Odoo单点登录
概述
本文介绍如何配置竹云IDaaS与Odoo(V10及以上版本)基于OAuth隐式模式进行认证集成。
认证配置
竹云IDaaS 配置
添加Odoo预集成应用。

认证参数配置,开启简化授权模式,回调地址填写http(s): //odoo域名/auth_oauth/signin。
进入应用详情-认证配置,编辑映射配置,修改id映射。
TIP
此处设置为用户邮箱属性,可根据实际需要灵活配置。此处设置是为了和Odoo用户进行关联。

进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。
获取应用ClientId,下面的Odoo配置需要。

Odoo配置
管理员登录Odoo后台,激活开发者模式。

进入常规设置,开启外部身份验证。

进入用户-OAuth服务商,创建新服务商。


参数 说明 服务商名称 自定义,如竹云IDaaS 客户端ID 竹云IDaaS上的应用ClientId 允许 勾选 正文 登录按钮名称 ,如竹云IDaaS 身份验证网址 https://竹云IDaaS租户域名.bccastle.com/api/v1/oauth/authorize 作用域 get_user_info 验证网址 https://竹云IDaaS租户域名.bccastle.com/api/v1/oauth/get_user_info 数据网址 空 进入用户管理界面,选择用户进行编辑。
OAuth 服务商,选择上面添加的服务商
OAuth 用户ID,填写竹云IDaaS中应用认证配置中修改的id映射所对应的值,如邮箱。

登录验证
场景1:
访问Odoo,选择竹云IDaaS登录,跳转至竹云IDaaS认证界面,输入用户名密码,认证成功后进入Odoo。



场景2:
访问竹云IDaaS 用户中心,点击Odoo logo进入Odoo。
DANGER
该场景需要进行额外配置调整。
首先在Odoo登录界面,鼠标放在竹云IDaaS登录按钮上,右键复制链接地址。

进入竹云IDaaS 企业中心,Odoo应用详情-登录配置,网站应用,编辑挂接URL,替换为上面复制的链接地址,保存。
