ورود با مایکروسافت آژور

احراز هویت ورود با OAuth مایکروسافت آژور یک عملکرد مفید است که به کاربران اودوو این امکان را می‌دهد که با حساب کاربری مایکروسافت آژور خود وارد پایگاه داده شوند.

این به ویژه زمانی مفید است که سازمان از Azure Workspace استفاده می‌کند و می‌خواهد کارکنان داخل سازمان از حساب‌های مایکروسافت خود برای اتصال به اودوو استفاده کنند.

هشدار

پایگاه داده‌هایی که بر روی Odoo.com میزبانی می‌شوند نباید برای مالک یا مدیر سیستم پایگاه داده از ورود OAuth استفاده کنند. این کار باعث می‌شود پایگاه داده پیوند خود را Odoo.com از دست بدهد. اگر OAuth برای این کاربران تنظیم شده باشد، پایگاه داده برای تکثیر، تغییر نام و یا مدیریت در پورتال Odoo.com قابل دسترسی نخواهد بود.

همچنین ملاحظه نمائید

• همگام‌سازی تقویم اوت‌لوک

• اتصال Microsoft Outlook 365 با Azure OAuth

پیکربندی

یکپارچه‌سازی عملکرد ورود مایکروسافت نیاز به پیکربندی در مایکروسافت و اودوو دارد.

پارامتر سیستم اودوو

حالت توسعه‌دهنده را فعال کنید، سپس وارد مسیر تنظیمات ◄ فنی ◄ پارامترهای سیستم شوید.

روی ایجاد کلیک کنید و در فرم جدید/خالی که ظاهر می‌شود، پارامتر سیستم زیر را به فیلد کلید اضافه کنید: auth_oauth.authorization_header و مقدار را به 1 تنظیم کنید. سپس روی ذخیره کلیک کنید تا تمام شود.

داشبورد مایکروسافت آژور

ایجاد برنامه جدید

حالا که پارامترهای سیستم در اودوو تنظیم شده‌اند، زمان آن رسیده است که یک برنامه مربوطه در داخل مایکروسافت آژور ایجاد کنید. برای شروع ایجاد برنامه جدید، به پرتال مایکروسافت آژور بروید. با حساب Microsoft Outlook Office 365 وارد شوید اگر یکی دارید، در غیر این صورت، با یک حساب شخصی Microsoft account وارد شوید.

مهم

یک کاربر با دسترسی مدیریتی به تنظیمات آژور باید متصل شده و مراحل پیکربندی زیر را انجام دهد.

سپس به بخش با عنوان مدیریت Microsoft Entra ID (که پیش‌تر Azure Active Directory نامیده می‌شد) بروید. مکان این لینک معمولاً در مرکز صفحه است.

حال روی آیکون اضافه کردن (+) که در منوی بالا قرار دارد کلیک کنید، سپس از منوی کشویی ثبت برنامه را انتخاب کنید. در صفحه ثبت یک برنامه، فیلد نام را به Odoo Login OAuth یا عنوان مشابهی تغییر دهید که قابل شناسایی باشد. در بخش انواع حساب‌های پشتیبانی شده گزینه فقط حساب‌های موجود در این دایرکتوری سازمانی (فقط دایرکتوری پیش‌فرض - تک‌مستاجر) را انتخاب کنید.

هشدار

نوع انواع حساب‌های پشتیبانی شده بسته به نوع حساب مایکروسافت و استفاده نهایی OAuth می‌تواند متفاوت باشد. برای مثال: آیا ورود به سیستم برای کاربران داخلی یک سازمان است یا برای دسترسی به پورتال مشتری؟ پیکربندی فوق برای کاربران داخلی در یک سازمان استفاده می‌شود.

اگر مخاطب هدف کاربران پورتال است، گزینه فقط حساب‌های شخصی مایکروسافت را انتخاب کنید. اگر مخاطب هدف کاربران شرکت است، گزینه فقط حساب‌های موجود در این دایرکتوری سازمانی (فقط دایرکتوری پیش‌فرض - تک‌مستاجر) را انتخاب کنید.

در بخش URL انتقالی، وب را به‌عنوان پلتفرم انتخاب کنید، سپس https://<odoo base url>/auth_oauth/signin را در فیلد URL وارد کنید. آدرس پایه اودوو URL دامنه اصلی است که می‌توان به نمونه اودوو شما دسترسی داشت (مثلاً mydatabase.odoo.com اگر روی Odoo.com میزبانی شده‌اید) در فیلد URL. سپس روی ثبت کلیک کنید تا برنامه ایجاد شود.

اعتبارسنجی

احراز هویت برنامه جدید را با کلیک روی گزینه منوی احراز هویت در منوی سمت چپ پس از هدایت به تنظیمات برنامه از مرحله قبلی ویرایش کنید.

در مرحله بعد، نوع توکن‌ها مورد نیاز برای احراز هویت OAuth انتخاب خواهد شد. این‌ها توکن‌های ارزی نیستند بلکه توکن‌های احراز هویت هستند که بین مایکروسافت و اودوو منتقل می‌شوند. بنابراین، هیچ هزینه‌ای برای این توکن‌ها وجود ندارد؛ آن‌ها تنها برای مقاصد احراز هویت بین دو API استفاده می‌شوند. توکن‌هایی که باید توسط نقطه پایانی مجوز صادر شوند را با پیمایش صفحه انتخاب کرده و جعبه‌های مربوط به توکن‌های دسترسی (استفاده شده در جریان‌های ضمنی) و توکن‌های ID (استفاده شده در جریان‌های ضمنی و ترکیبی) را علامت بزنید.

