の検索結果 :

×
会員登録 お問い合わせ

KeyCloak を IDP として使用する Odoo OAuth / OIDC シングル サインオン

Keycloak を使用して Odoo への安全なシングル サインオン (SSO) ログインを設定します。 Odoo OAuth シングル サインオン (SSO) モジュール。Odoo OAuth SSOプラグインを使用すると、ユーザーはKeycloak認証情報を使用して、SSO経由でOdoo Keycloakにシームレスにログインできます。Keycloak SSOを有効にすることで、ユーザーはKeycloak認証情報で認証し、Odooサイトに安全にアクセスできます。このステップバイステップのセットアップガイドは、設定に役立ちます。 アイデンティティプロバイダー(IDP)としてのKeycloak Keycloak Odoo SSOを実現するために、Odooをサービスプロバイダー(SP)として使用します。Odoo OAuthシングルサインオン(SSO)プラグインで提供しているその他の機能の詳細については、 こちらをクリックしてください。.


前提条件: ダウンロードとインストール

  • 環境への Odoo インストール。
  • Odoo 用の miniOrange OAuth SSO モジュールをインストールしました。

KeyCloakをIDプロバイダーとして構成する手順

KeyCloakを構成する手順

  • レルムを追加します。 KeyCloak管理コンソールにログインし、目的のレルムに移動します。新しいレルムを追加するには、以下を選択します。 レルムの作成 オプションを選択します。
    • 新しいレルムを追加 Odoo keycloak を作成 OAuth シングル サインオン (SSO)
  • レルムを作成します。 Enter レルム名 レルム名は後で設定する際に必要になるので、手元に置いておいてください。 レルム OAuth クライアント プラグインの下にあります。 クリック CREATE 領域を追加する。
    • レルムを追加するための作成 Odoo keycloak OAuth シングル サインオン (SSO)
  • OpenID クライアントを作成します。 以下を行うには、 取引実績 選択して クライアントの作成 新しいクライアントを作成するには、クライアントIDを入力し、クライアントプロトコルを選択してください。 オープンID接続 とクリック 次へ.
    • openid クライアント プロトコルの作成 Odoo keycloak OAuth シングル サインオン (SSO) 一般設定-次の保存4
  • 有効にします クライアント認証 and Authorization トグル。
    • クライアント認証の切り替え Odoo keycloak OAuth シングル サインオン (SSO)
  • 下にスクロールして アクセス設定 そしてあなたの コールバック/リダイレクト URL これは、クライアント側にある miniOrange プラグインから取得できます。 コールバック URL テキストフィールド。
    • コールバックリダイレクト URL アクセス設定 Odoo keycloak OAuth シングル サインオン (SSO)
  • に行きます Credentials タブ、コピー クライアントシークレット また、後でWordPress用のOAuthシングルサインオンプラグインを設定する際に必要となるため、手元に置いておいてください。
    • [資格情報] タブ クライアント シークレット Odoo keycloak OAuth シングル サインオン (SSO)
  • プラグイン構成: コピーしたものを入力してください クライアントシークレットクライアントの秘密 OAuthクライアントプラグインのフィールドに入力し、 顧客ID顧客ID フィールド。
  • ユーザーを追加する: レルムのリソースにアクセスできるユーザーをレルムに追加する必要があります。 ユーザー をクリックします 新しいユーザーを作成する 新しいユーザーを追加します。
    • リソース 新しいユーザーの作成 Odoo keycloak OAuth シングル サインオン (SSO)
  • ユーザー設定: ユーザーを作成したら、次のアクションを実行する必要があります。
  • パスワードを設定するのでクリックします Credentials ユーザーの新しいパスワードを設定します。
    • 資格情報 新しいパスワードを設定 Odoo keycloak OAuth シングル サインオン (SSO)

Odooアプリケーションをサービスプロバイダーとして構成する

  • Odoo ホームページに移動し、 メニュー
    • odoo ホームページのメニュー ボタン Odoo keycloak OAuth シングル サインオン (SSO)
  • ソフトウェアの制限をクリック miniOrange OAuth 2.0.
    • miniOrange oauth レルム モジュール Odoo keycloak OAuth シングル サインオン (SSO)
  • ソフトウェアの制限をクリック 創造する ボタンをクリックして OAuth プロバイダーを構成します。
    • 作成 構成 oauth プロバイダー Odoo keycloak OAuth シングル サインオン (SSO)
  • 次の画面が表示されます。
    • 一般的な次の画面 Odoo keycloak OAuth シングル サインオン (SSO)
  • [一般構成] で、アイデンティティ プロバイダーの名前を入力します (例: WordPressまた、IDプロバイダーから提供される以下の項目も入力する必要があります。
    • クライアントID: keycloak によって提供される
    クライアントシークレット: keycloak によって提供される
    範囲: 電子メール プロファイル openid
    エンドポイントを承認します: /auth/realms/{レルム名}/プロトコル/openid-connect/auth
    アクセストークンエンドポイント: /auth/realms/{レルム名}/プロトコル/openid-connect/token
    ユーザー情報の取得エンドポイント: /auth/realms/{レルム名}/protocol/openid-connect/userinfo
  • 属性マッピングセクションでは、必要に応じて、IdPの属性をOdoo ERPシステムのユーザーにマッピングできます。
  • マッピングセクションでは、IdP から Odoo システムにグループをマッピングできます。必要なフィールドに入力したら、 保存
    • 属性マッピング セクションのダウンロード Odoo keycloak OAuth シングル サインオン (SSO)
  • Odoo 用の miniOrange OAuth SSO モジュールを使用した SSO のセットアップは完了です。

以下の手順に従って設定をテストしてください。

  • オドゥへ行く ログインページ. が表示されます 余分な モジュールで設定されている名前と同じ名前のボタン。
    • odoo ログイン ページ keycloak ボタン Odoo keycloak OAuth シングル サインオン (SSO)
  • ボタンをクリックすると、IdP ログイン ページが表示されます。 IdP 認証情報を入力し、クリックします。 ログイン.
  • 認証が成功すると、ログインされます Odoo.
    • odoo に正常にログインしました Odoo keycloak OAuth シングル サインオン (SSO)

このガイドでは、Odoo 用の miniOrange OAuth SSO モジュールを正常に構成しました。 Keycloakを使用してログイン 資格。 これで、ユーザーは Keycloak IdP 認証情報を使用して Odoo にログインできるようになります。

お気軽にお問い合わせください odoosupport@xecurify.com ご質問やご質問がございましたら。

こんにちは!

助けが必要? 私たちはここにいます!

対応