启用saml 登录
勾选 Allow SAML users to posess an Odoo password (warning: decreases security)
这样,就能在 登录页面 选择 SSO 登录
设置 saml 身份验证服务商
参数说明
Provider name ,身份验证服务商名称
Enable, 是否使用它
Body, 在登陆页面显示的 SSO连接
IDP configuration,身份验证服务商提供的 metadata
Matching attribute, 需要从服务商返回的断言中提取出的属性, 比如 mail
SP configuration, 应用服务商提供的metadata
Private Key,应用服务商的密钥
实例:
IDP 返回的断言包含的用户身份属性
用户账号设置
主要是 将用户与idp 关联起来
SAML provider,即上一步中建立的身份验证服务商
SAML User ID,用户在IDP中的ID,根据Matching attribute 选择合适的, 比如 mail.
演示登录
点击 SSO 链接, login with Federation. 会转向至 IDP 的身份验证网页
输入账号和密码
就会重定向到 odoo系统