SAML2身份验证
项目描述
允许用户通过SAML2身份提供者登录Odoo。
此模块允许将用户和密码的管理从外部认证系统转移到提供单点登录 (SSO) 功能(Odoo与其他生态系统中的应用程序之间的单点登录)。
优点:
减少在不同账户中输入不同密码所花费的时间。
减少因密码失误而花费的IT支持时间。
集中认证系统。
在不提示用户的情况下,确保所有输入/输出/访问多个系统的安全性。
集中访问控制信息以符合不同标准的合规性测试。
目录
安装
此插件需要python模块
xmlsec1 apt-get install xmlsec1
配置
要使用此模块,您需要一个IDP服务器,并正确设置。
根据您的IdP说明配置模块(设置 > 用户和公司 > SAML提供者)。
预先创建用户并将SAML信息设置到用户中。
默认情况下,该模块允许用户同时拥有密码和SAML标识。为了提高安全性,请使用设置中的选项禁用密码。请注意,即使启用了此选项,管理员账户仍可以设置密码。设置此选项将立即删除所有具有配置SAML标识的用户密码。
如果所有用户都在单一提供者处拥有SAML标识,您可以在提供者设置中设置自动重定向。自动重定向仅对具有最高优先级的活动提供者执行。您仍然可以通过使用查询参数disable_autoredirect来访问登录页面而不进行重定向,例如:https://example.com/web/login?disable_autoredirect=如果SAML登录出现错误,也会显示登录页面,以便显示任何错误消息。
如果您使用Office365作为身份提供者,请设置联合元数据文档而不是文档本身。这将允许模块在需要时刷新文档。
使用
用户可以通过登录屏幕添加的按钮使用配置的SAML IdP登录。
已知问题/路线图
清理auth_saml.request
变更日志
15.0.1.1.0
通过添加事务提交令牌来修复模块。
修复带有SAML标识的用户禁用密码的问题。添加测试以确保功能正确工作。管理员用户也是密码的例外。在Odoo 15.0中,这是执行管理任务的标准用户,而不是超级用户。
改进提供者表单和列表视图。
在提供者上添加自动重定向。使用disable_autoredirect作为查询参数来禁用自动重定向(例如:https://example.com/web/login?disable_autoredirect=)
添加证书文件名字段以改进UI。
在SAML提供者的多个字段上添加必填项;没有它们,服务器将崩溃,并且没有足够的信息来使SAML工作。
将签名拆分以实现更精细的控制并与更多的IDP兼容。
将令牌集成到res.users.saml中,删除auth_saml.token。无需创建单独的表,也无需在表中创建行。
避免在用户尝试不带必要参数的元数据页面时出现服务器错误。
将方法调用从odoo.http.redirect_with_hash更改为request.redirect,因为前者在Odoo 15.0中不再存在。
改进了模块文档。
15.0.1.0.0
错误跟踪器
问题在GitHub Issues上跟踪。如果在那里遇到问题,请检查您的问题是否已报告。如果您是第一个发现问题的人,请提供详细的反馈,以帮助我们解决问题。
请不要直接联系贡献者以获取支持或帮助解决技术问题。
致谢
贡献者
Florent Aide <florent.aide@xcg-consulting.fr>
Vincent Hatakeyama <vincent.hatakeyama@xcg-consulting.fr>
Alexandre Brun <alexandre.brun@xcg-consulting.fr>
Jeremy Co Kim Len <jeremy.cokimlen@vinci-concessions.com>
Houzéfa Abbasbhay <houzefa.abba@xcg-consulting.fr>
Jeffery Chen Fan <jeffery9@gmail.com>
Bhavesh Odedra <bodedra@opensourceintegrators.com>
-
Jairo Llopis
-
Karl Southern
-
Lorenzo Battistini
维护者
本模块由OCA维护。
ODoo社区协会(OCA)是一个非营利组织,其使命是支持Odoo功能的协作开发并推广其广泛应用。
本模块是GitHub上OCA/server-auth项目的组成部分。
欢迎您贡献力量。有关如何贡献的详细信息,请访问https://odoo-community.org/page/Contribute。
odoo14_addon_auth_saml-14.0.1.2.1-py3-none-any.whl的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | b0a446720ec054d65a97fa521dd943046b14b63380149a9876f2a809125b1445 |
|
| MD5 | e2bd067386d9b33ad70e6f8f3c54047f |
|
| BLAKE2b-256 | 13e72d7e57e83945896afd4646ef9069b332a55c6daea12bf39904b788a0cd30 |