Matomo

keycloak

Odoo, le SSO et Keycloak

Logo de l'outil d'IAM et SSO Keycloak
icon share post  9 mars 2021
icon share post  3mn de lecture
Partager Partager sur LinkedIn Partager sur Twitter Partager sur Facebook

Les entreprises ont parfois besoin de mettre en œuvre un système d’authentification pour faciliter la connexion des utilisateurs aux différentes applications. Fort de son expérience en intégration Odoo, Orbeet a développé un module qui permet aux utilisateurs de se connecter à l’ERP via un fournisseur SAML 2. Les échanges entre Odoo et la solution d’authentification unique (SSO) utilisée en sont facilités. Ce module est notamment compatible avec la solution de SSO Keycloak.

Connexion à Odoo via une solution de SSO

Orbeet a réalisé un module qui permet de déléguer la gestion des utilisateurs et des mots de passe à un système d’authentification externe. Ce développement spécifique donne accès à des fonctionnalités de SSO (Single Sign-On) facilitant l’authentification conjointe entre Odoo et les autres applicatifs de votre système d’information.

Le module conçu par nos équipes permet aux utilisateurs de se connecter à l’ERP via un fournisseur SAML 2. Le protocole SAML (Security Assertion Markup Language) constitue une norme ouverte et standardisée basée sur le langage XML. Il facilite les échanges de données d’identification entre un fournisseur d’identité et une application qui fournit des services. L’application bloque l’accès à son contenu tant que l’utilisateur n’est pas authentifié. Elle sollicite le fournisseur d’identité, qui procède à la vérification des informations avant d’authentifier l’utilisateur. Grâce au mécanisme du SSO, l’utilisateur accède à toutes les applications prévues dès lors qu’il a été authentifié par le fournisseur d’identité.

Le SSO, un mécanisme efficace et sécurisé

Le système de SSO mis en œuvre automatise l’authentification sur plusieurs applications tout en garantissant un haut niveau de sécurité, ce qui présente plusieurs avantages :

  • Réduction du temps passé à saisir les différents mots de passe sur les différents comptes,
  • Réduction du temps de gestion des oublis de mot de passe,
  • Système d’authentification centralisé et donc plus facile à gérer et à sécuriser à tous les niveaux,
  • Absence de manipulations à effectuer dans Odoo et vos autres applications en cas d’évolutions des standards, celles-ci étant appliquées par le fournisseur d’identité.

Mise en œuvre de la solution de SSO Keycloak

Nous avons testé et validé le module avec l’outil d’authentification Open Source Keycloak, développé par JBoss, une division de Red Hat. Keycloak est une solution de gestion de droits d’accès flexible et hautement personnalisable. Dans la solution mise en œuvre, nos équipes utilisent Keycloak comme fournisseur de jetons SAML 2.0 avec des backends comme Active Directory ou LDAP, des bases de données et parfois des jetons Kerberos. Afin d’adapter la solution d’authentification aux besoins du client, des composants indépendants ont été développés et intégrés à Keycloak par notre la branche technique d’Orbeet, CloudCrane.

Conclusion

Le module Odoo SAML développé par Orbeet simplifie l’authentification des utilisateurs en facilitant la communication entre Odoo et la solution de Single Sign-On choisie. Il est disponible en Open Source sur Orus.io.

icon share post  9 mars 2021
icon share post  3mn de lecture
Partager Partager sur LinkedIn Partager sur Twitter Partager sur Facebook