Configurez la connexion sécurisée à authentification unique (SSO) dans Odoo avec Keycloak à l'aide de notre Authentification unique Odoo OAuth (SSO) module. Le plugin Odoo OAuth SSO permet aux utilisateurs d'utiliser leurs informations d'identification Keycloak pour une connexion Odoo Keycloak transparente via SSO. La facilitation de Keycloak SSO permet aux utilisateurs de s'authentifier avec leurs informations d'identification Keycloak et d'accéder en toute sécurité à votre site Odoo. Ce guide de configuration étape par étape vous aidera à configurer Keycloak en tant que fournisseur d'identité (IDP) et Odoo en tant que fournisseur de services (SP) pour réaliser Keycloak Odoo SSO. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin Odoo OAuth Single Sign-On (SSO), vous pouvez cliquez ici .

Conditions préalables : téléchargement et installation

• Une installation Odoo sur votre environnement.
• Module miniOrange OAuth SSO installé pour Odoo.

Étapes pour configurer KeyCloak en tant que fournisseur d'identité

Étapes pour configurer KeyCloak

• Ajouter un royaume : Connectez-vous à la console d'administration KeyCloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant Créer un royaume option.

• Créer un royaume : Entrer Nom de domaine et gardez le nom du domaine à portée de main car il sera nécessaire plus tard pour configurer le Domaine sous le plugin OAuth Client. Cliquer sur CREATE pour ajouter un royaume.

• Créez un client OpenID : Cliquez sur le Entreprises et choisissez Créer un client pour créer un nouveau client. Entrez l'identifiant client et sélectionnez le protocole client openid-connecter et cliquez sur Suivant.

• Activez la Authentification du client ainsi que Autorisation basculer.

• Faites défiler jusqu'à la Paramètres d'accès et entrez votre URL de rappel/redirection que vous obtiendrez de votre plugin miniOrange présent côté Client sous le URL de rappel champ de texte.

• Allez à Lettres de créance onglet, copiez le Secret client et gardez-le à portée de main car nous en aurons besoin plus tard lors de la configuration du plugin WordPress OAuth Single Sign-On.

• Configuration du plugin : Entrez copié Secret client sous Secret client dans le plug-in OAuth Client et saisissez le identité du client sous le identité du client champ.
• Ajouter un utilisateur : Nous devons ajouter des utilisateurs au royaume qui pourront accéder aux ressources du royaume. Clique sur le Utilisateurs et cliquez sur Créer un nouvel utilisateur pour ajouter un nouvel utilisateur.

• Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée.
• Définir un mot de passe pour cela, alors cliquez sur Lettres de créance et définissez un nouveau mot de passe pour l'utilisateur.

Configurer l'application Odoo en tant que fournisseur de services

• Accédez à la page d'accueil d'Odoo et cliquez sur le Menu .

• Cliquez sur miniOrange OAuth 2.0.

• Cliquez sur Création pour configurer votre fournisseur OAuth.

• Vous verrez l'écran suivant.

• Dans Configuration générale, indiquez le nom du fournisseur d'identité (par exemple, Outils de gestion). Vous devrez également remplir les champs suivants que vous obtiendrez de votre IdP.

Identité du client:	comme fourni par keycloak
Secret du client:	comme fourni par keycloak
Portée:	profil de messagerie openid
Autoriser le point de terminaison :	/auth/realms/{nom-domaine}/protocol/openid-connect/auth
Point de terminaison du jeton d’accès :	/auth/realms/{nom-domaine}/protocol/openid-connect/token
Obtenir le point de terminaison des informations utilisateur :	/auth/realms/{nom-domaine}/protocol/openid-connect/userinfo

• Dans la section Mappage d'attributs, vous pouvez mapper les attributs de votre IdP aux utilisateurs du système Odoo ERP, comme vous le souhaitez.
• Dans la section Mappage, vous pouvez mapper les groupes d'IdP à votre système Odoo. Après avoir rempli les champs obligatoires, vous pouvez cliquer sur le enregistrer .

• Nous avons terminé la configuration du SSO à l'aide du module miniOrange OAuth SSO pour Odoo.

Testez la configuration en suivant ces étapes

• Aller sur Odoo Page de connexion. Vous verrez un supplémentaire bouton du même nom que celui configuré dans le module.

• Cliquez sur le bouton et vous serez dirigé vers votre page de connexion IdP. Entrez vos informations d'identification IdP et cliquez sur Connexion.
• Après une authentification réussie, vous serez connecté Odoo.

Dans ce guide, vous avez configuré avec succès le module miniOrange OAuth SSO pour Odoo pour Connectez-vous en utilisant Keycloak informations d'identification. Vos utilisateurs peuvent désormais se connecter à Odoo en utilisant vos informations d'identification Keycloak IdP.

N'hésitez pas à nous contacter à odoosupport@xecurify.com avec vos questions et requêtes.