Xác thực đăng nhập Microsoft Azure

Xác thực đăng nhập Microsoft Azure OAuth là một chức năng hữu ích cho phép người dùng SoOn đăng nhập vào cơ sở dữ liệu bằng tài khoản Microsoft Azure của họ.

Điều này đặc biệt hữu ích nếu tổ chức sử dụng Azure Workspace và muốn nhân viên trong tổ chức kết nối với SoOn bằng Tài khoản Microsoft của họ.

Cảnh báo

Cơ sở dữ liệu được lưu trữ trên SoOn.com không nên sử dụng thông tin đăng nhập OAuth cho chủ sở hữu hoặc quản trị viên cơ sở dữ liệu vì nó sẽ hủy liên kết cơ sở dữ liệu khỏi tài khoản SoOn.com của họ. Nếu OAuth được thiết lập cho người dùng đó, cơ sở dữ liệu sẽ không thể được sao chép, đổi tên hoặc quản lý từ cổng SoOn.com nữa.

Xem thêm

Cấu hình

Việc tích hợp chức năng đăng nhập Microsoft yêu cầu cấu hình trên Microsoft và SoOn.

Thông số hệ thống SoOn

Trước tiên, hãy kích hoạt chế độ nhà phát triển, sau đó đi tới Cài đặt ‣ Kỹ thuật ‣ Tham số hệ thống.

Nhấp vào Tạo và trên biểu mẫu mới/trống xuất hiện, thêm tham số hệ thống sau auth_oauth.authorization_header vào trường Key và đặt Giá trị thành 1 . Sau đó nhấn vào Lưu để hoàn tất.

Bảng điều khiển Microsoft Azure

Tạo một ứng dụng mới

Bây giờ các tham số hệ thống trong SoOn đã được thiết lập, đã đến lúc tạo một ứng dụng tương ứng bên trong Microsoft Azure. Để bắt đầu tạo ứng dụng mới, hãy truy cập Cổng thông tin Azure của Microsoft. Đăng nhập bằng tài khoản Microsoft Outlook Office 365 nếu có, nếu không, hãy đăng nhập bằng tài khoản Tài khoản Microsoft cá nhân.

Quan trọng

Người dùng có quyền truy cập quản trị vào Cài đặt Azure phải kết nối và thực hiện các bước cấu hình sau bên dưới.

Tiếp theo, điều hướng đến phần có nhãn Quản lý Microsoft Entra ID (chính thức là Azure Active Directory). Vị trí của liên kết này thường ở giữa trang.

Bây giờ, hãy nhấp vào biểu tượng Thêm (+), nằm ở menu trên cùng, sau đó chọn Đăng ký ứng dụng từ menu thả xuống. Trên màn hình Đăng ký một ứng dụng, đổi tên trường Tên thành SoOn Đăng nhập OAuth hoặc một tiêu đề có thể nhận biết tương tự. Trong phần Các loại tài khoản được hỗ trợ, hãy chọn tùy chọn cho Chỉ các tài khoản trong thư mục tổ chức này (Chỉ Thư mục mặc định - Một đối tượng thuê).

Cảnh báo

Các loại tài khoản được hỗ trợ có thể khác nhau tùy theo loại tài khoản Microsoft và mục đích sử dụng cuối cùng của OAuth. Ví dụ: Thông tin đăng nhập dành cho người dùng nội bộ trong một tổ chức hay dành cho truy cập cổng thông tin khách hàng? Cấu hình trên được sử dụng cho người dùng nội bộ trong một tổ chức.

Chọn Chỉ tài khoản Microsoft cá nhân nếu đối tượng mục tiêu là dành cho người dùng cổng thông tin. Chọn Chỉ các tài khoản trong thư mục tổ chức này (Chỉ thư mục mặc định - Một đối tượng thuê) nếu đối tượng mục tiêu là người dùng công ty.

Trong phần Redirect URL, chọn Web làm nền tảng, sau đó nhập https://<odoo base url>/auth_oauth/signin vào trường URL. Cơ sở SoOn URL là miền chuẩn mà phiên bản SoOn của bạn có thể truy cập được (ví dụ: mydatabase.odoo.com nếu bạn được lưu trữ trên SoOn.com) trong trường URL. Sau đó, nhấp vào Đăng ký, và ứng dụng sẽ được tạo.

Xác thực

Chỉnh sửa xác thực của ứng dụng mới bằng cách nhấp vào mục menu Xác thực ở menu bên trái sau khi được chuyển hướng đến cài đặt của ứng dụng từ bước trước.

Tiếp theo, loại mã thông báo cần thiết cho xác thực OAuth sẽ được chọn. Đây không phải là mã thông báo tiền tệ mà là mã thông báo xác thực được chuyển giữa Microsoft và SoOn. Do đó, những token này không bị tính phí; chúng chỉ được sử dụng cho mục đích xác thực giữa hai API. Chọn mã thông báo sẽ được cấp bởi điểm cuối ủy quyền bằng cách cuộn xuống màn hình và chọn các hộp có nhãn: Mã thông báo truy cập (được sử dụng cho các luồng ngầm) và :guilabel:`Mã thông báo ID (được sử dụng cho các luồng ngầm và kết hợp) `.

