Odoo 集成 OAuth2 认证(Keycloak),实现统一登录
引用文字
准备工作
- OAuth2 认证基本知识;
- Odoo 14版本,单机部署,最好不使用 docker 环境;
- Odoo OAuth for Keycloak 扩展;
- Keycloak,配置好 Client 和 User;
工作原理
1. Odoo 插件安装
下载插件,https://github.com/OCA/server-auth/tree/14.0/auth_oidc,配置到 Odoo 外部扩展插件中,安装,具体步骤看插件 Readme 文件即可;
2. 配置 Odoo 支持 Keycloak 认证,按照下图例子参考配置 Odoo 即可;
3. Keycloak 配置,以便支持 Odoo;
Clients 配置基本功能即可,可参考:https://yiqisoft.cn/blogs/iot_platform/243.html,尤其需要配置一个 Mapper,匹配 email 地址用:
创建 Keycloak 内置用户即可;
4. Odoo 用户配置
已知内置用户可以配置成 OAuth2 用户,这样内置用户可以登录 Odoo,OAuth2 用户也可以登录;
内置用户可以不创建,第一次登录 OAuth2 服务器后会自动创建,此时新创建用户无法使用 Odoo 登录,需要发送认证email后创建密码;