Odoo Wiki

Einstellungen OAuth

OAuth-Integration mit Odoo.

Konfiguration

Odoo als OAuth-App auf Azure registrieren

Damit sich Odoo-Benutzer den OAuth-Authorisierungsflow mit Azure abwickeln können, muss Odoo auf Azure registriert werden.

Klicken Sie auf https://portal.azure.com/open in new window um in das Azure-Portal zu gelangen. Navigieren Sie nach Azure Active Directory > App-Registrierungen und erstellen Sie eine neue App mit Neue Registrierung.

Verwenden Sie diese Angaben:

  • Name: Odoo
  • Unterstützte Kontentypen: Konten in einem beliebigen Organisationsverziechnis (mehrinstanzenfähig)
  • Redirect URI: Web https://odoo.example.com/microsoft_outlook/confirm

Ist die App erstellt erhalten Sie diese Zusammenfassung:

Kopieren Sie die Anwendungs-ID (Client), es handelt sich hierbei um die Client ID der registrierten App.

Klicken anschliessend auf Ein Zertifikat oder Geheimnis hinzufügen. Erstellen Sie diesen Eintrag.

Kopieren Sie das Feld Wert, es handelt sich hierbei um das Client Secret.

Öffnen Sie jetzt Odoo und navigieren Sie nach Einstellungen > Dialog > Outlook Credentials. Geben Sie hier die Client ID und das Client Secret ein.

OAuth-App auf Azure als einzelner Mandant konfigurieren

Standardmässig ist die OAuth-App mehrinstanzenfähig. Wenn Sie dies ändern möchten, öffnen Sie den Link https://portal.azure.com/open in new window, navigieren nach Azure Active Directory > App-Registrierungen und zeigen Sie OAuth-App an. Anschliessend klicken Sie auf Mehrere Organisationen und wählen bei Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant). Öffnen Sie die Übersicht und kopieren Sie die Verzeichnis-ID (Mandant).

Legen Sie Systemparameter-mit-schlussel-microsoft_outlook.endpoint-und-wert-https://login.microsoftonline.com/$tenant_id/oauth2/v2.0-an.-wobei-tenant_id-gleich-verzeichnis-id-(mandant) ist.

Wenn Sie die Outlook OAuth-Verbindung einrichten, wird nun die Mandanten-ID verwendet.

Microsoft OAuth-Endpunkte für einzelne Mandanten festlegen

Wenn Sie die OAuth-App als einzelner Mandant verwenden, müssen Sie die OAuth-Endpunkte in Odoo anpassen.

Öffnen Sie den Link https://portal.azure.com/open in new window, navigieren nach Azure Active Directory > App-Registrierungen und zeigen Sie OAuth-App an. Öffnen Sie die Übersicht und klicken Sie auf Endpunkte. Notieren Sie sich die Werte aus OAuth 2.0-Autorisierungsendpunkt (v2) und OAuth 2.0-Token-Endpunkt (v2.

Für diese Werte müssen Sie in Odoo zwei Systemparameter anlegen:

  • Schlüssel microsoft_account.auth_endpoint mit Wert https://login.microsoftonline.com/$TENANT_ID/oauth2/v2.0/authorize
  • Schlüssel microsoft_account.token_endpoint mit Wert https://login.microsoftonline.com/$TENANT_ID/oauth2/v2.0/token

Verwendung

Outlook OAuth-Verbindung einrichten

Navigieren Sie nach Einstellungen > Technisch > Eingehender Mail-Server. Markieren Sie den Eintrag Outlook auf dem Mail-Server. Klicken Sie auf Connect your Outlook account und loggen Sie sich mit dem Postfach-Benutzer ein.

OAuth-Token regenerieren

Navigieren Sie nach Einstellungen > Technisch > Eingehender Mail-Server oder Einstellungen > Technisch > Ausgehender Mail-Server. Öffnen Sie einen Eintrag mit einer OAuth-Verbindung. Klicken Sie auf Edit settings. Der OAuth-Authorisierungsflow wird gestartet. Loggin Sie sich mit dem Postfach-Benutzer ein. Anschliessend werden Sie wieder nach Odoo zurückgeführt. Damit wurden das OAuth-Token regeneriert.

WARNING

Wenn Sie bei den Microsoft-Diensten bereits eingeloggt sind, müssen Sie diesen Vorgang entweder in einem privaten Browser-Tab ausführen oder Sie müssen sich bei den Microsoft-Diensten via https://login.microsoftonline.comopen in new window ausloggen.

OAuth Benutzername festlegen

Wurde ein OAuth Provider konfiguriert, kann jedem Odoo Benutzer ein bestimmer OAuth Benutzername hinterlegt werden. Führen Sie diese Aktionen aus Einstellungen > Benutzer und Unternehmen > Benutzer > Benutzer wählen > Tab OAuth öffnen. Im Feld OAuth User ID können Sie den Benutzernamen für das Login festlegen.

Mit Google-Account anmelden

Wählen Sie im Login-Fenster die Option Log in with Google. Sie werden nun zur Google-Anmeldemaske umgeleitet. Melden Sie sich mit dem Google-Acccount an und erlauben Sie den Zugriff von Odoo. Sie werden nun zurückgeleitet.

Falls ihr Benutzer in Odoo noch nicht existiert hat, erscheint die folgende Meldung:

Kontaktieren Sie den/die AdministratorIn und bitten Sie um eine Freigabe. Wurde die Freigabe erstellt, loggen Sie sich erneut ein.

📝 Edit on GitHubopen in new window