Πίνακας περιεχομένων

  1. Εισαγωγή

  2. Γιατί να ενεργοποιήσω το Google OAuth στο Dolibarr;

  3. Κατανόηση του πρωτοκόλλου OAuth 2.0

  4. Απαιτήσεις συστήματος και προετοιμασίες

  5. Δημιουργία του έργου σας στο Google Cloud

  6. Διαμόρφωση της οθόνης συναίνεσης του OAuth

  7. Δημιουργία διαπιστευτηρίων OAuth 2.0

  8. Προετοιμασία του Dolibarr για εξωτερικό έλεγχο ταυτότητας

  9. Ενεργοποίηση της ενότητας OAuth στο Dolibarr

  10. Καταχώριση διαπιστευτηρίων Google στο Dolibarr

  11. Δοκιμή της ροής εργασίας σύνδεσης OAuth

  12. Αντιστοίχιση Λογαριασμών Google με Χρήστες Dolibarr

  13. Διαχείριση Εφαρμογών και Δικαιωμάτων

  14. Διασφάλιση ασφαλούς ενσωμάτωσης

  15. Αντιμετώπιση σφαλμάτων διαμόρφωσης

  16. Συνιστώμενες πρακτικές για σταθερή ενσωμάτωση OAuth

  17. Σενάρια Χρήσης και Οφέλη Προστιθέμενης Αξίας

  18. Τελικές Σκέψεις

1. Εισαγωγή

Το Dolibarr ERP/CRM είναι μια αξιόπιστη πλατφόρμα ανοιχτού κώδικα που χρησιμοποιείται από οργανισμούς για τη βελτιστοποίηση των επιχειρηματικών τους δραστηριοτήτων. Με τις αυξανόμενες ανάγκες ασφαλείας και την αυξανόμενη εξάρτηση από κεντρικά συστήματα ταυτότητας χρηστών, η ενεργοποίηση εξωτερικού ελέγχου ταυτότητας μέσω OAuth - ειδικά μέσω της Google - αποτελεί πλέον στρατηγική επιλογή. Αυτός ο οδηγός παρέχει μια αναλυτική καθοδήγηση που θα σας βοηθήσει να ενεργοποιήσετε το Google OAuth στο Dolibarr με ασφάλεια και αποτελεσματικότητα.

2. Γιατί να ενεργοποιήσω το Google OAuth στο Dolibarr;

Η ενεργοποίηση του Google OAuth για το Dolibarr προσφέρει πολλαπλά οφέλη:

  • Ευκολία στη χρήσηΟι χρήστες συνδέονται με τους γνωστούς Λογαριασμούς Google που έχουν.

  • Βελτιωμένη ασφάλειαΑξιοποιείτε την υποδομή της Google για ισχυρό έλεγχο ταυτότητας.

  • Μειωμένα λειτουργικά έξοδα ITΔεν χρειάζεται επαναφορά ή διαχείριση πρόσθετων κωδικών πρόσβασης.

  • Ετοιμότητα SSOΕνσωματώνεται στην ευρύτερη στρατηγική ελέγχου ταυτότητας, ειδικά εάν χρησιμοποιείτε το Google Workspace.

3. Κατανόηση του πρωτοκόλλου OAuth 2.0

Το OAuth 2.0 επιτρέπει την ασφαλή εξουσιοδότηση από υπηρεσίες τρίτων χωρίς να αποκαλύπτονται τα διαπιστευτήρια του χρήστη. Σε συνδυασμό με το OpenID Connect (OIDC), υποστηρίζει επίσης τον έλεγχο ταυτότητας χρήστη.

Βασικά στοιχεία OAuth:

  • Αναγνωριστικό πελάτη και μυστικό: Αναγνωριστικά για την εφαρμογή σας

  • Πεδία: Ζητούμενα επίπεδα πρόσβασης (π.χ., email, προφίλ)

  • Ανακατεύθυνση URI: Το τελικό σημείο επιστροφής στην εφαρμογή σας

4. Απαιτήσεις συστήματος και προετοιμασίες

Βεβαιωθείτε για τα ακόλουθα πριν ξεκινήσετε:

  • Μια ζωντανή παρουσία Dolibarr (συνιστάται έκδοση 13+)

  • Το HTTPS είναι ενεργοποιημένο στον τομέα σας

  • Πρόσβαση διαχειριστή τόσο στο Dolibarr όσο και σε έναν λογαριασμό Google

  • Πρόσβαση στην Κονσόλα Google Cloud

Δημιουργήστε ένα αντίγραφο ασφαλείας του Dolibarr πριν από τη διαμόρφωση για να αποφύγετε διακοπές.

5. Δημιουργία του έργου σας στο Google Cloud

  1. Επίσκεψη https://console.cloud.google.com

  2. Πλοηγηθείτε στο IAM & Διαχείριση > Δημιουργία Έργου

  3. Δώστε στο έργο ένα όνομα όπως "Dolibarr Google OAuth"

  4. Σημειώστε το αναγνωριστικό έργου και τον αριθμό έργου σας για μελλοντική αναφορά.