Cài đặt xác thực và mã thông báo điểm cuối.

Nhấp vào Lưu để đảm bảo các cài đặt này được lưu.

Thu thập thông tin xác thực

Với ứng dụng được tạo và xác thực trong bảng điều khiển Microsoft Azure, thông tin xác thực sẽ được thu thập tiếp theo. Để làm như vậy, hãy nhấp vào mục menu Overview ở cột bên trái. Chọn và sao chép ID ứng dụng (máy khách) trong cửa sổ xuất hiện. Dán thông tin xác thực này vào khay nhớ tạm/sổ ghi chú vì thông tin xác thực này sẽ được sử dụng trong cấu hình SoOn sau này.

Sau khi hoàn tất bước này, hãy nhấp vào Endpoints trên menu trên cùng và nhấp vào biểu tượng sao chép bên cạnh trường OAuth 2.0 điểm cuối ủy quyền (v2). Dán giá trị này vào clipboard/notepad.

ID ứng dụng và thông tin xác thực điểm cuối ủy quyền OAuth 2.0 (v2).

Thiết lập SoOn

Cuối cùng, bước cuối cùng trong cấu hình Microsoft Azure OAuth là định cấu hình một số cài đặt trong SoOn. Điều hướng đến Cài đặt ‣ Tích hợp ‣ Xác thực OAuth và chọn hộp để kích hoạt tính năng đăng nhập OAuth. Nhấp vào Lưu để đảm bảo tiến trình được lưu. Sau đó, đăng nhập vào cơ sở dữ liệu khi màn hình đăng nhập tải.

Một lần nữa, hãy điều hướng đến Cài đặt ‣ Tích hợp ‣ Xác thực OAuth và nhấp vào OAuth Providers. Bây giờ, chọn Mới ở góc trên bên trái và đặt tên cho nhà cung cấp là Azure.

Dán ID ứng dụng (khách) từ phần trước vào trường ID khách hàng. Sau khi hoàn thành việc này, hãy dán giá trị OAuth 2.0 điểm cuối ủy quyền (v2) mới vào trường URL ủy quyền.

Đối với trường UserInfo URL, hãy dán URL sau: https://graph.microsoft.com/oidc/userinfo

Trong trường Scope, dán giá trị sau: openid profile email. Tiếp theo, logo Windows có thể được sử dụng làm lớp CSS trên màn hình đăng nhập bằng cách nhập giá trị sau: fa fa-fw fa-windows, trong trường CSS class.

Chọn hộp bên cạnh trường Đã cho phép để bật nhà cung cấp OAuth. Cuối cùng, thêm Microsoft Azure vào trường Nhãn nút đăng nhập. Văn bản này sẽ xuất hiện bên cạnh logo Windows trên trang đăng nhập.

Thiết lập nhà cung cấp SoOn trong ứng dụng Cài đặt.

Lưu các thay đổi để hoàn tất thiết lập xác thực OAuth trong SoOn.

Luồng trải nghiệm người dùng

Để người dùng đăng nhập vào SoOn bằng Microsoft Azure, người dùng phải ở trên Trang đặt lại mật khẩu SoOn. Đây là cách duy nhất SoOn có thể liên kết tài khoản Microsoft Azure và cho phép người dùng đăng nhập.

Ghi chú

Người dùng hiện tại phải đặt lại mật khẩu để truy cập Trang đặt lại mật khẩu SoOn. Người dùng SoOn mới phải nhấp vào liên kết mời người dùng mới được gửi qua email, sau đó nhấp vào Microsoft Azure. Người dùng không nên đặt mật khẩu mới.

Để đăng nhập vào SoOn lần đầu tiên bằng cách sử dụng nhà cung cấp Microsoft Azure OAuth, hãy điều hướng đến Trang đặt lại mật khẩu SoOn (sử dụng liên kết mời người dùng mới). Một trang đặt lại mật khẩu sẽ xuất hiện. Sau đó, nhấp vào tùy chọn có nhãn Microsoft Azure. Trang này sẽ chuyển hướng đến trang đăng nhập của Microsoft.

Trang đăng nhập Microsoft Outlook.

Nhập Địa chỉ Email của Microsoft và nhấp vào Tiếp theo. Thực hiện theo quy trình để đăng nhập vào tài khoản. Nếu 2FA được bật thì có thể cần phải thực hiện thêm một bước.

Nhập thông tin đăng nhập Microsoft.

Cuối cùng, sau khi đăng nhập vào tài khoản, trang sẽ chuyển hướng đến trang quyền nơi người dùng sẽ được nhắc Chấp nhận các điều kiện mà ứng dụng SoOn sẽ truy cập thông tin Microsoft của họ.

Chấp nhận các điều kiện của Microsoft để có quyền truy cập vào thông tin tài khoản của bạn.