OAuth IMAP

Téléchargement

Sources

https://github.com/pluginsGLPI/oauthimap/releases

https://github.com/pluginsGLPI/oauthimap

Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, vous devez ajouter le plugin Oauth IMAP, disponible sur le marketplace.

Les tokens Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des tokens "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention de l'utilisateur. Vous ne serez donc pas invité à vous réauthentifier après la 1ère demande d'autorisation.

Prérequis (auto-hébergé)

Version GLPI

PHP Minimum

Recommandé

10.0.x

8.1

8.2

11.0.x

8.2

8.4

Ce plugin est disponible sans souscription GLPI Network. Il est également disponible sur GLPI Cloud.

Services de messagerie pris en charge

Support OAuth IMAP :

Installer le plugin

Rendez-vous sur le marketplace. Téléchargez Oauth IMAP et activez-le

Ouvrez le Portail Azure de votre tenant
Dans la barre de recherche tapez registration
puis sélectionnez App registrations

Voici les étapes de configuration incluant les phases de configuration côté Entra.

Enregistrer votre application Entra

Créer l'application

Cliquez sur New registration
Entrez le nom souhaité, sélectionnez le type de compte pris en charge puis entrez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php) en spécifiant l'option Web
Puis cliquez sur Register.

Ajouter un secret

Dans l'onglet Certificates and secrets
Cliquez sur Client secrets
Puis New client secret

Entrez une description puis une date d'expiration
Une value de secret est alors générée. Conservez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable

Revenez dans l'onglet Overview et copiez les valeurs suivantes ainsi que le secret vu précédemment

Ajouter des autorisations API

Dans l'onglet API Permissions
Cliquez sur your API (Microsoft Graph dans ce cas)
Puis sélectionnez Delegated permission
Sélectionnez :
- email
- offline_access
- openid
- profile

Configuration GLPI

Revenez maintenant sur votre interface GLPI Setup > Application Aouth IMAP et indiquez les informations collectées précédemment :

Cliquez sur Add
Maintenant dans l'onglet Oauth authorization, cliquez sur Create an authorization

Lorsque vous cliquerez sur Create authorization, vous serez redirigé vers la page de connexion des services Microsoft
Entrez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur
Vous devrez également accepter les permissions nécessaires relatives au plugin.

FAQ

Si vous avez des questions concernant l'utilisation du plugin, n'hésitez pas à consulter notre FAQ

PrécédentActualités - Alertes SuivantOAuth SSO

Mis à jour il y a 13 jours

Ce contenu vous a-t-il été utile ?