使用 SAML 实现SSO [single sign on]

启用saml 登录

勾选 Allow SAML users to posess an Odoo password (warning: decreases security)

这样,就能在 登录页面 选择 SSO 登录

   

设置 saml 身份验证服务商

   

参数说明

Provider name ,身份验证服务商名称

Enable, 是否使用它

Body, 在登陆页面显示的 SSO连接

IDP configuration,身份验证服务商提供的 metadata

Matching attribute 需要从服务商返回的断言中提取出的属性, 比如 mail

SP configuration 应用服务商提供的metadata

Private Key,应用服务商的密钥

   

实例:

IDP 返回的断言包含的用户身份属性

   

用户账号设置

   

主要是 将用户与idp 关联起来

SAML provider,即上一步中建立的身份验证服务商

SAML User ID,用户在IDP中的ID,根据Matching attribute 选择合适的, 比如 mail.

   

   

演示登录

   

   

点击 SSO 链接, login with Federation. 会转向至 IDP 的身份验证网页

   

   

输入账号和密码

   

就会重定向到 odoo系统

   

   

jeffery 2024年4月23日
标签
存档
Odoo 使用ldap 验证用户