# Configurer Google LDAPS Cette procédure vous accompagne pas à pas pour la configuration d'un LDAPS avec Google et la connexion avec GLPI. {% hint style="warning" %} LDAPS avec Google nécessite une licence particulière. Merci de vous référer au [support Google](https://support.google.com/a/answer/6043385) afin de vérifier si votre licence est suffisante {% endhint %} 4 étapes sont nécessaires afin de configurer correctement votre LDAPS. 1. Ajouter un nouveau client LDAP 2. Configurer les autorisations d'accès 3. Créer un certificat 4. Connecter votre client LDAP à GLPI ## Ajouter un nouveau client LDAP ### Création de l'application

* Depuis la [console d'administration](https://admin.google.com/), rendez-vous dans **Application** > **LDAP** * Cliquez sur **Ajouter un client** * **Nommez** le client et ajoutez une description au besoin * Cliquez sur **Continuer** ## Configurer les autorisations d'accès Vous devez ensuite paramétrer le niveau d'accès auxquels ce client LDAP aura accès

Gestion des permissions de l'application

### Vérifier les informations d'identification de l'utilisateur Lorsqu'un utilisateur tente de se connecter à l'application, ce paramètre spécifie les unités organisationnelles et les groupes auxquels le client LDAP peut accéder pour vérifier ses identifiants. Les utilisateurs qui ne font pas partie d'une unité organisationnelle ou d'un groupe sélectionné ne peuvent pas se connecter à l'application Plus d'infos ### Lier les informations de l'utilisateur Ce paramètre spécifie les unités organisationnelles auxquelles le client LDAP peut accéder pour récupérer des informations supplémentaires sur l’utilisateur. Plus d'infos Vous pouvez également sélectionnez les attributs qui pourront être lus par le client LDAP : * Attributs système * Attributs publics personnalisés * Attributs privés personnalisés Cliquez sur Voir les attributs pour vérifier chaque catégorie de chaque attribut ### Lier les informations sur le groupe Ce paramètre spécifie si le client LDAP peut vérifier les appartenances aux groupes d'un utilisateur à des fins telles que le rôle d'un utilisateur dans l'application Plus d'infos Une fois toutes ces options paramétrées, cliquez sur **Ajouter le client LDAP** ## Créer un certificat * Le certificat est logiquement généré dès la création de l'application. Si ce n'est pas le cas, cliquez sur votre application et entrez dans l'encart **Authentification**

* Cliquez ensuite sur **Générer un nouveau certificat** * Téléchargez le certificat et sa clé, transférez le vers serveur GLPI et dézipper le dans le dossier souhaité.

## Connecter votre client LDAP à GLPI

* Depuis **Configuration** > **Authentification** > **Annuaire LDAP**, cliquez sur **`+ Ajouter`** * Indiquez les informations relatives à votre LDAPS * **Serveur** : `ldaps://ldap.google.com` * **Port** : `636` * **BaseDN** : indiquez votre domaine (par exemple `dc=mon_domaine,dc=com`) * Cliquez sur **`+ Ajouter`** * Depuis l'onglet **Informations avancées**, indiquez le chemin du certificat et de sa clé dans les champs correspondants (reportez à l'étape précédente si besoin)

## Test du LDAPS * Rendez-vous dans l'onglet **Test** pour vérifier le bon fonctionnement de votre LDAPS

Vous pouvez maintenant vous rendre dans **Administration** > **Utilisateurs** > **Liaison annuaire LDAP** et importer vos utilisateurs et groupes