# Configuration Oauth IMAP Entra

{% hint style="warning" %}
**Protocole TLS**

Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir le fonctionnement de votre collecteur, vous devez ajouter le plugin **Oauth IMAP** disponible sur le marketplace.
{% endhint %}

{% hint style="success" %}
**OAuth IMAP et MFA**

Les tokens Oauth pour le collecteur, récupérés lors de l'authentification avec Azure par le plugin OauthIMAP, sont des tokens "offline" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention de l'utilisateur. Vous ne serez donc pas invité à vous ré-authentifier après la première demande d'autorisation (sauf si vous changez votre mot de passe ultérieurement).
{% endhint %}

## Prérequis (on-premise)

| Version GLPI | PHP minimum | Recommandé |
| :----------: | :---------: | :--------: |
|    10.0.x    |     8.1     |     8.2    |

Voici les étapes de configuration incluant les phases de configuration côté Azure.

## Installer le plugin

* Rendez-vous sur le marketplace. Téléchargez Oauth IMAP et activez-le

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-5008473abaa9528fa1f4199125ea079ef72009ef%2Foauth-imap-1.png?alt=media)

* Rendez-vous maintenant sur votre [tenant Azure](https://portal.azure.com/#home)
* Dans la barre de recherche tapez **`registration`** puis sélectionnez **`app registrations`**

<div align="left"><img src="https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-a55ae28b889aa63712c8656bfd20d809753e6d13%2Foauth-imap-2.png?alt=media" alt="Texte alternatif"></div>

## Enregistrer votre application Entra

***

### Créer l'application

* Cliquez sur **`new registration`**
* Indiquez le nom souhaité, sélectionnez le type de compte supporté puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : <https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php>) en précisant l'option **`Web`**.
* Cliquez ensuite sur **`register`**.

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-6d7901d1b0193b0a39762e0d2afdea307c874037%2Foauth-imap-3.png?alt=media)

***

### Ajouter un secret

* Dans l'onglet **`Certificates and secrets`**, cliquez sur **`Client secrets`**
* puis **`New client secret`**

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-8d2be54b257acc577aa16d8fd2e690ff26c00358%2Foauth-imap-4.png?alt=media)

* Saisissez une description puis une date d'expiration.
* Une **valeur** de secret est alors générée. Conservez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable.

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-cbee62afbbe8d2f4bb21b5e48e3dfff22566787c%2Foauth-imap-5.png?alt=media)

* Retournez dans l'onglet " **`Overview`** " et **`copiez`** les **valeurs** suivantes ainsi que le secret vu ci-dessus

<div align="left"><img src="https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-3f0a98a73fa08a03aa8ca4ac24358cbd97073a68%2Foauth-imap-6.png?alt=media" alt="Texte alternatif"></div>

## Configuration GLPI

* Retournez maintenant dans votre interface GLPI **`configuration`** > **`Application Oauth IMAP`** et indiquez les informations collectées précédemment :

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-d79743a63afcd5748746d1d884e75b6ff543e87d%2Foauth-imap-7.png?alt=media)

* Cliquez sur **`ajouter`** .
* Maintenant dans l'onglet **`Oauth authorization`**, nous allons **`créer une autorisation`**

<div align="left"><img src="https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-2ae4bcef9bc4b9fcc393eb8336da480ee70f87b1%2Foauth-imap-8.png?alt=media" alt="Texte alternatif"></div>

* Lorsque vous cliquez sur **`créer une autorisation`**, vous serez redirigé vers la page de connexion des services Microsoft.
* Saisissez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur.
* Vous devrez également accepter les permissions nécessaires liées au plugin.

<div align="left"><img src="https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-91e0cb67f28b8d3b62242847f4e9aacfc37649f2%2Foauth-imap-9.png?alt=media" alt="Texte alternatif"></div>

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-6cb34d0b614bca0de93b7d7c0b9b5b7bd2178c11%2Foauth-imap-10.png?alt=media)

## Configurer le collecteur

* Rendez-vous maintenant dans **`configuration`** > **`collecteurs`** pour le configurer :

![Texte alternatif](https://1227510999-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqmRzI15ndDbFHGd5BnM4%2Fuploads%2Fgit-blob-8f4cdce185f932db9ff8ee47d0e1c0c77cf45bed%2Foauth-imap-11.png?alt=media)

Les informations concernant les fichiers à collecter dépendent de vos besoins.

{% hint style="success" %}
**Changement de mot de passe**

Si le mot de passe du compte collectant les emails est modifié, il devra également être modifié dans Oauth IMAP à l'aide du bouton dans la configuration du plugin
{% endhint %}