روی ذخیره کلیک کنید تا اطمینان حاصل کنید که این تنظیمات ذخیره شده‌اند.

جمع‌آوری اطلاعات احراز هویت

با ایجاد و احراز هویت برنامه در کنسول مایکروسافت آژور، اطلاعات احراز هویت جمع‌آوری خواهد شد. برای انجام این کار، روی گزینه منوی مرور کلی در ستون سمت چپ کلیک کنید. سپس شناسه برنامه (مشتری) را در پنجره‌ای که ظاهر می‌شود انتخاب کرده و کپی کنید. این اعتبار را در کلیپ‌بورد یا نوت‌پد بچسبانید، زیرا این اعتبار برای پیکربندی اودوو در مراحل بعدی استفاده خواهد شد.

پس از اتمام این مرحله، روی نقاط پایانی در منوی بالا کلیک کرده و روی آیکون کپی کنار فیلد نقطه پایانی مجوز OAuth 2.0 (v2) کلیک کنید. این مقدار را در کلیپ‌بورد یا نوت‌پد بچسبانید.

پیکربندی اودوو

در نهایت، آخرین مرحله در پیکربندی OAuth مایکروسافت آژور، پیکربندی برخی تنظیمات در اودوو است. به تنظیمات ◄ یکپارچه‌سازی‌ها ◄ احراز هویت OAuth بروید و جعبه را برای فعال‌سازی ویژگی ورود با OAuth علامت بزنید. روی ذخیره کلیک کنید تا اطمینان حاصل کنید که پیشرفت ذخیره شده است. سپس، پس از بارگذاری صفحه ورود، وارد پایگاه داده شوید.

یکبار دیگر به تنظیمات ◄ یکپارچه‌سازی‌ها ◄ احراز هویت OAuth بروید و روی ارائه‌دهندگان OAuth کلیک کنید. حالا، گزینه جدید را در گوشه بالا-چپ انتخاب کرده و نام ارائه‌دهنده را Azure قرار دهید.

شناسه برنامه (مشتری) را از بخش قبلی در فیلد شناسه مشتری قرار دهید. پس از تکمیل این کار، مقدار جدید نقطه پایانی مجوز OAuth 2.0 (v2) را در فیلد URL مجوز قرار دهید.

برای فیلد URL اطلاعات کاربر، URL زیر را وارد کنید: https://graph.microsoft.com/oidc/userinfo

در فیلد محدوده، مقدار زیر را وارد کنید: openid profile email. سپس، لوگوی ویندوز می‌تواند به‌عنوان کلاس CSS در صفحه ورود استفاده شود با وارد کردن مقدار زیر: fa fa-fw fa-windows در فیلد کلاس CSS.

جعبه کنار فیلد مجوز داده شده را علامت بزنید تا ارائه‌دهنده OAuth فعال شود. در نهایت، Microsoft Azure را به فیلد برچسب دکمه ورود اضافه کنید. این متن در کنار لوگوی ویندوز در صفحه ورود ظاهر خواهد شد.

ذخیره تغییرات برای تکمیل تنظیمات احراز هویت OAuth در اودوو.

جریان‌های تجربه کاربری

برای ورود کاربر به اودوو با استفاده از مایکروسافت آژور، کاربر باید در صفحه بازنشانی رمز عبور اودوو باشد. این تنها راهی است که اودوو قادر است حساب مایکروسافت آژور را به هم پیوند دهد و به کاربر اجازه دهد وارد شود.

توجه

کاربران موجود باید رمز عبور خود را بازنشانی کنند تا به صفحه بازنشانی رمز عبور اودوو دسترسی پیدا کنند. کاربران جدید اودوو باید روی لینک دعوت‌نامه کاربر جدید که از طریق ایمیل ارسال شده کلیک کنند، سپس روی Microsoft Azure کلیک کنند. کاربران نباید رمز عبور جدید تنظیم کنند.

برای ورود به اودوو برای اولین بار با استفاده از ارائه‌دهنده OAuth مایکروسافت آژور، به صفحه بازنشانی رمز عبور اودوو بروید (با استفاده از لینک دعوت‌نامه کاربر جدید). صفحه بازنشانی رمز عبور باید ظاهر شود. سپس روی گزینه‌ای که با عنوان Microsoft Azure مشخص شده کلیک کنید. صفحه به صفحه ورود مایکروسافت هدایت خواهد شد.

آدرس ایمیل مایکروسافت را وارد کرده و روی بعدی کلیک کنید. فرآیند ورود به حساب کاربری را دنبال کنید. در صورتی که 2FA فعال باشد، ممکن است یک مرحله اضافی لازم باشد.

در نهایت، پس از ورود به حساب کاربری، صفحه به صفحه مجوزها هدایت می‌شود که در آن از کاربر خواسته می‌شود تا شرایطی را که برنامه اودوو برای دسترسی به اطلاعات مایکروسافت آن‌ها نیاز دارد، پذیرفته کند.