Clients OAuth

Présentation

GLPI 11 introduit une fonctionnalité majeure d'authentification OAuth 2.0 qui révolutionne la façon dont les applications tierces accèdent à vos données GLPI. Cette nouvelle fonctionnalité permet une intégration sécurisée et moderne avec l'écosystème de votre organisation. OAuth 2.0 est un protocole d'autorisation moderne qui permet aux applications tierces d'accéder à vos ressources GLPI sans partager vos mots de passe.

Pourquoi l’utiliser ?

• Sécurité renforcée : Pas de partage de mots de passe

• Contrôle granulaire : Permissions spécifiques par application

• Intégrations modernes : Compatible avec applications mobiles et web

• Gestion centralisée : Révocation d'accès instantanée

• Traçabilité : Suivi des accès et utilisation

Prérequis

• Profil Administrateur ou droits sur OAuth Clients

• Accès au menu Configuration

Création du Client OAuth

Étape 1 : Navigation dans l'interface

• Dans le menu principal, cliquez sur Configuration

• Sélectionnez OAuth Clients dans le sous-menu

• Sur la page OAuth Clients, cliquez sur Ajouter

Informations de base

• Nom: Nom descriptif du client

• Commentaire: Description du client (optionnel)

Sélection des grants

Choisissez le type d'authentification selon votre application

Authorization Code: Authentification interactive la plus sécurisée pour les applications avec utilisateurs.. L'utilisateur est redirigé vers GLPI pour s'authentifier, puis renvoyé vers l'application avec un code temporaire qui est échangé contre un token.

Password Grant: Authentification directe avec nom d'utilisateur et mot de passe. L'application demande directement les credentials utilisateur et les envoie à GLPI pour obtenir un token.

Client Credentials: Authentification machine-à-machine sans utilisateur humain. L'application s'authentifie uniquement avec ses propres identifiants (client ID/secret), aucun utilisateur spécifique impliqué.

Définir les scopes (permissions)

• api: Accès général à l'API GLPI

• user: Informations de l'utilisateur connecté

• email: Adresse email de l'utilisateur

• inventory: Soumission d'inventaires

• status: État du système

• graphql: Interface GraphQL

Sauvegarder

• Cliquez sur Ajouter en bas du formulaire

• Le client OAuth est créé avec des identifiants uniques (ClientID et Client Secret)

Configuration du client OAuth

URI de redirection

• Éditez votre client OAuth

• Section "URI de redirection autorisées"

• Ajoutez les URLs de votre application

Restrictions IP

• Section "Restrictions IP"

• Ajoutez les adresses IP autorisées

Utiliser le Client OAuth avec l’agent

Activer l’inventaire

• Dans le menu principal, cliquez sur Administration

• Sélectionnez Inventaire dans le sous-menu

• Cochez la case à cocher "Enable inventory"

Autorisation des agents

Une fois l’inventaire activé, le champ notamment l’option « Authentification des agents ».

Dans la liste déroulante correspondante, sélectionnez « OAuth – Client credentials » afin d’utiliser un client OAuth comme source d’authentification.

Création du client OAuth

Créez un client OAuth qui sera utilisé par l’agent. Dans la section « Scopes », sélectionnez Inventory afin d’autoriser l’accès aux fonctionnalités d’inventaire.

Une fois le client créé, conservez précieusement les informations suivantes :

• Client ID

• Client Secret

Ces valeurs seront nécessaires pour la configuration de l’agent à l’étape suivante.

Connexion à l’agent

Pour finaliser la configuration, ajoutez les paramètres oauth-client-id et oauth-client-secret dans la configuration de l’agent. Ces informations permettront à l’agent de s’authentifier correctement auprès du serveur OAuth.

• oauth-client-id : copiez/collez le Client ID du client OAuth créé précédemment.

• oauth-client-secret : copiez/collez le Client Secret associé à ce même client OAuth.

Une fois ces paramètres renseignés, enregistrez la configuration de l’agent. Celui-ci utilisera alors automatiquement ces identifiants pour obtenir un jeton d’accès (access token) et communiquer de manière sécurisée avec le serveur. Configurer mes agents GLPI