SAML2身份验证
项目描述
允许用户通过SAML2身份提供商登录Odoo。
此模块允许将用户和密码的管理转移到外部身份验证系统,以提供Odoo和其他生态系统应用程序之间的单点登录(SSO)功能。
优点:
减少为不同账户输入不同密码所花费的时间。
减少因密码错误而花费在IT支持上的时间。
集中身份验证系统。
在无需提示用户的情况下,确保所有输入/退出/访问多个系统的安全性。
集中访问控制信息,以便符合不同标准的测试。
目录
安装
此插件需要python模块 pysaml2。
pysaml2需要二进制文件 xmlsec1(在Debian或Ubuntu上,您可以使用 apt-get install xmlsec1 安装它)
配置
要使用此模块,您需要一个已正确设置的IDP服务器。
根据您的IDP说明配置模块(设置 > 用户 & 公司 > SAML提供者)。
预先创建您的用户并设置SAML信息。
默认情况下,该模块允许用户同时拥有密码和SAML身份标识。为了提高安全性,请使用设置中的选项禁用密码。请注意,即使该选项已启用,管理员账户仍可以设置密码。设置此选项将立即从配置了SAML身份标识的用户中删除所有密码。
如果所有用户都在单个提供者处有SAML身份标识,您可以在提供者设置中设置自动重定向。自动重定向只会在优先级最高的活动提供者上执行。您仍然可以通过使用查询参数 disable_autoredirect 来在不重定向的情况下访问登录页面,例如 https://example.com/web/login?disable_autoredirect= 如果SAML登录出错,也会显示登录页面以显示任何错误信息。
使用
用户可以通过登录屏幕中添加的按钮使用配置的SAML身份提供者进行登录。
已知问题/路线图
清理 auth_saml.request
变更日志
16.0.1.0.0
16.0的初始迁移。
错误追踪器
错误在GitHub问题上跟踪。如果遇到问题,请检查是否已报告您的问题。如果您是第一个发现的,请通过提供详细和受欢迎的反馈来帮助我们解决它。
请不要直接联系贡献者以获取支持或技术问题的帮助。
致谢
贡献者
-
Florent Aide <florent.aide@xcg-consulting.fr>
Vincent Hatakeyama <vincent.hatakeyama@xcg-consulting.fr>
Alexandre Brun
Houzéfa Abbasbhay <houzefa.abba@xcg-consulting.fr>
Szeka Wong <szeka.wong@xcg-consulting.fr>
Jeremy Co Kim Len <jeremy.cokimlen@vinci-concessions.com>
Jeffery Chen Fan <jeffery9@gmail.com>
Bhavesh Odedra <bodedra@opensourceintegrators.com>
-
Jairo Llopis
-
Karl Southern
-
Lorenzo Battistini
维护者
本模块由OCA维护。
OCA(Odoo社区协会)是一个非营利组织,其使命是支持Odoo功能的协作开发并促进其广泛使用。
当前维护者
本模块是GitHub上的OCA/server-auth项目的一部分。
欢迎您贡献。要了解如何贡献,请访问https://odoo-community.org/page/Contribute。
哈希值 for odoo_addon_auth_saml-17.0.1.0.0.6-py3-none-any.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 6e0d4ccf4f0d0b1a4e3e89c76a350aebf07f95073778a634e7dc045729681cf1 |
|
| MD5 | 89b67efe13088881b364826c4a6b4a69 |
|
| BLAKE2b-256 | 0168745d313c2f27109e919440924d46defe6597f24a860f523afec0b4efee84 |