Criar um novo aplicativo

Agora que os parâmetros do sistema no Odoo foram configurados, é hora de criar um aplicativo correspondente dentro do Microsoft Azure. Para começar a criar o novo aplicativo, acesse o Microsoft's Azure Portal. Faça login com a conta do Microsoft Outlook Office 365 se tiver uma, caso contrário, faça login com uma conta pessoal Microsoft.

Em seguida, navegue até a seção denominada Gerenciar Microsoft Entra ID (formalmente Azure Active Directory). O local desse link geralmente fica no centro da página.

Agora, clique no ícone Adicionar (+), localizado no menu superior, e selecione Registro do aplicativo no menu suspenso. Na tela Registrar um aplicativo, renomeie o campo Nome para Odoo Login OAuth ou um título reconhecível de forma semelhante. Na seção Tipos de contas suportados, selecione a opção Somente contas neste diretório organizacional (Somente diretório padrão - locatário único).

Escolha Somente contas Microsoft pessoais se o público-alvo for os usuários do portal. Escolha Somente contas neste diretório organizacional (Somente diretório padrão - locatário único) se o público-alvo for os usuários da empresa.

Na seção URL de redirecionamento, selecione Web como a plataforma e, em seguida, insira https://<odoo base url>/auth_oauth/signin no campo URL. A base do Odoo URL (Uniform Resource Locator) é o domínio canônico no qual sua instância do Odoo pode ser acessada (por exemplo, mydatabase.odoo.com se você estiver hospedado no Odoo.com) no campo URL. Em seguida, clique em Registrar, e o aplicativo será criado.

Autenticação

Edite a autenticação do novo aplicativo clicando no item de menu Autenticação no menu esquerdo, depois de ser redirecionado para as configurações do aplicativo na etapa anterior.

Em seguida, será escolhido o tipo de tokens necessário para a autenticação OAuth. Esses não são tokens de moeda, mas sim tokens de autenticação que são passados entre a Microsoft e o Odoo. Portanto, não há custo para esses tokens; eles são usados apenas para fins de autenticação entre duas APIs (application programming interfaces). Selecione os tokens que devem ser emitidos pelo endpoint de autorização rolando a tela para baixo e marcando as caixas rotuladas como: Tokens de acesso (usado para fluxos implícitos) e Tokens de ID (usado para fluxos implícitos e híbridos).

Clique em Salvar para garantir que essas configurações sejam salvas.

Coletar credenciais

Com o aplicativo criado e autenticado no console do Microsoft Azure, as credenciais serão reunidas em seguida. Para fazer isso, clique no item de menu Visão geral na coluna da esquerda. Selecione e copie o ID do aplicativo (cliente) na janela que aparece. Cole essa credencial em uma área de transferência/bloco de notas, pois essa credencial será usada na configuração do Odoo posteriormente.

Depois de concluir essa etapa, clique em Endpoints no menu superior e clique no ícone copiar ao lado do campo OAuth 2.0 authorization endpoint (v2). Cole esse valor na área de transferência/bloco de notas.

Permissões de API

O Odoo precisa de permissão para ler as informações de perfil do usuário conectado do Microsoft Graph durante o fluxo OAuth. No mínimo, certifique-se de que a permissão delegada User.Read seja concedida no registro do aplicativo Azure. Caso contrário, o processo de login pode falhar ou ser incapaz de vincular corretamente a conta Microsoft ao usuário Odoo.

Para configurar isso, clique no item de menu Gerenciar na coluna esquerda e, em seguida:

1. Click API permissions in the left menu.

2. Click (+) Add a Permission.

3. Select Microsoft Graph under Commonly Used Microsoft APIs.

4. Choose Delegated Permissions.

5. Search for User.Read, select it, and click Add permissions.