Skip to main content

Saml2 身份验证

项目描述

贝塔 许可证:AGPL-3 OCA/服务器认证 在 Weblate 上翻译我 试试我的 Runbot

让用户通过 SAML2 提供程序登录 Odoo。

该模块允许在外部身份验证系统中取消对用户和密码的管理,以在 Odoo 和您生态系统的其他应用程序之间提供 SSO 功能(单点登录)。

好处

  • 减少为不同帐户输入不同密码所花费的时间。

  • 减少 IT 支持在密码疏忽方面花费的时间。

  • 集中认证系统。

  • 在不提示用户的情况下保护所有输入级别/退出/访问多个系统。

  • 将访问控制信息集中用于不同标准的合规性测试。

目录

<nav class="contents local" id="contents" role="doc-toc"> </nav>

安装

这个插件需要套索

配置

要使用此模块,您需要一个正确设置的 IDP 服务器。通过“入门”部分了解更多信息。

Authentic2 入门

这是帮助设置能够使用来自 Authentic2 的 IDP 的服务提供商的快速方法

我们将主要介绍如何设置您的 RSA 密钥和证书

创建证书

使用来自 easy-rsa 包(或来自 openvpn 项目)的 easy-rsa

下面的示例脚本带有注释,说明您应该在每个命令之间执行什么操作:

#clean your vars

source ./vars

./build-dh
./pkitool --initca

#change your vars to math a new client cert

source ./vars

./pkitool myclient

恭喜,您现在拥有一个由您自己控制的闪亮的新 CA 签名的客户端证书。

配置正宗

我们不会描述如何编译需求或启动一个真实的服务器。

只需登录您的真实管理面板:

https://myauthenticserver/admin

并创建一个新的“自由提供者”。

您需要从模板 (TODO) 创建元数据 xml 文件

您需要确保它已激活并应用默认协议规则(即:请求已签名并验证签名)

配置 Odoo

  1. 转到设置 > 激活开发者模式

  2. 配置您的身份验证提供程序,转到Settings > Users & Companies > SAML Providers > Create。您的提供商应该为您提供所有这些信息。

  3. 转到设置 > 用户和公司 > 用户并编辑将通过 SAML 进行身份验证的每个用户。

  4. 转到SAML选项卡并填写两个字段。

  5. 如果您希望您的 SAML 用户仅通过 SAML 进行身份验证,请转到设置 > 常规设置并取消选中允许 SAML 用户提供 Odoo 密码。

用法

  1. 配置它(参见 README 中的相应部分)

  2. 只需使用 SAML 提供的密码登录即可。

已知问题/路线图

  • 检查以确保没有使用 SAML 的 Odoo 用户也拥有 Odoo 密码。

  • 设置为禁用该规则。

变更日志

2.0

  • SAML 令牌不再存储在 res_users 中以避免锁定该表

错误追踪器

在GitHub 问题上跟踪错误。如果遇到问题,请检查您的问题是否已被报告。如果您首先发现它,请通过提供详细且受欢迎的 反馈来帮助我们粉碎它。

不要就技术问题的支持或帮助直接联系贡献者。

学分

作者

  • 徐工咨询

贡献者

维护者

该模块由 OCA 维护。

Odoo 社区协会

OCA 或 Odoo 社区协会是一个非营利组织,其使命是支持 Odoo 功能的协作开发并促进其广泛使用。

该模块是GitHub 上OCA/server-auth项目的一部分。

欢迎您贡献。要了解如何,请访问https://odoo-community.org/page/Contribute

项目详情


下载文件

下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。

内置分布

odoo12_addon_auth_saml-12.0.1.0.1-py3-none-any.whl (41.2 kB 查看哈希

已上传 py3