Konfigurieren Sie die sichere Single Sign-On (SSO)-Anmeldung bei Odoo mit Keycloak mithilfe unseres Odoo OAuth Single Sign-On (SSO)
Das Odoo OAuth SSO-Plugin ermöglicht Benutzern die nahtlose Anmeldung mit ihren Keycloak-Zugangsdaten per SSO. Durch die Aktivierung von Keycloak SSO können sich Benutzer mit ihren Keycloak-Zugangsdaten authentifizieren und sicher auf Ihre Odoo-Website zugreifen. Diese Schritt-für-Schritt-Anleitung hilft Ihnen bei der Konfiguration. Keycloak als Identitätsanbieter (IDP) und Odoo als Dienstanbieter (SP) für Keycloak Odoo SSO. Weitere Informationen zu den Funktionen unseres Odoo OAuth Single Sign-On (SSO)-Plugins finden Sie hier: hier klicken.
Voraussetzungen: Download und Installation
- Eine Odoo-Installation in Ihrer Umgebung.
- Installiertes miniOrange OAuth SSO-Modul für Odoo.
Schritte zur Konfiguration von Keycloak als Identitätsanbieter
Schritte zum Konfigurieren von KeyCloak
- Bereich hinzufügen: Melden Sie sich in der Keycloak-Administrationskonsole an und navigieren Sie zum gewünschten Realm. Sie können einen neuen Realm hinzufügen, indem Sie ihn auswählen. Reich erstellen .
- Bereich erstellen: Enter Bereichsname Halten Sie den Realm-Namen bereit, da er später zur Konfiguration benötigt wird. Reich unter dem OAuth-Client-Plugin. Klicke auf CREATE um einen Bereich hinzuzufügen.
- OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie Client erstellen Um einen neuen Client anzulegen, geben Sie die Client-ID ein und wählen Sie das Client-Protokoll aus. openid-connect und Klicken Sie auf Weiter.
- Aktivieren Sie die Client-Authentifizierung als auch Genehmigung Umschalten.
- Scrollen Sie nach unten zum Zugriffseinstellungen und geben Sie Ihr ein Rückruf-/Umleitungs-URL welche Sie von Ihrem miniOrange-Plugin erhalten, das sich auf Ihrer Clientseite unter der folgenden Adresse befindet: Rückruf-URLs Textfeld.
- Gehen Sie zur Aus- und Fortbildungen Registerkarte, kopieren Sie die Kundengeheimnis Halten Sie es griffbereit, da wir es später bei der Konfiguration des OAuth Single Sign-On-Plugins für WordPress benötigen.
- Plugin-Konfiguration: Geben Sie kopiert ein Kundengeheimnis für Kundengeheimnis Feld im OAuth-Client-Plugin und geben Sie Folgendes ein: Kunden-ID unter dem Kunden-ID Feld.
- Benutzer hinzufügen: Wir müssen Benutzer zum Realm hinzufügen, die auf die Ressourcen des Realms zugreifen können sollen. Klicken Sie auf die Nutzer und klicken Sie auf Neuen Benutzer erstellen um einen neuen Benutzer hinzuzufügen.
- Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss die folgende Aktion für ihn ausgeführt werden.
- Legen Sie ein Passwort dafür fest, klicken Sie also auf Aus- und Fortbildungen und legen Sie ein neues Passwort für den Benutzer fest.
Konfigurieren Sie die Odoo-Anwendung als Dienstanbieter
- Navigieren Sie zur Odoo-Homepage und klicken Sie auf menü .
- Klicken Sie auf miniOrange OAuth 2.0.
- Klicken Sie auf Erschaffung Klicken Sie auf die Schaltfläche, um Ihren OAuth-Anbieter zu konfigurieren.
- Sie sehen den folgenden Bildschirm.
- Geben Sie in der allgemeinen Konfiguration den Namen des Identitätsanbieters ein (z. B. WordPressSie müssen außerdem die folgenden Felder ausfüllen, die Sie von Ihrem Identitätsanbieter erhalten.
|
Kunden ID:
|
wie von keycloak bereitgestellt |
|
Kundengeheimnis:
|
wie von keycloak bereitgestellt |
|
Umfang:
|
E-Mail-Profil-OpenID |
|
Endpunkt autorisieren:
|
/auth/realms/{realm-name}/protocol/openid-connect/auth |
|
Zugriffstoken-Endpunkt:
|
/auth/realms/{realm-name}/protocol/openid-connect/token |
|
Endpunkt zum Abrufen von Benutzerinformationen:
|
/auth/realms/{realm-name}/protocol/openid-connect/userinfo |
- Im Abschnitt Attributzuordnung können Sie die Attribute Ihres Identitätsanbieters (IdP) den Benutzern im Odoo ERP-System nach Bedarf zuordnen.
- Im Abschnitt „Mapping“ können Sie die Gruppen vom Identitätsanbieter (IdP) Ihrem Odoo-System zuordnen. Nachdem Sie die erforderlichen Felder ausgefüllt haben, können Sie auf die Schaltfläche klicken. Speichern .
- Wir sind mit der Einrichtung von SSO mit dem miniOrange OAuth SSO-Modul für Odoo fertig.
Testen Sie die Konfiguration, indem Sie diese Schritte befolgen.
- Gehen Sie zu Odoo Loginseite. Sie werden sehen, extra Schaltfläche mit demselben Namen wie im Modul konfiguriert.
- Klicken Sie auf die Schaltfläche und Sie werden zur IdP-Anmeldeseite weitergeleitet. Geben Sie Ihre IdP-Anmeldeinformationen ein und klicken Sie
Login.
- Nach erfolgreicher Authentifizierung werden Sie eingeloggt Odoo.
In diesem Leitfaden haben Sie das miniOrange OAuth SSO-Modul für Odoo erfolgreich konfiguriert Anmeldung mit Keycloak Referenzen. Jetzt können sich Ihre Benutzer mit Ihren Keycloak-IdP-Anmeldeinformationen bei Odoo anmelden.
Sie können uns gerne unter erreichen odoosupport@xecurify.com mit Ihren Fragen und Anregungen.
