Authentification unique Odoo OAuth / OIDC utilisant KeyCloak comme IDP

Configurez la connexion sécurisée à authentification unique (SSO) dans Odoo avec Keycloak à l'aide de notre Authentification unique Odoo OAuth (SSO) Le module Odoo OAuth SSO permet aux utilisateurs de se connecter à Odoo via Keycloak en toute simplicité grâce à leurs identifiants Keycloak. L'authentification unique Keycloak permet aux utilisateurs de s'authentifier avec leurs identifiants Keycloak et d'accéder en toute sécurité à votre site Odoo. Ce guide d'installation pas à pas vous aidera à le configurer. Keycloak en tant que fournisseur d'identité (IDP) et Odoo en tant que fournisseur de services (SP) pour mettre en œuvre l'authentification unique (SSO) Keycloak Odoo. Pour en savoir plus sur les autres fonctionnalités offertes par le plugin d'authentification unique (SSO) OAuth Odoo, vous pouvez cliquez ici.

Conditions préalables : téléchargement et installation

• Une installation Odoo sur votre environnement.
• Module miniOrange OAuth SSO installé pour Odoo.

Étapes pour configurer Keycloak comme fournisseur d'identité

Étapes pour configurer KeyCloak

• Ajouter un royaume : Connectez-vous à la console d'administration Keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en le sélectionnant. Créer un royaume option.

• Créer un royaume : Entrer Nom de domaine et conservez le nom du domaine à portée de main, car il sera nécessaire ultérieurement pour configurer le Domaine sous le plugin OAuth Client. Cliquer sur CREATE ajouter un domaine.

• Créez un client OpenID : Cliquez sur le ANNONCEURS et choisissez Créer un client Pour créer un nouveau client, saisissez l'identifiant du client et sélectionnez le protocole client. openid-connecter et cliquez sur Suivant.

• Activez la Authentification du client surélevées que pour les Autorisation basculer.

• Faites défiler jusqu'à la Paramètres d'accès et entrez votre URL de rappel/redirection que vous obtiendrez grâce à votre plugin miniOrange présent côté client sous le URL de rappel champ de texte.

• Rendez-vous dans la section Titres de compétences onglet, copiez le Secret client et gardez-le à portée de main car nous en aurons besoin plus tard lors de la configuration du plugin d'authentification unique OAuth pour WordPress.

• Configuration du plugin : Entrez copié Secret client sous Secret client champ dans le plugin Client OAuth, et saisissez le identité du client sous le identité du client champ.
• Ajouter un utilisateur : Nous devons ajouter des utilisateurs au domaine qui pourront accéder à ses ressources. Cliquez sur le Utilisateurs et cliquez sur Créer un nouvel utilisateur pour ajouter un nouvel utilisateur.

• Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée.
• Définir un mot de passe pour cela, alors cliquez sur Titres de compétences et définissez un nouveau mot de passe pour l'utilisateur.

Configurer l'application Odoo en tant que fournisseur de services

• Accédez à la page d'accueil d'Odoo et cliquez sur le menu .

• Cliquez sur miniOrange OAuth 2.0.

• Cliquez sur Créer pour configurer votre fournisseur OAuth.

• Vous verrez l'écran suivant.

• Dans Configuration générale, indiquez le nom du fournisseur d'identité (par exemple, WordPressVous devrez également remplir les champs suivants, que vous obtiendrez de votre fournisseur d'identité.

Identité du client:	comme fourni par keycloak
Secret du client:	comme fourni par keycloak
Portée:	profil de messagerie openid
Autoriser le point de terminaison :	/auth/realms/{nom-domaine}/protocol/openid-connect/auth
Point de terminaison du jeton d’accès :	/auth/realms/{nom-domaine}/protocol/openid-connect/token
Obtenir le point de terminaison des informations utilisateur :	/auth/realms/{nom-domaine}/protocol/openid-connect/userinfo

• Dans la section Mappage des attributs, vous pouvez mapper les attributs de votre fournisseur d'identité aux utilisateurs du système ERP Odoo selon vos besoins.
• Dans la section Mappage, vous pouvez associer les groupes de votre fournisseur d'identité à votre système Odoo. Après avoir rempli les champs obligatoires, vous pouvez cliquer sur le bouton. enregistrer .

• Nous avons terminé la configuration du SSO à l'aide du module miniOrange OAuth SSO pour Odoo.

Testez la configuration en suivant ces étapes

• Aller sur Odoo Page de connexion. Vous verrez un supplémentaire bouton portant le même nom que celui configuré dans le module.

• Cliquez sur le bouton et vous serez dirigé vers votre page de connexion IdP. Entrez vos informations d'identification IdP et cliquez sur Se connecter.
• Après une authentification réussie, vous serez connecté Odoo.

Dans ce guide, vous avez configuré avec succès le module miniOrange OAuth SSO pour Odoo pour Se connecter avec Keycloak informations d'identification. Vos utilisateurs peuvent désormais se connecter à Odoo en utilisant vos informations d'identification Keycloak IdP.

N'hésitez pas à nous contacter à odoosupport@xecurify.com avec vos questions et requêtes.