Authentification SSO OpenERP / Google

L'objectif est de permettre une authentification unique OpenERP/Google.
Plus précisément, il suffira de s'authentifier à Google pour accèder ensuite à OpenERP sans s'authentifier une seconde fois.
Ceci est possible pour Google comme pour d'autres sites (facebook, twitter ...) à partir du moment où ces sites permettent le protocole Oauth2.

Prérequis :
- il faut bien entendu posséder un compte google pour réaliser cette procédure

Cela se fait en 2 étapes :
- création d'un identifiant Oauth2 chez Google
- configurer OpenERP pour autoriser le SSO avec Google

Etape 1 :
- appeler l'url :   https://cloud.google.com/console
- s'authentifier à google
- créer un projet Google (ex: OpenERP oauth2)

- sélectionner ce projet puis aller dans "registered apps"

- cliquer sur "register app" pour créer une application

- puis après avoir cliqué sur "register", nous remplissons les champs "web origin" et "redirect uri"

- enfin nous mémorisons l'information "client ID"

Etape 2:
- se connecter à OpenERP en "admin"
- aller dans le menu "configuration"
- valider l'authentification externe

- sélectionner "Google" dans les fournisseurs "Oauth"

- copier l'info "client ID" récupérée précédemment et cliquer sur "autorisé"

- créer un utilisateur OpenERP correspondant au compte google en précisant comme info "connexion" l'adresse gmail

- dans le navigateur, se connecter à Google avec son compte "gmail"

- appeler notre url OpenERP (ex: localhost:8069) et cliquer sur "Log in with Google"

- cliquer sur "J'accepte" (cette fenêtre ne s'affiche que la 1ère fois)

- puis la connexion à OpenERP se réalise automatiquement !!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *