Skip to content

Latest commit

 

History

History
80 lines (54 loc) · 2.75 KB

Authentication OpenID Connect.md

File metadata and controls

80 lines (54 loc) · 2.75 KB
Raw
tags prev
HowTo
OCA
./einstellungen-login

Authentication OpenID Connect

icon_oca_app

Login mit OpenID Connect Provider.

Technischer Name: auth_oidc
Repository: https://github.com/OCA/server-auth/tree/14.0/auth_oidc

Verwendung

Login mit GitLab konfigurieren

Damit Sie mit einem GitLab Account in Odoo einloggen können, müssen Sie als erstes eine OAuth-Applikation unter https://gitlab.com/oauth/applications erstellen. In diesem Beispiel ist die Odoo-Installation unter https://erp.binary-business.ch erreichbar.

Name: BINARY Business
Redirect URI:\

http://localhost:8069/auth_oauth/signin
https://erp.binary-business.ch/auth_oauth/signin
https://erp-dev.binary-business.ch/auth_oauth/signin

Condential: [ ]
Scopes: openid

Speichern sie die Applikation und kopieren Sie diese Informationen:

  • Application ID
  • Secret

Sie brauchen diese Information um die Verbindung zwischen Odoo und GitLab im nächsten Schritt zu erstellen.

Loggen Sie sich in Odoo ein und navigieren Sie nach Einstellungen > Allgemeine Einstellungen > Integration, klicken Sie auf ** und erstellen Sie einen neuen Eintrag:

Provider Name: Login with GitLab
Auth Flow: OpenID Connect (authorization code flow)
Token Map: sub:user_id
Client ID: a0816649461bcd17f7e7574ea5b5ff2deedba3ccaf6613b4255f497ae05aeef4
Client Secret: **************************************************
Allowed: [x]
Body: Login with GitLab
Authorization URL: https://gitlab.com/oauth/authorize
Scope: openid
Token URL: https://gitlab.com/oauth/token
JWKS URL: https://gitlab.com/-/jwks

Login freigeben

Es gibt zwei Registrationsverfahren für neue Benuter: Freigeben und Einrichten.

Im Freigababeverfahren loggt sich der Benutzer ein:

Authentication OpenID Connect Login

Nun wird ein Benutzer-Account in Odoo erstellt und der Adminisrator muss diesen Freigeben:

Authentication OpenID Connect Freigabe

Wurde die Freigabe erteilt, kann sich der Benutzer nochmals einloggen.

Login einrichten

Möchte man die Logins vorgängig einrichten, kann man die Odoo-Accounts anlegen und die muss nur noch die OAuth User ID hinterlegen. Diese ID erhlält bei GitLab in dem man diesen Link aufruft: https://gitlab.com/api/v4/users?username=$USERNAME.

Dazu ein Beispiel:

Die hier angezeigte ID hinterlegt man im Benutzer-Account von Odoo:

Nun kann sich der Benutzer einloggen.

Authentication OpenID Connect Login Success