Procurar Resultados :

×
Registrar Contato

Odoo OAuth / OIDC Single Sign-On usando KeyCloak como IDP

Configure o login seguro Single Sign-On (SSO) no Odoo com Keycloak usando nosso Odoo OAuth Single Sign-On (SSO) O plugin Odoo OAuth SSO permite que os usuários utilizem suas credenciais do Keycloak para um login perfeito no Odoo via SSO. Facilitar o SSO com o Keycloak permite que os usuários se autentiquem com suas credenciais do Keycloak e acessem seu site Odoo com segurança. Este guia de configuração passo a passo ajudará você a configurar o plugin. Keycloak como Provedor de Identidade (IDP) e o Odoo como Provedor de Serviços (SP) para implementar o SSO (Single Sign-On) do Keycloak no Odoo. Para saber mais sobre outros recursos que oferecemos no plugin OAuth Single Sign-On (SSO) do Odoo, você pode clique aqui.


Pré-requisitos: Download e instalação

  • Uma instalação do Odoo em seu ambiente.
  • Instalou o módulo miniOrange OAuth SSO para Odoo.

Passos para configurar o Keycloak como provedor de identidade

Etapas para configurar o KeyCloak

  • Adicionar Realm: Faça login no console de administração do Keycloak e navegue até o domínio desejado. Você pode adicionar um novo domínio selecionando-o. Criar reino opção.
    • adicionar novo domínio criar Odoo keycloak OAuth Single Sign-On (SSO)
  • Criar reino: Entrar Nome do Reino e mantenha o nome do reino à mão, pois ele será necessário mais tarde para configurar o Reino no plugin OAuth Client. Clique em CRIAR para adicionar reino.
    • criar para adicionar realm Odoo keycloak OAuth Single Sign-On (SSO)
  • Criar cliente OpenID: Clique no Clientes e escolha Criar cliente Para criar um novo cliente, insira o ID do cliente e selecione o protocolo do cliente. conexão aberta e clique Seguinte.
    • criar protocolo de cliente openid Odoo keycloak OAuth Single Sign-On (SSO) configuração-geral-próximo-salvamento4
  • permitir que o Autenticação de cliente e Autorização alternancia.
    • alternar autenticação de cliente Odoo keycloak OAuth Single Sign-On (SSO)
  • Desloque-se até o Configurações de acesso e digite seu URL de retorno/redirecionamento que você obterá do seu plugin miniOrange presente no lado do cliente em URLs de retorno de chamada campo de texto.
    • Configurações de acesso de URL de redirecionamento de retorno de chamada Odoo keycloak OAuth Single Sign-On (SSO)
  • Vou ao Credenciais guia, copie o Segredo do cliente Guarde-o, pois precisaremos dele mais tarde ao configurar o plugin OAuth Single Sign-On para WordPress.
    • guia de credenciais cliente segredo Odoo keycloak OAuth Single Sign-On (SSO)
  • Configuração do plugin: Digite copiado Segredo do cliente para Segredo do cliente campo no plugin OAuth Client e insira o ID do cliente sob a ID do cliente campo.
  • Adicionar usuário: Precisamos adicionar usuários ao domínio que poderão acessar os recursos do domínio. Clique em Utilizadores e clique em Criar novo usuário para adicionar um novo usuário.
    • recurso criar novo usuário Odoo keycloak OAuth Single Sign-On (SSO)
  • Configuração do usuário: Depois que o usuário for criado, a seguinte ação precisa ser executada nele.
  • Definir uma senha para isso, clique em Credenciais e defina uma nova senha para o usuário.
    • credenciais definir nova senha Odoo keycloak OAuth Single Sign-On (SSO)

Configure o aplicativo Odoo como provedor de serviços.

  • Navegue até a página inicial do Odoo e clique em cardápio botão.
    • Botão de menu da página inicial do odoo Odoo keycloak OAuth Single Sign-On (SSO)
  • Clique em miniOrange OAuth 2.0.
    • Módulo miniOrange OAuth Realm Odoo Keycloak OAuth Single Sign-On (SSO)
  • Clique em Criar botão para configurar seu Provedor OAuth.
    • criar configurar provedor oauth Odoo keycloak OAuth Single Sign-On (SSO)
  • Você verá a seguinte tela.
    • tela geral a seguir Odoo keycloak OAuth Single Sign-On (SSO)
  • Na Configuração Geral, preencha o nome do Provedor de Identidade (por exemplo, WordPressVocê também precisará preencher os seguintes campos, que serão fornecidos pelo seu IdP.
    • ID do Cliente: conforme fornecido pelo keycloak
    Segredo do Cliente: conforme fornecido pelo keycloak
    Escopo: perfil de e-mail openid
    Autorizar ponto final: /auth/realms/{nome-do-realm}/protocolo/openid-connect/auth
    Ponto final do token de acesso: /auth/realms/{nome-do-realm}/protocolo/openid-connect/token
    Obter informações do usuário Endpoint: /auth/realms/{nome-do-realm}/protocolo/openid-connect/userinfo
  • Na seção Mapeamento de Atributos, você pode mapear os atributos do seu IdP para os usuários no sistema Odoo ERP conforme desejado.
  • Na seção Mapeamento, você pode mapear os grupos do IdP para o seu sistema Odoo. Após preencher os campos obrigatórios, você pode clicar em salvar botão.
    • seção de mapeamento de atributos download Odoo keycloak OAuth Single Sign-On (SSO)
  • Concluímos a configuração do SSO usando o módulo miniOrange OAuth SSO para Odoo.

Teste a configuração seguindo estes passos.

  • Vá para Odoo Página de login. Você verá um extra Botão com o mesmo nome configurado no módulo.
    • botão keycloak da página de login do odoo Odoo keycloak OAuth Single Sign-On (SSO)
  • Clique no botão e você será direcionado para a página de login do seu IdP. Insira suas credenciais do IdP e clique em Entrar.
  • Após a autenticação bem-sucedida, você será conectado Odoo.
    • login bem-sucedido no odoo Odoo keycloak OAuth Single Sign-On (SSO)

Neste guia, você configurou com sucesso o módulo miniOrange OAuth SSO para Odoo para Faça login usando o Keycloak credenciais. Agora seus usuários podem fazer login no Odoo usando suas credenciais de IdP do Keycloak.

Sinta-se à vontade para entrar em contato conosco em odoosupport@xecurify.com com suas perguntas e dúvidas.

Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda