Odoo单点登录
单点登录SSO
# 说明
本文介绍如何配置IDaaS与Odoo(V10及以上版本)基于OAuth隐式模式进行认证集成。
# 认证配置
# IDaaS配置
添加Odoo预集成应用。
认证参数配置,开启简化授权模式,回调地址填写http(s): //odoo域名/auth_oauth/signin。
进入应用详情-认证配置,编辑映射配置,修改id映射。
此处设置为用户邮箱属性,可根据实际需要灵活配置。此处设置是为了和Odoo用户进行关联。
进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。
获取应用ClientId,下面的Odoo配置需要。
# Odoo配置
管理员登录Odoo后台,激活开发者模式。
进入常规设置,开启外部身份验证。
进入用户-OAuth服务商,创建新服务商。
参数 说明 服务商名称 自定义,如IDaaS 客户端ID IDaaS上的应用ClientId 允许 勾选 正文 登录按钮名称 ,如竹云IDaaS 身份验证网址 https://IDaaS租户域名.bccastle.com/api/v1/oauth/authorize 作用域 get_user_info 验证网址 https://IDaaS租户域名.bccastle.com/api/v1/oauth/get_user_info 数据网址 空 进入用户管理界面,选择用户进行编辑。
OAuth 服务商,选择上面添加的服务商
OAuth 用户ID,填写IDaaS中应用认证配置中修改的id映射所对应的值,如邮箱。
# 登录验证
场景1:
访问Odoo,选择竹云IDaaS登录,跳转至IDaaS认证界面,输入用户名密码,认证成功后进入Odoo。
场景2:
访问IDaaS用户中心,点击Odoo logo进入Odoo。
该场景需要进行额外配置调整。
首先在Odoo登录界面,鼠标放在竹云IDaaS登录按钮上,右键复制链接地址。
进入IDaaS企业中心,Odoo应用详情-登录配置,网站应用,编辑挂接URL,替换为上面复制的链接地址,保存。
