Configuration Oauth IMAP Entra

Protocole TLS

Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, vous devez ajouter un plugin Oauth IMAP disponible dans le marketplace.

OAuth IMAP et MFA

Les tokens Oauth pour le collecteur, récupérés lors de l'authentification avec Azure par le plugin OauthIMAP, sont des tokens "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention utilisateur. Vous ne serez donc pas invité à vous ré-authentifier après la 1ère demande d'autorisation (sauf si vous changez votre mot de passe ultérieurement).

Prérequis (on-premise)

Version GLPI

PHP Minimum

Recommandé

10.0.x

8.1

8.2

Voici les étapes de configuration incluant les phases de configuration côté Azure.

Installer le plugin

Rendez-vous dans le marketplace. Téléchargez Oauth IMAP et activez-le

Rendez-vous maintenant sur votre tenant Azure
Dans la zone de recherche tapez registration puis sélectionnez app registrations

Enregistrer votre application Entra

Créer l'application

Cliquez sur new registration
Indiquez le nom souhaité, sélectionnez le type de compte supporté puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php) en spécifiant l'option Web.
Puis cliquez sur register.

Ajouter un secret

Dans l'onglet Certificates and secrets , cliquez sur Client secrets
puis New client secret

Saisissez une description puis une date d'expiration.
Un secret value est alors généré. Gardez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable.

Retournez dans l'onglet " Overview " et copy les values suivantes et le secret vu ci-dessus

Configuration GLPI

Maintenant retournez dans votre interface GLPI configuration > Application Aouth IMAP et indiquez les informations collectées précédemment :

Cliquez sur add .
Maintenant dans l'onglet Oauth authorization , nous allons create an authorization

Quand vous cliquez sur create authorization, vous serez redirigé vers la page de connexion des services Microsoft.
Saisissez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur.
Vous devrez également accepter les permissions nécessaires liées au plugin.

Configuration du collecteur

Rendez-vous maintenant dans Configuration > Collecteurs pour le configurer :

Les informations concernant les fichiers à collecter sont selon vos besoins.

Changement de mot de passe

Si le mot de passe du compte collectant les emails est changé, il faudra également le changer dans Oauth IMAP en utilisant le bouton dans la configuration du plugin

PreviousLes plus populaires NextPersonnaliser mon logo

Last updated 9 days ago

Was this helpful?