Odooは、ローカルのパスワード以外の認証メカニズムをサポートしています。
- LDAP認証はによって提供されるビルトイン
auth_ldap
モジュール。外部LDAPサービス(openldapやMicrosoft Active Directoryなど)が必要です。これは、パスワードベースのメカニズムであるため、XML-RPCレベルでも機能します。
- OAuth2認証は、内蔵の
auth_oauth
モジュールによって提供されます。 GoogleやFacebookのアカウントなど、外部のOAuth2プロバイダが必要です。これは厳密にパスワードベースではないため、XML-RPCレベルでは透過的に動作しません。まずHTTPセッションのOAuth認証を行い、JSON-RPC APIを使用してXML-RPCと同じようにリモートからOdooにアクセスする必要があります。
- Odoo 8には、
auth_openid
モジュールを使用して、OpenID統合の組み込みサポートが組み込まれています。これには外部のOpenIDサービスが必要ですが、同等のOAuthサービスのためにOdoo 9では非推奨になっています。 OAuthと同様に、パスワードベースではないため、XML-RPCレベルでは直接動作しません。
Odoo APIは、XML-RPCまたはJSON-RPCによって完全にアクセスできますが、これらは完全に同等です。ほとんどの言語でRPCライブラリがあり、よく使われる言語には専用のOdoo RPCライブラリがあります。
これらの外部認証メカニズムのいずれかを使用すると、それぞれにPHPライブラリが存在するため、OdooとPHPアプリケーションでSSOを簡単に達成できます。あなたはあなたのケースに適したプロバイダを選ぶだけです。
さらに、他の認証メカニズム(サードパーティの場合はhere)のためにサードパーティコミュニティモジュールが存在します。たとえば、バージョン7.0では、HTTP基本認証(auth_from_http_basic
)に基づいてOdooで認証されるモジュールがあり、Webサーバーのプラグ可能認証に基づくSSOが可能になりました。私はそれがバージョン8に移植されたとは思わないが、おそらく著者に連絡してそれを手助けすることができる。
こんにちはOdony、 Shibolethからodooにsaml ssoを実装する方法はありますか? –