# OAuth IMAP | Téléchargement | Sources | | --------------------------------------------------- | ------------------------------------------ | | | | {% hint style="info" %} Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, vous devez ajouter le plugin **Oauth IMAP**, disponible sur le marketplace. {% endhint %} {% hint style="info" %} Les tokens Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des tokens "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention de l'utilisateur. Vous ne serez donc pas invité à vous réauthentifier après la 1ère demande d'autorisation. {% endhint %} ## Prérequis (auto-hébergé) | Version GLPI | PHP minimum | Recommandé | | ------------ | ----------- | ---------- | | 10.0.x | 8.1 | 8.2 | | 11.0.x | 8.2 | 8.4 | {% hint style="info" %} Ce plugin est disponible sans souscription [GLPI Network](https://services.glpi-network.com/#offers). Il est également disponible sur [GLPI Cloud](https://glpi-network.cloud). {% endhint %} ## Services de messagerie pris en charge Support OAuth IMAP : * Gmail : * Entra : *** ## Installer le plugin * Rendez-vous sur le marketplace. Téléchargez **Oauth IMAP** et activez-le

images/oauth-imap-1.png — Installer OAuth IMAP

*** ## Collecteur Avec Entra * Ouvrez le [Portail Azure](https://portal.azure.com/#home) de votre tenant * Dans la barre de recherche tapez **registration** * puis sélectionnez **App registrations**

Voici les étapes de configuration incluant les phases de configuration côté Entra. *** ### Enregistrer votre application Entra #### Créer l'application * Cliquez sur **New registration** * Entrez le nom souhaité, sélectionnez le type de compte pris en charge puis entrez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : [https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php](https://xxxxxxxxxxxxxx/marketplace/oauthimap/front/authorization.callback.php)) en spécifiant l'option **Web** * Puis cliquez sur **Register**.

#### Ajouter un secret * Dans l'onglet **Certificates and secrets** * Cliquez sur **Client secrets** * Puis **New client secret**

* Entrez une description puis une date d'expiration * Une **value** de secret est alors générée. Conservez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable

* Revenez dans l'onglet **Overview** et **copiez** les valeurs suivantes ainsi que le secret vu précédemment

#### Ajouter des autorisations API * Dans l'onglet **API Permissions** * Cliquez sur **your API** (Microsoft Graph dans ce cas) * Puis sélectionnez **Delegated permission** * Sélectionnez : * email * offline\_access * openid * profile * IMAP.AccessAsUser.All

*** ### Configuration GLPI * Revenez maintenant sur votre interface GLPI **Setup > Application Aouth IMAP** et indiquez les informations collectées précédemment :

* Cliquez sur **Add** * Maintenant dans l'onglet **Oauth authorization**, cliquez sur **Create an authorization**

* Lorsque vous cliquerez sur **Create authorization**, vous serez redirigé vers la page de connexion des services Microsoft * Entrez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur * Vous devrez également accepter les permissions nécessaires relatives au plugin.

*** ## Collecteur avec Google ### Création d'un projet * Depuis votre [console Google](https://console.cloud.google.com/) (un accès administrateur est requis), allez dans votre organisation puis nouveau projet ![Création d'un nouveau projet](https://782257568-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FJFKLcURHvFBybgf5dths%2Fuploads%2FQWM1ZTwzreYAtJ65NleI%2Foauth-imap-google-1.png?alt=media\&token=40d98999-e983-4478-b3eb-396bd3097f35) * Saisissez le nom de votre projet * Cliquez sur **`Créez`**

* Retournez dans votre organisation, * Sélectionnez votre projet ![Sélection du nouveau projet](https://782257568-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FJFKLcURHvFBybgf5dths%2Fuploads%2FhbGGuE5AoWRC2j4urrhy%2Foauth-imap-google-3.png?alt=media\&token=d1398990-8aec-4a51-acbc-ba5cbb1ed54c) *** ### Configuration de l'accès OAuth * Depuis le menu, cliquez sur **`APIs & Services`**. * Puis **`Ecran de consentement OAuth`**.

#### Information d'application * Depuis l'aperçu, cliquez sur **`Commencez`** * Indiquez le nom de l'application ainsi que l'utilisateur du support (les utilisateurs pourront vous contacter sur des questions concernant leur consentement)

#### Audience * Indiquez quelle type d'audience pourra utiliser cette application (ici interne car l'utilisateur qui sera à utiliser les services IMAP est un utilisateur de l'organisation)

#### Information de contact * Indiquez le nom du contact (ce contact sera informé des modifications effectuées sur l'application)

#### Politique de données utilisateur des services Google API. * Acceptez la Politique de données utilisateur des services Google API et cliquez sur **`Continuez`** et **`Créer`**

*** ### Création d'un client #### Type d'application Il faut maintenant créer un client d'application qui fera le lien entre Google et votre instance GLPI grâce à un ID d'application et un secret client. * Dans l'onglet **Clients,** cliquez sur **`Créer un client`** * Sélectionnez **Application Web** dans le type d'application * Entrez un nom pour votre application

#### URIs de redirection autorisés L'URL de retour devra être indiquée dans cette partie. Cette URL est indiquée dans GLPI dans la section **`Configuration`** > **`OAUth IMAP`** > **`+ Ajouter`**

* Indiquez cette URL dans la partie **URIs de redirection autorisés** de votre application

* Cliquez sur **`Créer`** pour valider votre application *** ### Information d'application {% hint style="warning" %} A la prochaine étape, le **secret client** vous sera affiché. Dès que vous quitterez cet écran, il ne sera plus disponible. Pensez à le sauvegarder en lieu sûr {% endhint %} L'application est maintenant créée. Sur l'écran s'affiche l'ID d'application et le secret client qui seront à indiquez dans GLPI

*** ### Finalisation de la configuration GLPI Une fois les informations de votre application répertoriées dans GLPI, et que votre application est bien active, vous pouvez cliquez sur **`+ Ajouter`**

#### Autorisation OAuth L'autorisation OAuth est nécessaire pour que GLPI puisse utiliser les services IMAP de la boite mail en question. * Depuis l'onglet **Autorisation OAuth**, cliquez sur **`+ Créer une autorisation`** * Indiquez le compte autorisé à utiliser les services IMAP

*** ### Configuration du collecteur * Depuis **`Configuration`** > **`Collecteurs`** > **`+ Ajouter`** * Indiquez le serveur **`imap.google.com`** * Dans **Options de connexion,** sélectionnez l'application **OAuth IMAP** créée précédemment * Dans identifiant, sélectionnez l'utilisateur disposant de l'autorisation OAuth

*** ## FAQ Si vous avez des questions concernant l'utilisation du plugin, n'hésitez pas à consulter notre FAQ Aller à la FAQ