây giờ, nhấp vào biểu tượng Thêm (+) ở menu phía trên, sau đó chọn Đăng ký ứng dụng từ menu thả xuống. Trên màn hình Đăng ký ứng dụng, đổi tên trường Tên thành OAuth đăng nhập Odoo hoặc tiêu đề tương tự dễ nhận biết. Trong phần Loại tài khoản được hỗ trợ, chọn tùy chọn Chỉ tài khoản trong thư mục tổ chức này (Chỉ thư mục mặc định - Chỉ một khách thuê).

Cảnh báo

Các loại tài khoản được hỗ trợ có thể khác nhau tùy theo loại tài khoản Microsoft và mục đích sử dụng cuối của OAuth. Ví dụ: Đăng nhập được dành cho người dùng nội bộ trong một tổ chức hay dành cho quyền truy cập cổng thông tin khách hàng? Cấu hình trên được sử dụng cho người dùng nội bộ trong một tổ chức.

Chọn Chỉ tài khoản Microsoft cá nhân nếu đối tượng mục tiêu là người dùng cổng thông tin. Chọn Chỉ tài khoản trong thư mục tổ chức này (Chỉ Thư mục mặc định - Đơn thuê bao) nếu đối tượng mục tiêu là người dùng công ty.

Trong phần URL chuyển hướng, chọn Web làm nền tảng, sau đó nhập https://<odoo base url>/auth_oauth/signin vào trường URL. URL cơ sở của Odoo là tên miền chính thức để truy cập phiên bản Odoo của bạn (VD: mydatabase.odoo.com nếu bạn được lưu trữ trên Odoo.com) trong trường URL. Sau đó, nhấp Đăng ký để tạo ứng dụng.

Xác thực

Chỉnh sửa xác thực của ứng dụng mới bằng cách nhấp vào mục menu Xác thực trong menu bên trái sau khi được chuyển hướng đến cài đặt của ứng dụng từ bước trước.

Tiếp theo, loại token cần thiết cho xác thực OAuth sẽ được chọn. Đây không phải là token tiền tệ mà là token xác thực được truyền giữa Microsoft và Odoo. Do đó, không mất phí cho các token này; chúng chỉ được sử dụng cho mục đích xác thực giữa hai API. Chọn các token sẽ được cấp bởi endpoint ủy quyền bằng cách cuộn xuống màn hình và đánh dấu vào các ô có nhãn: Token truy cập (được sử dụng cho các chu trình ngầm)Token ID (được sử dụng cho các chu trình ngầm và hybrid).

Cài đặt xác thực và token điểm cuối.

Nhấp vào Lưu để đảm bảo các cài đặt này được lưu.

Thu thập thông tin xác thực

Sau khi tạo và xác thực ứng dụng trong bảng điều khiển Microsoft Azure, bước tiếp theo là thu thập thông tin xác thực. Để thực hiện, nhấp vào mục menu Tổng quan ở cột bên trái. Chọn và sao chép ID ứng dụng (máy khách) trong cửa sổ hiển thị. Dán thông tin xác thực này vào bộ nhớ tạm/notepad, vì sẽ sử dụng nó để cấu hình Odoo sau này.

Sau khi hoàn thành bước này, nhấp vào Endpoints ở menu trên cùng và nhấp vào biểu tượng sao chép bên cạnh trường OAuth 2.0 authorization endpoint (v2). Dán giá trị này vào clipboard / notepad.

Thông tin xác thực Application ID và OAuth 2.0 authorization endpoint (v2).

Quyền API

Odoo cần quyền đọc thông tin hồ sơ của người dùng đã đăng nhập từ Microsoft Graph trong quá trình OAuth. Ít nhất, hãy đảm bảo quyền ủy quyền User.Read được cấp trên đăng ký ứng dụng Azure. Nếu không, quá trình đăng nhập có thể thất bại hoặc không thể liên kết chính xác tài khoản Microsoft với người dùng Odoo.

Ghi chú

User.Read thường được thêm theo mặc định cho các đăng ký ứng dụng mới, nhưng nó nên được xác minh rõ ràng ở đây.

Để cấu hình điều này, nhấp vào mục menu Manage ở cột bên trái, sau đó:

  1. Nhấp API permissions trong menu bên trái.

  2. Nhấp (+) Add a Permission.

  3. Chọn Microsoft Graph trong Commonly Used Microsoft APIs.

  4. Chọn Delegated Permissions.

  5. Tìm kiếm User.Read, chọn nó và nhấp Add permissions.

Thiết lập Odoo

Cuối cùng, bước cuối cùng trong cấu hình OAuth của Microsoft Azure là hoàn tất thiết lập trong Odoo. Điều hướng đến Settings ‣ Integrations và bật hộp kiểm cho OAuth Authentication. Nhấp Save để lưu các thay đổi và làm mới trang. Cuộn xuống phần Integrations, và nhấp vào OAuth Providers. Sau đó nhấp New.

Nhập Provider nameAzure. Dán Application (client) ID từ phần trước vào trường Client ID. Sau khi hoàn thành, dán giá trị OAuth 2.0 authorization endpoint (v2) mới vào trường Authorization URL.

Đối với trường UserInfo URL, dán URL sau: https://graph.microsoft.com/oidc/userinfo

Trong trường Scope, dán giá trị sau: openid profile email. Tiếp theo, logo Windows có thể được sử dụng làm lớp CSS trên màn hình đăng nhập bằng cách nhập giá trị sau: fa fa-fw fa-windows, vào trường CSS class.

Đánh dấu vào ô bên cạnh trường Allowed để bật nhà cung cấp OAuth. Cuối cùng, thêm Microsoft Azure vào trường Login button label. Văn bản này sẽ xuất hiện bên cạnh logo Windows trên trang đăng nhập.

Thiết lập nhà cung cấp Odoo trong ứng dụng Settings.

Lưu các thay đổi để hoàn tất thiết lập xác thực OAuth trong Odoo.

Quy trình trải nghiệm người dùng

Để người dùng đăng nhập vào Odoo bằng Microsoft Azure, người dùng phải ở trên trang đặt lại mật khẩu Odoo. Đây là cách duy nhất để Odoo có thể liên kết tài khoản Microsoft Azure và cho phép người dùng đăng nhập.

Ghi chú

Người dùng hiện tại phải đặt lại mật khẩu để truy cập trang đặt lại mật khẩu Odoo. Người dùng Odoo mới phải nhấp vào liên kết mời người dùng mới đã được gửi qua email, sau đó nhấp vào Microsoft Azure. Người dùng không nên đặt mật khẩu mới.

Để đăng nhập vào Odoo lần đầu tiên bằng nhà cung cấp OAuth Microsoft Azure, điều hướng đến trang đặt lại mật khẩu Odoo (sử dụng liên kết mời người dùng mới). Trang đặt lại mật khẩu sẽ xuất hiện. Sau đó, nhấp vào tùy chọn có nhãn Microsoft Azure. Trang sẽ chuyển hướng đến trang đăng nhập Microsoft.

Nhập địa chỉ Email Microsoft và nhấp Next. Làm theo quy trình để đăng nhập vào tài khoản. Nếu 2FA được bật, có thể cần thêm một bước nữa.

Cuối cùng, sau khi đăng nhập vào tài khoản, trang sẽ chuyển hướng đến trang quyền nơi người dùng sẽ được nhắc chấp nhận các điều kiện cho phép ứng dụng Odoo truy cập thông tin Microsoft của họ.