6. Ρύθμιση παραμέτρων της οθόνης συγκατάθεσης OAuth

  1. Πλοηγηθείτε στο API & Υπηρεσίες > Οθόνη Συγκατάθεσης OAuth

  2. Επιλέξτε Εξωτερικός εκτός αν περιορίζετε την πρόσβαση στον τομέα σας Google Workspace

  3. Προμηθεύω:

    • Ονομα εφαρμογής

    • Υποστήριξη ηλεκτρονικού ταχυδρομείου

    • Λογότυπο εφαρμογής (προαιρετικό αλλά συνιστάται)

    • Εξουσιοδοτημένα domains (π.χ. yourdolibarrdomain.com)

  4. Αποθήκευση και συνέχεια στα υπόλοιπα βήματα

Αυτή η οθόνη εμφανίζεται στους χρήστες κατά την επαλήθευση ταυτότητας.

7. Δημιουργία διαπιστευτηρίων OAuth 2.0

  1. Πηγαίνετε στο API & Υπηρεσίες > Διαπιστευτήρια

  2. Πατήστε Δημιουργία διαπιστευτηρίων > Αναγνωριστικό πελάτη OAuth

  3. Αγορά Εφαρμογή Web

  4. Ονομάστε το "Dolibarr OAuth Access"

  5. Κάτω από Εξουσιοδοτημένα URI ανακατεύθυνσης, Προσθήκη:

https://yourdolibarrdomain.com/public/oauth2callback.php

  1. Πατήστε δημιουργώ

Θα λάβετε το δικό σας Αναγνωριστικό πελάτη και Μυστικό πελάτη—αποθηκεύστε τα με ασφάλεια.

8. Προετοιμασία του Dolibarr για εξωτερικό έλεγχο ταυτότητας

Επιβεβαιώστε ότι:

  • The public/oauth2callback.php το αρχείο υπάρχει

  • Χρησιμοποιείτε HTTPS (το OAuth απαιτεί ασφαλή διαδρομή επιστροφής)

  • Ο διακομιστής σας επιτρέπει εξωτερικά αιτήματα (η Google θα ανακατευθύνει πίσω στο Dolibarr)

  • Apache's mod_rewrite ενεργοποιείται εάν χρησιμοποιείτε φιλικές διευθύνσεις URL

9. Ενεργοποίηση της ενότητας OAuth στο Dolibarr

  1. Συνδεθείτε στο Dolibarr ως διαχειριστής

  2. Πηγαίνετε στο Αρχική > Ρύθμιση > Ενότητες/Εφαρμογές

  3. Εντοπισμός Εξωτερικός έλεγχος ταυτότητας (OAuth) ενότητα

  4. Πατήστε Ενεργοποίηση

Εάν δεν είναι διαθέσιμο, ίσως χρειαστεί να εγκαταστήσετε ή να ενημερώσετε την έκδοση Dolibarr.

10. Καταχώριση διαπιστευτηρίων Google στο Dolibarr

  1. Πλοηγηθείτε στο Ρύθμιση > Ασφάλεια > Ρύθμιση ελέγχου ταυτότητας

  2. Αγορά Google OAuth από το αναπτυσσόμενο μενού μεθόδου ελέγχου ταυτότητας

  3. Enter:

    • Αναγνωριστικό πελάτη από την Google

    • Μυστικό πελάτη

    • Επιβεβαιώστε το Ανακατεύθυνση URI ταιριάζει με τη διαμόρφωση της Google

  4. Αποθηκευστε τις αλλαγες

Μετά την αποθήκευση, θα πρέπει να εμφανιστεί ένα κουμπί "Σύνδεση με Google" στη σελίδα σύνδεσης.

11. Δοκιμή της ροής εργασίας σύνδεσης OAuth

  1. Αποσύνδεση από το Dolibarr

  2. Πατήστε Σύνδεση με την Google

  3. Επιλέξτε έναν λογαριασμό Google

  4. Αποδοχή αιτημάτων άδειας

  5. Θα μεταφερθείτε πίσω στο Dolibarr και θα συνδεθείτε εάν όλα έχουν ρυθμιστεί σωστά.

Εάν προκύψουν σφάλματα, ελέγξτε τα αρχεία καταγραφής documents/admin/system.log και επαληθεύστε τις αντιστοιχίες URI.

