> For the complete documentation index, see [llms.txt](https://help.glpi-project.org/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.glpi-project.org/doc-plugins/fr/plugins-glpi/oauthimap.md). # OAuth IMAP | Téléchargement | Sources | | --------------------------------------------------- | ------------------------------------------ | | | | {% hint style="info" %} Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, vous devez ajouter le plugin **Oauth IMAP**, disponible sur le marketplace. {% endhint %} {% hint style="info" %} Les tokens Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des tokens "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention de l'utilisateur. Vous ne serez donc pas invité à vous réauthentifier après la 1ère demande d'autorisation. {% endhint %} ## Prérequis (auto-hébergé) | Version GLPI | PHP minimum | Recommandé | | ------------ | ----------- | ---------- | | 10.0.x | 8.1 | 8.2 | | 11.0.x | 8.2 | 8.4 | {% hint style="info" %} Ce plugin est disponible sans souscription [GLPI Network](https://services.glpi-network.com/#offers). Il est également disponible sur [GLPI Cloud](https://glpi-network.cloud). {% endhint %} ## Services de messagerie pris en charge Support OAuth IMAP : * Gmail : * Entra : *** ## Installer le plugin * Rendez-vous sur le marketplace. Téléchargez **Oauth IMAP** et activez-le

images/oauth-imap-1.png — Installer OAuth IMAP

*** ## Collecteur Avec Entra * Ouvrez le [Portail Azure](https://portal.azure.com/#home) de votre tenant * Dans la barre de recherche tapez **registration** * puis sélectionnez **App registrations**

Voici les étapes de configuration incluant les phases de configuration côté Entra. *** ### Enregistrer votre application Entra #### Créer l'application * Cliquez sur **New registration** * Entrez le nom souhaité, sélectionnez le type de compte pris en charge puis entrez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : [https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php](https://xxxxxxxxxxxxxx/marketplace/oauthimap/front/authorization.callback.php)) en spécifiant l'option **Web** * Puis cliquez sur **Register**.

#### Ajouter un secret * Dans l'onglet **Certificates and secrets** * Cliquez sur **Client secrets** * Puis **New client secret**

* Entrez une description puis une date d'expiration * Une **value** de secret est alors générée. Conservez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable

* Revenez dans l'onglet **Overview** et **copiez** les valeurs suivantes ainsi que le secret vu précédemment

#### Ajouter des autorisations API * Dans l'onglet **API Permissions** * Cliquez sur **your API** (Microsoft Graph dans ce cas) * Puis sélectionnez **Delegated permission** * Sélectionnez : * email * offline\_access * openid * profile * IMAP.AccessAsUser.All

*** ### Configuration GLPI * Revenez maintenant sur votre interface GLPI **Setup > Application Aouth IMAP** et indiquez les informations collectées précédemment :

* Cliquez sur **Add** * Maintenant dans l'onglet **Oauth authorization**, cliquez sur **Create an authorization**

* Lorsque vous cliquerez sur **Create authorization**, vous serez redirigé vers la page de connexion des services Microsoft * Entrez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur * Vous devrez également accepter les permissions nécessaires relatives au plugin.

*** ## Collecteur avec Google ### Création d'un projet * Depuis votre [console Google](https://console.cloud.google.com/) (un accès administrateur est requis), allez dans votre organisation puis nouveau projet ![Création d'un nouveau projet](/files/bHs5fLIRKxwiXiyraJvV) * Saisissez le nom de votre projet * Cliquez sur **`Créez`**

* Retournez dans votre organisation, * Sélectionnez votre projet ![Sélection du nouveau projet](/files/sd3UbO5PLQMKWebTmxen) *** ### Configuration de l'accès OAuth * Depuis le menu, cliquez sur **`APIs & Services`**. * Puis **`Ecran de consentement OAuth`**.

#### Information d'application * Depuis l'aperçu, cliquez sur **`Commencez`** * Indiquez le nom de l'application ainsi que l'utilisateur du support (les utilisateurs pourront vous contacter sur des questions concernant leur consentement)

#### Audience * Indiquez quelle type d'audience pourra utiliser cette application (ici interne car l'utilisateur qui sera à utiliser les services IMAP est un utilisateur de l'organisation)

#### Information de contact * Indiquez le nom du contact (ce contact sera informé des modifications effectuées sur l'application)

#### Politique de données utilisateur des services Google API. * Acceptez la Politique de données utilisateur des services Google API et cliquez sur **`Continuez`** et **`Créer`**

*** ### Création d'un client #### Type d'application Il faut maintenant créer un client d'application qui fera le lien entre Google et votre instance GLPI grâce à un ID d'application et un secret client. * Dans l'onglet **Clients,** cliquez sur **`Créer un client`** * Sélectionnez **Application Web** dans le type d'application * Entrez un nom pour votre application

#### URIs de redirection autorisés L'URL de retour devra être indiquée dans cette partie. Cette URL est indiquée dans GLPI dans la section **`Configuration`** > **`OAUth IMAP`** > **`+ Ajouter`**

* Indiquez cette URL dans la partie **URIs de redirection autorisés** de votre application

* Cliquez sur **`Créer`** pour valider votre application *** ### Information d'application {% hint style="warning" %} A la prochaine étape, le **secret client** vous sera affiché. Dès que vous quitterez cet écran, il ne sera plus disponible. Pensez à le sauvegarder en lieu sûr {% endhint %} L'application est maintenant créée. Sur l'écran s'affiche l'ID d'application et le secret client qui seront à indiquez dans GLPI

*** ### Finalisation de la configuration GLPI Une fois les informations de votre application répertoriées dans GLPI, et que votre application est bien active, vous pouvez cliquez sur **`+ Ajouter`**

#### Autorisation OAuth L'autorisation OAuth est nécessaire pour que GLPI puisse utiliser les services IMAP de la boite mail en question. * Depuis l'onglet **Autorisation OAuth**, cliquez sur **`+ Créer une autorisation`** * Indiquez le compte autorisé à utiliser les services IMAP

*** ### Configuration du collecteur * Depuis **`Configuration`** > **`Collecteurs`** > **`+ Ajouter`** * Indiquez le serveur **`imap.google.com`** * Dans **Options de connexion,** sélectionnez l'application **OAuth IMAP** créée précédemment * Dans identifiant, sélectionnez l'utilisateur disposant de l'autorisation OAuth

*** ## FAQ Si vous avez des questions concernant l'utilisation du plugin, n'hésitez pas à consulter notre FAQ Aller à la FAQ --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.glpi-project.org/doc-plugins/fr/plugins-glpi/oauthimap.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.