Authentication OpenID Connect

Login mit OpenID Connect Provider.

Technischer Name: auth_oidc
Repository: https://github.com/OCA/server-auth/tree/16.0/auth_oidcopen in new window

Konfiguration

Login mit GitLab konfigurieren

Damit Sie mit einem GitLab-Account in Odoo einloggen können, müssen Sie als erstes eine OAuth-Applikation unter https://gitlab.com/oauth/applicationsopen in new window erstellen. In diesem Beispiel ist die Odoo-Installation unter https://odoo.example.comopen in new window erreichbar.

  • Name: Odoo Example
  • Redirect URI:\
http://localhost:8069/auth_oauth/signin
https://odoo.example.com/auth_oauth/signin
https://odoo-dev.example.com/auth_oauth/signin
  • Condential: [ ]
  • Scopes: openid

Speichern sie die Applikation und kopieren Sie diese Informationen:

  • Application ID
  • Secret

Sie brauchen diese Information um die Verbindung zwischen Odoo und GitLab im nächsten Schritt zu erstellen.

Loggen Sie sich in Odoo ein und navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Integration. Klicken Sie auf OAuth-Provider und erstellen Sie einen neuen Eintrag:

  • Provider Name: Login with GitLab
  • Auth Flow: OpenID Connect (authorization code flow)
  • Token Map: sub:user_id
  • Client ID: a0816649461bcd17f7e7574ea5b5ff2deedba3ccaf6613b4255f497ae05aeef4
  • Client Secret: **************************************************
  • Allowed: [x]
  • Body: Login with GitLab
  • Authorization URL: https://gitlab.com/oauth/authorize
  • Scope: openid
  • Token URL: https://gitlab.com/oauth/token
  • JWKS URL: https://gitlab.com/-/jwks

Login mit Keycloak konfigurieren

Damit Sie mit einem Keycloak-Account in Odoo einloggen können, müssen Sie als erstes ein OAuth-Client in einem ausgewählten Keycloak Realm erstellen. Im folgenden Beispiel ist Odoo-Installation unter https://sozialinfo.16.odoo.buildopen in new window und eine Keycloak-Instanz unter https://login.mintsys.chopen in new window mit dem realm "Demo" verügbar.

Loggen Sie sich bei Keycloak ein und erstellen Sie einen neuen Client mit diesen Informationen:

Öffnen Sie den Credentials Tab des Client und notieren Sie sich den Wert von Client secret.

Loggen Sie sich in Odoo ein und navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Integration. Klicken Sie auf OAuth Provider und erstellen Sie einen neuen Eintrag:

  • Provider Name: Login with Keycloak
  • Auth Flow: OpenID Connect (authorization code flow)
  • Token Map: sub:user_id
  • Client ID: sozialinfo.16.odoo.build
  • Client Secret: Fügen Sie das notierte Client secret ein
  • Allowed: [x]
  • Body: Login with Keycloak
  • Authorization URL: https://login.mintsys.ch/realms/Demo/protocol/openid-connect/auth
  • Scope: openid
  • Token URL: https://login.mintsys.ch/realms/Demo/protocol/openid-connect/token
  • JWKS URL: https://login.mintsys.ch/realms/Demo/protocol/openid-connect/certs

Verwendung

Login freigeben

Es gibt zwei Registrationsverfahren für neue Benuter: Freigeben und Einrichten.

Im Freigababeverfahren loggt sich der Benutzer ein:

Nun wird ein Benutzer-Account in Odoo erstellt und der Administrator muss diesen Freigeben:

Wurde die Freigabe erteilt, kann sich der Benutzer nochmals einloggen.

Login einrichten

Möchte man die Logins vorgängig einrichten, kann man die Odoo-Accounts anlegen und die muss nur noch die OAuth User ID hinterlegen. Diese ID erhlält bei GitLab in dem man diesen Link aufruft: https://gitlab.com/api/v4/users?username=$USERNAMEopen in new window.

Dazu ein Beispiel:

Die hier angezeigte ID hinterlegt man im Benutzer-Account von Odoo:

Nun kann sich der Benutzer einloggen.


📝 Edit on GitHubopen in new window