Keycloak を使用して Odoo への安全なシングル サインオン (SSO) ログインを設定します。 Odoo OAuth シングル サインオン (SSO) モジュール。 Odoo OAuth SSO プラグインを使用すると、ユーザーは Keycloak 資格情報を使用して、SSO 経由でシームレスな Odoo Keycloak ログインを行うことができます。 Keycloak SSO を促進すると、ユーザーは Keycloak 資格情報に対して認証を行い、Odoo サイトに安全にアクセスできるようになります。 このステップバイステップのセットアップ ガイドは、設定を行うのに役立ちます。 アイデンティティプロバイダー（IDP）としてのKeycloak Keycloak Odoo SSO を実現するためのサービスプロバイダー (SP) としての Odoo。 Odoo OAuth シングル サインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• 環境への Odoo インストール。
• Odoo 用の miniOrange OAuth SSO モジュールをインストールしました。

KeyCloakをアイデンティティプロバイダとして構成する手順

KeyCloakを構成する手順

• レルムを追加します。 KeyCloak 管理コンソールにログインし、目的のレルムに移動します。 選択して新しいレルムを追加できます レルムの作成 オプションを選択します。

• レルムを作成します。 入力します レルム名 レルム名は後で設定するときに必要になるため、手元に置いておきます。 レルム OAuth クライアント プラグインの下にあります。 クリック CREATE レルムを追加します。

• OpenID クライアントを作成します。 セットアップボタンをクリックすると、セットアップが開始されます 取引実績 選択して クライアントの作成 新しいクライアントを作成します。 クライアント ID を入力し、クライアント プロトコルを選択します オープンID接続 とクリック Next.

• 有効にします クライアント認証 & 承認 トグル。

• 下にスクロールして アクセス設定 そしてあなたの コールバック/リダイレクト URL これは、クライアント側にある miniOrange プラグインから取得します。 コールバック URL テキストフィールド。

• に行きます Credentials タブ、コピー クライアントシークレット 後で WordPress OAuth シングル サインオン プラグインを設定するときに必要になるため、手元に置いておいてください。

• プラグイン構成: コピーしたものを入力してください クライアントシークレット 下 クライアントの秘密 OAuth クライアント プラグインのフィールドに、 顧客ID 下 顧客ID フィールド。
• ユーザーを追加する： レルムのリソースにアクセスできるユーザーをレルムに追加する必要があります。 クリックしてください ユーザー をクリックします 新しいユーザーを作成する 新しいユーザーを追加します。

• ユーザー設定: ユーザーを作成したら、次のアクションを実行する必要があります。
• パスワードを設定するのでクリックします Credentials ユーザーの新しいパスワードを設定します。

Odoo アプリケーションをサービスプロバイダーとして構成する

• Odoo ホームページに移動し、 メニュー

• ソフトウェアの制限をクリック miniOrange OAuth 2.0.

• ソフトウェアの制限をクリック 創造する ボタンをクリックして OAuth プロバイダーを構成します。

• 次の画面が表示されます。

• [一般構成] で、アイデンティティ プロバイダーの名前を入力します (例: WordPress）。 IdP から取得した次のフィールドにも入力する必要があります。

クライアントID：	keycloak によって提供される
クライアントシークレット：	keycloak によって提供される
範囲：	電子メール プロファイル openid
エンドポイントを承認します:	/auth/realms/{レルム名}/プロトコル/openid-connect/auth
アクセストークンエンドポイント:	/auth/realms/{レルム名}/プロトコル/openid-connect/token
ユーザー情報の取得エンドポイント:	/auth/realms/{レルム名}/protocol/openid-connect/userinfo

• [属性マッピング] セクションでは、必要に応じて IdP から Odoo ERP システム上のユーザーに属性をマッピングできます。
• [マッピング] セクションでは、IdP から Odoo システムにグループをマッピングできます。 必須フィールドに入力したら、 保存

• Odoo 用の miniOrange OAuth SSO モジュールを使用した SSO のセットアップは完了です。

手順に従って構成をテストします

• オドゥへ行く ログインページ. が表示されます 余分な モジュールで設定されているのと同じ名前のボタン。

• ボタンをクリックすると、IdP ログイン ページが表示されます。 IdP 認証情報を入力し、クリックします。 ログイン.
• 認証が成功すると、ログインされます Odoo.

このガイドでは、Odoo 用の miniOrange OAuth SSO モジュールを正常に構成しました。 Keycloakを使用してログインする 資格。 これで、ユーザーは Keycloak IdP 認証情報を使用して Odoo にログインできるようになります。

お気軽にお問い合わせください odoosupport@xecurify.com ご質問やご質問がございましたら。