Einstellungen OAuth
OAuth-Integration mit Odoo.
Konfiguration
Odoo als OAuth-App auf Azure registrieren
Damit sich Odoo-Benutzer den OAuth-Authorisierungsflow mit Azure abwickeln können, muss Odoo auf Azure registriert werden.
Klicken Sie auf https://portal.azure.com/ um in das Azure-Portal zu gelangen. Navigieren Sie nach Azure Active Directory > App-Registrierungen und erstellen Sie eine neue App mit Neue Registrierung.
Verwenden Sie diese Angaben:
- Name: Odoo
- Unterstützte Kontentypen: Konten in einem beliebigen Organisationsverziechnis (mehrinstanzenfähig)
- Redirect URI: Web
https://odoo.example.com/microsoft_outlook/confirm
Ist die App erstellt erhalten Sie diese Zusammenfassung:
Kopieren Sie die Anwendungs-ID (Client), es handelt sich hierbei um die Client ID der registrierten App.
Klicken anschliessend auf Ein Zertifikat oder Geheimnis hinzufügen. Erstellen Sie diesen Eintrag.
Kopieren Sie das Feld Wert, es handelt sich hierbei um das Client Secret.
Öffnen Sie jetzt Odoo und navigieren Sie nach Einstellungen > Diskussion > Outlook Credentials. Geben Sie hier die Client ID und das Client Secret ein.
OAuth-App auf Azure als einzelner Mandant konfigurieren
Standardmässig ist die OAuth-App mehrinstanzenfähig. Wenn Sie dies ändern möchten, öffnen Sie den Link https://portal.azure.com/, navigieren nach Azure Active Directory > App-Registrierungen und zeigen Sie OAuth-App an. Anschliessend klicken Sie auf Mehrere Organisationen und wählen bei Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant). Öffnen Sie die Übersicht und kopieren Sie die Verzeichnis-ID (Mandant).
Legen Sie Systemparameter-mit-schlussel-microsoft_outlook.endpoint-und-wert-https://login.microsoftonline.com/$tenant_id/oauth2/v2.0-an.-wobei-tenant_id-gleich-verzeichnis-id-(mandant) ist.
Wenn Sie die Outlook OAuth-Verbindung einrichten, wird nun die Mandanten-ID verwendet.
Microsoft OAuth-Endpunkte für einzelne Mandanten festlegen
Wenn Sie die OAuth-App als einzelner Mandant verwenden, müssen Sie die OAuth-Endpunkte in Odoo anpassen.
Öffnen Sie den Link https://portal.azure.com/, navigieren nach Azure Active Directory > App-Registrierungen und zeigen Sie OAuth-App an. Öffnen Sie die Übersicht und klicken Sie auf Endpunkte. Notieren Sie sich die Werte aus OAuth 2.0-Autorisierungsendpunkt (v2) und OAuth 2.0-Token-Endpunkt (v2.
Für diese Werte müssen Sie in Odoo zwei Systemparameter anlegen:
- Schlüssel
microsoft_account.auth_endpointmit Werthttps://login.microsoftonline.com/$TENANT_ID/oauth2/v2.0/authorize - Schlüssel
microsoft_account.token_endpointmit Werthttps://login.microsoftonline.com/$TENANT_ID/oauth2/v2.0/token
Verwendung
Outlook OAuth-Verbindung einrichten
Navigieren Sie nach Einstellungen > Technisch > Eingehender Mail-Server. Markieren Sie den Eintrag Outlook auf dem Mail-Server. Klicken Sie auf Connect your Outlook account und loggen Sie sich mit dem Postfach-Benutzer ein.
OAuth-Token regenerieren
Navigieren Sie nach Einstellungen > Technisch > Eingehender Mail-Server oder Einstellungen > Technisch > Ausgehender Mail-Server. Öffnen Sie einen Eintrag mit einer OAuth-Verbindung. Klicken Sie auf Edit settings. Der OAuth-Authorisierungsflow wird gestartet. Loggin Sie sich mit dem Postfach-Benutzer ein. Anschliessend werden Sie wieder nach Odoo zurückgeführt. Damit wurden das OAuth-Token regeneriert.
WARNING
Wenn Sie bei den Microsoft-Diensten bereits eingeloggt sind, müssen Sie diesen Vorgang entweder in einem privaten Browser-Tab ausführen oder Sie müssen sich bei den Microsoft-Diensten via https://login.microsoftonline.com ausloggen.
OAuth Benutzername festlegen
Wurde ein OAuth Provider konfiguriert, kann jedem Odoo Benutzer ein bestimmer OAuth Benutzername hinterlegt werden. Führen Sie diese Aktionen aus Einstellungen > Benutzer und Unternehmen > Benutzer > Benutzer wählen > Tab OAuth öffnen. Im Feld OAuth User ID können Sie den Benutzernamen für das Login festlegen.
Mit Google-Account anmelden
Wählen Sie im Login-Fenster die Option Log in with Google. Sie werden nun zur Google-Anmeldemaske umgeleitet. Melden Sie sich mit dem Google-Acccount an und erlauben Sie den Zugriff von Odoo. Sie werden nun zurückgeleitet.
Falls ihr Benutzer in Odoo noch nicht existiert hat, erscheint die folgende Meldung:
Kontaktieren Sie den/die AdministratorIn und bitten Sie um eine Freigabe. Wurde die Freigabe erstellt, loggen Sie sich erneut ein.