12. Αντιστοίχιση Λογαριασμών Google με Χρήστες Dolibarr

Το Dolibarr χρησιμοποιεί το email της Google για να βρει έναν αντίστοιχο εσωτερικό χρήστη:

  • Βεβαιωθείτε ότι κάθε χρήστης του Dolibarr έχει μια έγκυρη, αντίστοιχη διεύθυνση ηλεκτρονικού ταχυδρομείου λογαριασμού Google

  • Η αυτόματη δημιουργία χρηστών πρέπει να είναι ενεργοποιημένη για να επιτρέπονται άγνωστοι χρήστες (δεν συνιστάται σε όλες τις περιπτώσεις)

  • Οι διαμορφώσεις πολλαπλών εταιρειών απαιτούν την παρουσία χρήστη στην ενεργή οντότητα

13. Διαχείριση Εφαρμογών και Δικαιωμάτων

Από προεπιλογή, η Google ζητά τα ακόλουθα εύρη:

  • openid

  • email

  • profile

Εάν επιθυμείτε να επεκτείνετε την πρόσβαση (π.χ., ενσωμάτωση με το Google Drive), πρέπει:

  • Ενημέρωση εύρους στη διαμόρφωση OAuth

  • Υποβληθείτε στη διαδικασία επαλήθευσης της Google για ευαίσθητα πεδία

14. Διασφάλιση ασφαλούς ενσωμάτωσης

Οι βέλτιστες πρακτικές περιλαμβάνουν:

  • Κρατώντας το Μυστικό πελάτη κρυφό και μη δεσμευμένο σε κώδικα

  • Περιορισμός των διαπιστευτηρίων OAuth σε συγκεκριμένους τομείς

  • Καταγραφή συνδέσεων OAuth για έλεγχο

  • Χρήση HTTPS για όλες τις σελίδες

  • Προσθήκη περιορισμών reCAPTCHA ή βάσει IP για σελίδες σύνδεσης

Εάν υπάρχει οποιαδήποτε υποψία παραβίασης, αναδημιουργήστε αμέσως τα διαπιστευτήρια OAuth.

15. Αντιμετώπιση σφαλμάτων διαμόρφωσης

Σύμπτωμα Πιθανή Αιτία σταθερός
Σφάλμα 403 disallowed_useragent Πρόγραμμα περιήγησης εντός εφαρμογής Χρήση αυτόνομου προγράμματος περιήγησης
ανακατεύθυνση_uri_mismatch Μη ταιριαστό URI Αντιγραφή ακριβούς URI από την Κονσόλα Google
Κενό αποτέλεσμα σύνδεσης Σφάλμα PHP ή OAuth Ενεργοποίηση εντοπισμού σφαλμάτων και ελέγχου αρχείων καταγραφής
Ο χρήστης δεν βρέθηκε Αναντιστοιχία email Αντιστοίχιση email σύνδεσης Dolibarr με Google

Η χρήση εργαλείων προγραμματιστή προγράμματος περιήγησης (F12 > καρτέλα Δίκτυο) μπορεί να αποκαλύψει υποκείμενους κωδικούς σφάλματος.

16. Προτεινόμενες πρακτικές για σταθερή ενσωμάτωση OAuth

  • Διατηρήστε ξεχωριστά διαπιστευτήρια Google για τη σταδιοποίηση και την παραγωγή

  • Ελέγχετε τακτικά τη δραστηριότητα OAuth μέσω του Google Cloud Console

  • Ρύθμιση παραμέτρων εγγράφων για μελλοντικούς διαχειριστές συστημάτων

  • Ενημερώστε τους χρήστες για τις αλλαγές στην πολιτική σύνδεσης

  • Συνδέστε τη σύνδεση OAuth με τις εσωτερικές λειτουργίες ασφαλείας του Dolibarr, όπως το 2FA

17. Σενάρια Χρήσης και Οφέλη Προστιθέμενης Αξίας

Για επιχειρήσεις που χρησιμοποιούν το Google Workspace:

Η κεντρική σύνδεση και το SSO μειώνουν τις τριβές για τις εσωτερικές ομάδες.

Για Εκπαιδευτικά Ιδρύματα:

Συνδέστε το Dolibarr με φοιτητικούς λογαριασμούς Google για να απλοποιήσετε τη σύνδεση.

Για Πύλες Πελατών:

Οι πελάτες μπορούν να χρησιμοποιήσουν τα διαπιστευτήρια Gmail για να έχουν πρόσβαση σε ασφαλείς περιοχές τιμολογίων ή υπηρεσιών.

18. Τελικές σκέψεις

Η ενεργοποίηση της υπηρεσίας Google OAuth στο Dolibarr αποτελεί μια ισχυρή αναβάθμιση. Εκσυγχρονίζει τη διαδικασία σύνδεσης, ενισχύει την ασφάλεια και βελτιώνει την ικανοποίηση των χρηστών. Ενώ η εγκατάσταση απαιτεί προσοχή στη λεπτομέρεια —ειδικά στην αντιστοίχιση URI και τον χειρισμό διαπιστευτηρίων— αποδίδει με την απρόσκοπτη ενσωμάτωση στο οικοσύστημα της Google.

Χρησιμοποιήστε αυτόν τον οδηγό για να διασφαλίσετε μια ολοκληρωμένη και ασφαλή ανάπτυξη και επανεξετάστε τον τακτικά καθώς εξελίσσονται τόσο το Dolibarr όσο και η Google.