Odoo单点登录

单点登录SSO
最后更新时间: 1/19/2024, 11:05:32 AM

# 说明

本文介绍如何配置IDaaS与Odoo(V10及以上版本)基于OAuth隐式模式进行认证集成。

# 认证配置

# IDaaS配置

  1. 添加Odoo预集成应用。

  2. 认证参数配置,开启简化授权模式,回调地址填写http(s): //odoo域名/auth_oauth/signin。

  3. 进入应用详情-认证配置,编辑映射配置,修改id映射。

    此处设置为用户邮箱属性,可根据实际需要灵活配置。此处设置是为了和Odoo用户进行关联。

  4. 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

  5. 获取应用ClientId,下面的Odoo配置需要。

# Odoo配置

  1. 管理员登录Odoo后台,激活开发者模式。

  2. 进入常规设置,开启外部身份验证。

  3. 进入用户-OAuth服务商,创建新服务商。

    参数 说明
    服务商名称 自定义,如IDaaS
    客户端ID IDaaS上的应用ClientId
    允许 勾选
    正文 登录按钮名称 ,如竹云IDaaS
    身份验证网址 https://IDaaS租户域名.bccastle.com/api/v1/oauth/authorize
    作用域 get_user_info
    验证网址 https://IDaaS租户域名.bccastle.com/api/v1/oauth/get_user_info
    数据网址
  4. 进入用户管理界面,选择用户进行编辑。

    • OAuth 服务商,选择上面添加的服务商

    • OAuth 用户ID,填写IDaaS中应用认证配置中修改的id映射所对应的值,如邮箱。

# 登录验证

场景1:

访问Odoo,选择竹云IDaaS登录,跳转至IDaaS认证界面,输入用户名密码,认证成功后进入Odoo。

场景2:

访问IDaaS用户中心,点击Odoo logo进入Odoo。

该场景需要进行额外配置调整。

  1. 首先在Odoo登录界面,鼠标放在竹云IDaaS登录按钮上,右键复制链接地址。

  2. 进入IDaaS企业中心,Odoo应用详情-登录配置,网站应用,编辑挂接URL,替换为上面复制的链接地址,保存。