> For the complete documentation index, see [llms.txt](https://help.glpi-project.org/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.glpi-project.org/tutorials/fr/authentication/setup-ldaps-google.md).

# Configurer Google LDAPS

Cette procédure vous accompagne pas à pas pour la configuration d'un LDAPS avec Google et la connexion avec GLPI.

{% hint style="warning" %}
LDAPS avec Google nécessite une licence particulière. Merci de vous référer au [support Google](https://support.google.com/a/answer/6043385) afin de vérifier si votre licence est suffisante
{% endhint %}

4 étapes sont nécessaires afin de configurer correctement votre LDAPS. 

1. Ajouter un nouveau client LDAP
2. Configurer les autorisations d'accès
3. Créer un certificat 
4. Connecter votre client LDAP à GLPI

***

## Ajouter un nouveau client LDAP

### Création de l'application

<figure><img src="/files/wpvpISvSUM8PcaiFVf85" alt=""><figcaption><p>Ajouter un client LDAP Google</p></figcaption></figure>

* Depuis la [console d'administration](https://admin.google.com/), rendez-vous dans **`Application`** > **`LDAP`**
* &#x20;Cliquez sur **`Ajouter un client`**
* **Nommez** le client et ajoutez une description au besoin
* Cliquez sur **`Continuer`**

***

## Configurer les autorisations d'accès

Vous devez ensuite paramétrer le niveau d'accès auxquels ce client LDAP aura accès

<div align="left"><figure><img src="/files/ywPNpLhaFVLc0FDHyrn2" alt="" width="563"><figcaption><p>Gestion des permissions de l'application</p></figcaption></figure></div>

### Vérifier les informations d'identification de l'utilisateur

Lorsqu'un utilisateur tente de se connecter à l'application, ce paramètre spécifie les unités organisationnelles et les groupes auxquels le client LDAP peut accéder pour vérifier ses identifiants. Les utilisateurs qui ne font pas partie d'une unité organisationnelle ou d'un groupe sélectionné ne peuvent pas se connecter à l'application

<a href="https://support.google.com/cloudidentity/answer/9058751?hl=fr-fe#user-credentials" class="button secondary">Plus d'infos</a>

### Lier les informations de l'utilisateur

Ce paramètre spécifie les unités organisationnelles auxquelles le client LDAP peut accéder pour récupérer des informations supplémentaires sur l’utilisateur.

<a href="https://support.google.com/cloudidentity/answer/9058751?hl=fr-fe#user-credentials" class="button secondary">Plus d'infos</a>

Vous pouvez également sélectionnez les attributs qui pourront être lus par le client LDAP :&#x20;

* Attributs système&#x20;
* Attributs publics personnalisés
* Attributs privés personnalisés

Cliquez sur Voir les attributs pour vérifier chaque catégorie de chaque attribut

### Lier les informations sur le groupe

Ce paramètre spécifie si le client LDAP peut vérifier les appartenances aux groupes d'un utilisateur à des fins telles que le rôle d'un utilisateur dans l'application

<a href="https://support.google.com/cloudidentity/answer/9058751?hl=fr_fr#group-information" class="button secondary">Plus d'infos</a>

Une fois toutes ces options paramétrées, cliquez sur **`Ajouter le client LDAP`**

***

## Créer un certificat&#x20;

* Le certificat est logiquement généré dès la création de l'application. Si ce n'est pas le cas, cliquez sur votre application et entrez dans l'encart **Authentification**

<figure><img src="/files/mc4V4rhXAKn2P2l2OYTk" alt=""><figcaption><p>Générer un certificat</p></figcaption></figure>

* Cliquez ensuite sur **Générer un nouveau certificat**
* Téléchargez le certificat et sa clé, transférez le vers serveur GLPI et dézipper le dans le dossier souhaité.

<figure><img src="/files/I9Krn3LnVAyyDQ9EoaOD" alt=""><figcaption><p>Télécharger le certificat</p></figcaption></figure>

{% hint style="danger" icon="file-certificate" %}
Si vous disposez d'une **instance Cloud** (public ou private), les certificats doivent être **transmis au support** afin qu'ils puissent être **déposés sur votre instance**. Nous vous invitons à **contacter le support** par le canal habituel afin d'effectuer cette demande.
{% endhint %}

***

## Connecter votre client LDAP à GLPI

<figure><img src="/files/zrfgtZfTLQ6nzL1SYBcR" alt=""><figcaption><p>Ajout du LDAPS depuis GLPI</p></figcaption></figure>

* Depuis **`Configuration`** > **`Authentification`** > **`Annuaire LDAP`**, cliquez sur **`+ Ajouter`**
* Indiquez les informations relatives à votre LDAPS&#x20;
  * **Serveur** : `ldaps://ldap.google.com`
  * **Port** : `636`
  * **BaseDN** : indiquez votre domaine (par exemple `dc=mon_domaine,dc=com`)
* Cliquez sur **`+ Ajouter`**
* Depuis l'onglet **Informations avancées**, indiquez le chemin du certificat et de sa clé dans les champs correspondants (reportez à l'étape précédente si besoin)

<figure><img src="/files/54RIiKGyW2rKnYfFFA4n" alt=""><figcaption><p>Ajout des certificats depuis GLPI</p></figcaption></figure>

***

## Test du LDAPS

* Rendez-vous dans l'onglet **Test** pour vérifier le bon fonctionnement de votre LDAPS

<figure><img src="/files/0EAu7eJr0dzg6JpJs3un" alt=""><figcaption><p>Tester votre LDAPS</p></figcaption></figure>

Vous pouvez maintenant vous rendre dans **`Administration`** > **`Utilisateurs`** > **`Liaison annuaire LDAP`** et importer vos utilisateurs et groupes

<figure><img src="/files/D5bzstGqYeaLwvC4XYnK" alt=""><figcaption><p>Importer des utilisateurs depuis le LDAPS</p></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.glpi-project.org/tutorials/fr/authentication/setup-ldaps-google.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.