Configure el inicio de sesión seguro de inicio de sesión único (SSO) en Odoo con Keycloak usando nuestro Inicio de sesión único (SSO) de Odoo OAuth módulo. El complemento Odoo OAuth SSO permite a los usuarios usar sus credenciales de Keycloak para un inicio de sesión fluido en Odoo Keycloak a través de SSO. Facilitar el SSO de Keycloak permite a los usuarios autenticarse con sus credenciales de Keycloak y acceder de forma segura a su sitio Odoo. Esta guía de configuración paso a paso le ayudará a configurar Keycloak como proveedor de identidad (IDP) y Odoo como Proveedor de Servicios (SP) para lograr Keycloak Odoo SSO. Para saber más sobre otras funciones que ofrecemos en el complemento Odoo OAuth Single Sign-On (SSO), puede haga clic aquí.

Requisitos previos: descarga e instalación

• Una instalación de Odoo en su entorno.
• Se instaló el módulo miniOrange OAuth SSO para Odoo.

Pasos para configurar KeyCloak como proveedor de identidad

Pasos para configurar KeyCloak

• Agregar reino: Inicie sesión en la consola de administración de KeyCloak y navegue hasta el dominio deseado. Puedes agregar un nuevo reino seleccionando Crear reino .

• Crear reino: Participar Nombre del reino y tenga a mano el nombre del reino, ya que será necesario más adelante para configurar el Reino bajo el complemento del cliente OAuth. Haga clic en CREAR para agregar reino.

• Crear cliente OpenID: Haga clic en el Clientes y elige Crear cliente para crear un nuevo cliente. Ingrese la identificación del cliente y seleccione el protocolo del cliente. conexión abierta y haga clic en Siguiente.

• Habilitar el Autenticación del cliente y Autorización palanca.

• Desplázate hacia abajo hasta Configuración de acceso y entra tu URL de devolución de llamada/redireccionamiento que obtendrá de su complemento miniOrange presente en su lado Cliente bajo el URL de devolución de llamada campo de texto.

• Visite la Referencias pestaña, copia la Secreto del cliente y téngalo a mano, ya que lo necesitaremos más adelante mientras configuramos el complemento de inicio de sesión único OAuth de WordPress.

• Configuración del complemento: Ingresar copiado Secreto del cliente bajo Secreto del cliente campo en el complemento del cliente OAuth e ingrese el ID de cliente bajo el ID de cliente campo.
• Agregar usuario: Necesitamos agregar usuarios al reino que puedan acceder a los recursos del reino. Clickea en el Usuarios y haga clic en Crear nuevo usuario para agregar un nuevo usuario.

• Configuración de usuario: Una vez creado el usuario, se deben realizar las siguientes acciones.
• Estableciendo una contraseña para ello, haga clic en Referencias y establezca una nueva contraseña para el usuario.

Configurar la aplicación Odoo como proveedor de servicios

• Navegue a la página de inicio de Odoo y haga clic en MENÚ del botón.

• Haga clic en miniOrange OAuth 2.0.

• Haga clic en Crear para configurar su proveedor de OAuth.

• Verá la siguiente pantalla.

• En Configuración general, complete el nombre del proveedor de identidad (p. ej., WordPress). También deberá completar los siguientes campos que obtendrá de su IdP.

Identificación del cliente:	según lo proporcionado por keycloak
Secreto del cliente:	según lo proporcionado por keycloak
Alcance:	perfil de correo electrónico openid
Autorizar punto final:	/auth/realms/{nombre-reino}/protocol/openid-connect/auth
Punto final del token de acceso:	/auth/realms/{nombre-reino}/protocol/openid-connect/token
Obtener punto final de información del usuario:	/auth/realms/{nombre-reino}/protocol/openid-connect/userinfo

• En la sección Asignación de atributos, puede asignar los atributos de su IdP a los usuarios en el sistema Odoo ERP según lo desee.
• En la sección Mapeo, puede mapear los grupos del IdP a su sistema Odoo. Después de completar los campos requeridos, puede hacer clic en el ahorrar del botón.

• Hemos terminado con la configuración de SSO utilizando el módulo miniOrange OAuth SSO para Odoo.

Pruebe la configuración siguiendo sus pasos.

• Ir a Odoo Página de inicio de sesión. Verás un extra botón con el mismo nombre que el configurado en el módulo.

• Haga clic en el botón y será dirigido a la página de inicio de sesión de su IdP. Ingrese sus credenciales de IdP y haga clic Acceder.
• Después de una autenticación exitosa, iniciará sesión Odoo.

En esta guía, ha configurado con éxito el módulo miniOrange OAuth SSO para que Odoo Iniciar sesión usando Keycloak cartas credenciales. Ahora sus usuarios pueden iniciar sesión en Odoo utilizando sus credenciales de IdP de Keycloak.

No dude en comunicarse con nosotros en odoosupport@xecurify.com con tus dudas y consultas.