# Clients OAuth ## Présentation GLPI 11 introduit une fonctionnalité majeure d'authentification OAuth 2.0 qui révolutionne la façon dont les applications tierces accèdent à vos données GLPI. Cette nouvelle fonctionnalité permet une intégration sécurisée et moderne avec l'écosystème de votre organisation. OAuth 2.0 est un protocole d'autorisation moderne qui permet aux applications tierces d'accéder à vos ressources GLPI sans partager vos mots de passe. ## Pourquoi l’utiliser ? * **Sécurité renforcée** : Pas de partage de mots de passe * **Contrôle granulaire** : Permissions spécifiques par application * **Intégrations modernes** : Compatible avec applications mobiles et web * **Gestion centralisée** : Révocation d'accès instantanée * **Traçabilité** : Suivi des accès et utilisation ## Prérequis * Profil **Administrateur** ou droits sur **OAuth Clients** * Accès au menu **Configuration** ## Création du Client OAuth Étape 1 : Navigation dans l'interface * Dans le menu principal, cliquez sur **Configuration** * Sélectionnez **OAuth Clients** dans le sous-menu * Sur la page OAuth Clients, cliquez sur **Ajouter**

Add a new client OAuth — Ajoutez un nouveau client OAuth

### Informations de base * **Nom**: Nom descriptif du client * **Commentaire**: Description du client (optionnel) ### Sélection des grants Choisissez le type d'authentification selon votre application

**Authorization Code:** Authentification interactive la plus sécurisée pour les applications avec utilisateurs.. L'utilisateur est redirigé vers GLPI pour s'authentifier, puis renvoyé vers l'application avec un code temporaire qui est échangé contre un token. **Password Grant:** Authentification directe avec nom d'utilisateur et mot de passe. L'application demande directement les credentials utilisateur et les envoie à GLPI pour obtenir un token. **Client Credentials:** Authentification machine-à-machine sans utilisateur humain. L'application s'authentifie uniquement avec ses propres identifiants (client ID/secret), aucun utilisateur spécifique impliqué. ### Définir les scopes (permissions)

* **api**: Accès général à l'API GLPI * **user**: Informations de l'utilisateur connecté * **email**: Adresse email de l'utilisateur * **inventory**: Soumission d'inventaires * **status**: État du système * **graphql**: Interface GraphQL ### **Sauvegarder** * Cliquez sur **Ajouter** en bas du formulaire * Le client OAuth est créé avec des identifiants uniques (ClientID et Client Secret)

## Configuration du client OAuth ### URI de redirection * Éditez votre client OAuth * Section **"URI de redirection autorisées"** * Ajoutez les URLs de votre application

### Restrictions IP * Section **"Restrictions IP"** * Ajoutez les adresses IP autorisées

## Utiliser le Client OAuth avec l’agent ### Activer l’inventaire * Dans le menu principal, cliquez sur **Administration** * Sélectionnez **Inventaire** dans le sous-menu * Cochez la case à cocher "**Enable inventory"**

### Autorisation des agents Une fois l’inventaire activé, le champ notamment l’option **« Authentification des agents »**. Dans la **liste déroulante** correspondante, sélectionnez **« OAuth – Client credentials »** afin d’utiliser un **client OAuth** comme source d’authentification.

Activez l'authentification OAuth pour les agens

### Création du client OAuth Créez un **client OAuth** qui sera utilisé par l’agent.\ Dans la section **« Scopes »**, sélectionnez **`Inventory`** afin d’autoriser l’accès aux fonctionnalités d’inventaire. {% hint style="warning" %} **Attention :** pensez à **copier immédiatement le client secret**, car il ne sera affiché qu’une seule fois et ne pourra pas être récupéré par la suite. {% endhint %} Une fois le client créé, conservez précieusement les informations suivantes : * **Client ID** * **Client Secret** Ces valeurs seront nécessaires pour la configuration de l’agent à l’étape suivante.

### Connexion à l’agent Pour finaliser la configuration, ajoutez les paramètres **`oauth-client-id`** et **`oauth-client-secret`** dans la configuration de l’agent.\ Ces informations permettront à l’agent de s’authentifier correctement auprès du serveur OAuth. * **`oauth-client-id`** : copiez/collez le **Client ID** du client OAuth créé précédemment. * **`oauth-client-secret`** : copiez/collez le **Client Secret** associé à ce même client OAuth. Une fois ces paramètres renseignés, **enregistrez la configuration** de l’agent.\ Celui-ci utilisera alors automatiquement ces identifiants pour obtenir un **jeton d’accès (access token)** et communiquer de manière sécurisée avec le serveur.\ \ Configurer mes agents GLPI --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.glpi-project.org/documentation/fr/modules/configuration/oauth-clients.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.