Configuration Oauth IMAP Entra

Protocole TLS

Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir le fonctionnement de votre collecteur, vous devez ajouter le plugin Oauth IMAP disponible sur le marketplace.

OAuth IMAP et MFA

Les tokens Oauth pour le collecteur, récupérés lors de l'authentification avec Azure par le plugin OauthIMAP, sont des tokens "offline" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention de l'utilisateur. Vous ne serez donc pas invité à vous ré-authentifier après la première demande d'autorisation (sauf si vous changez votre mot de passe ultérieurement).

Prérequis (on-premise)

Version GLPI

PHP minimum

Recommandé

10.0.x

8.1

8.2

Voici les étapes de configuration incluant les phases de configuration côté Azure.

Installer le plugin

Rendez-vous sur le marketplace. Téléchargez Oauth IMAP et activez-le

Rendez-vous maintenant sur votre tenant Azure
Dans la barre de recherche tapez registration puis sélectionnez app registrations

Enregistrer votre application Entra

Créer l'application

Cliquez sur new registration
Indiquez le nom souhaité, sélectionnez le type de compte supporté puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php) en précisant l'option Web.
Cliquez ensuite sur register.

Ajouter un secret

Dans l'onglet Certificates and secrets, cliquez sur Client secrets
puis New client secret

Saisissez une description puis une date d'expiration.
Une valeur de secret est alors générée. Conservez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable.

Retournez dans l'onglet " Overview " et copiez les valeurs suivantes ainsi que le secret vu ci-dessus

Configuration GLPI

Retournez maintenant dans votre interface GLPI configuration > Application Oauth IMAP et indiquez les informations collectées précédemment :

Cliquez sur ajouter .
Maintenant dans l'onglet Oauth authorization, nous allons créer une autorisation

Lorsque vous cliquez sur créer une autorisation, vous serez redirigé vers la page de connexion des services Microsoft.
Saisissez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur.
Vous devrez également accepter les permissions nécessaires liées au plugin.

Configurer le collecteur

Rendez-vous maintenant dans configuration > collecteurs pour le configurer :

Les informations concernant les fichiers à collecter dépendent de vos besoins.

Changement de mot de passe

Si le mot de passe du compte collectant les emails est modifié, il devra également être modifié dans Oauth IMAP à l'aide du bouton dans la configuration du plugin

PrécédentCollecter les emails depuis Gmail SuivantCollecteur iCloud

Mis à jour il y a 7 mois

Bon après-midi

hashtagPrérequis (on-premise)

hashtagInstaller le plugin

hashtagEnregistrer votre application Entra

hashtagCréer l'application

hashtagAjouter un secret

hashtagConfiguration GLPI

hashtagConfigurer le collecteur