Authentication OpenID Connect

Login mit OpenID Connect Provider.

Technischer Name: auth_oidc
Repository: https://github.com/OCA/server-auth/tree/16.0/auth_oidcopen in new window

Konfiguration

Login mit Microsoft Azure einrichten

Damit der OAuth-Flow mit Microsoft Azure funktioniert, müssen Sie Odoo als OAuth-App auf Azure registrieren und Berechtigungen und Tokens konfigurieren. Verwenden Sie diese Angaben:

  • Name: Odoo Login
  • Redirect URI: https://odoo.example.com/auth_oauth/signin
  • Unterstützte Kontentypen: Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)

Loggen Sie sich in Odoo ein und navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Integrationen. Klicken Sie auf OAuth-Provider und wählen Sie den Eintrag Azure AD Single Tenant.

TIP

Single-Tenant-Anbieter beschränken den Zugang auf die Nutzer Ihres Tenants, während Multitenants den Zugang für alle Azure-AD-Nutzer erlauben, so dass Nutzer fremder Unternehmen ihren Azure-AD-Login ohne Gastkonto nutzen können.

Aktivieren Sie den Eintrag mit Erlauben und füllen Sie die Felder Client-ID und Secret Key aus. Wenn Sie Azure AD Single Tenant gewählt haben, müssen Sie in den Feldern Autorisierungs-URL, Token URL und JWKS URL den Platzhalter {tenant_id} mit ihrer Tenant-ID ersetzen.

TIP

Wenn die OpenID Connect Tokens nicht mitgegeben werden, kann im OAuth-Provider das Feld Token Map von upn:user_id upn:email zu preferred_username:user_id preferred_username:email angepasst werden.

Login mit GitLab konfigurieren

Damit Sie mit einem GitLab-Account in Odoo einloggen können, müssen Sie als erstes eine OAuth-Applikation unter https://gitlab.com/oauth/applicationsopen in new window erstellen. In diesem Beispiel ist die Odoo-Installation unter https://odoo.example.comopen in new window erreichbar.

  • Name: Odoo Example
  • Redirect URI:
http://localhost:8069/auth_oauth/signin
https://odoo.example.com/auth_oauth/signin
https://odoo-dev.example.com/auth_oauth/signin
  • Condential: [ ]
  • Scopes: openid

Speichern sie die Applikation und kopieren Sie diese Informationen:

  • Application ID
  • Secret

Sie brauchen diese Information um die Verbindung zwischen Odoo und GitLab im nächsten Schritt zu erstellen.

Loggen Sie sich in Odoo ein und navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Integrationen. Klicken Sie auf OAuth-Provider und erstellen Sie einen neuen Eintrag:

  • Provider Name: Login with GitLab
  • Auth Flow: OpenID Connect (authorization code flow)
  • Token Map: sub:user_id
  • Client ID: a0816649461bcd17f7e7574ea5b5ff2deedba3ccaf6613b4255f497ae05aeef4
  • Client Secret: **************************************************
  • Allowed: [x]
  • Body: Login with GitLab
  • Authorization URL: https://gitlab.com/oauth/authorize
  • Scope: openid
  • Token URL: https://gitlab.com/oauth/token
  • JWKS URL: https://gitlab.com/-/jwks

Login mit Keycloak konfigurieren

Damit Sie mit einem Keycloak-Account in Odoo einloggen können, müssen Sie als erstes ein OAuth-Client in einem ausgewählten Keycloak Realm erstellen. Im folgenden Beispiel ist Odoo-Installation unter https://odoo.example.comopen in new window und eine Keycloak-Instanz unter https://login.example.comopen in new window mit dem realm "Demo" verügbar.

Loggen Sie sich bei Keycloak ein und erstellen Sie einen neuen Client mit diesen Informationen:

Öffnen Sie den Credentials Tab des Client und notieren Sie sich den Wert von Client secret.

Loggen Sie sich in Odoo ein und navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Integration. Klicken Sie auf OAuth Provider und erstellen Sie einen neuen Eintrag:

  • Provider Name: Login with Keycloak
  • Auth Flow: OpenID Connect (authorization code flow)
  • Token Map: sub:user_id
  • Client ID: odoo.example.com
  • Client Secret: Fügen Sie das notierte Client secret ein
  • Allowed: [x]
  • Body: Login with Keycloak
  • Authorization URL: https://login.example.com/realms/Demo/protocol/openid-connect/auth
  • Scope: openid
  • Token URL: https://login.example.com/realms/Demo/protocol/openid-connect/token
  • JWKS URL: https://login.example.com/realms/Demo/protocol/openid-connect/certs

Verwendung

Es gibt zwei Registrationsverfahren für neue Benuter: Freigeben oder Einrichten.

GitLab-Login freigeben

Im Freigababeverfahren loggt sich der Benutzer ein:

Nun wird ein Benutzer-Account in Odoo erstellt und der Administrator muss diesen Freigeben:

Wurde die Freigabe erteilt, kann sich der Benutzer nochmals einloggen.

GitLab-Login einrichten

Möchte man die Logins vorgängig einrichten, kann man die Odoo-Accounts anlegen und die muss nur noch die OAuth User ID hinterlegen. Diese ID erhlält bei GitLab in dem man diesen Link aufruft: https://gitlab.com/api/v4/users?username=$USERNAMEopen in new window.

Dazu ein Beispiel:

Die hier angezeigte ID hinterlegt man im Benutzer-Account von Odoo:

Nun kann sich der Benutzer einloggen.


📝 Edit on GitHubopen in new window