Protocole TLS
Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, vous devez ajouter un plugin Oauth IMAP disponible dans le marketplace.
OAuth IMAP et MFA
Les tokens Oauth pour le collecteur, récupérés lors de l'authentification avec Azure par le plugin OauthIMAP, sont des tokens "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention utilisateur. Vous ne serez donc pas invité à vous ré-authentifier après la 1ère demande d'autorisation (sauf si vous changez votre mot de passe ultérieurement).
Voici les étapes de configuration incluant les phases de configuration côté Azure.
Rendez-vous dans le marketplace. Téléchargez Oauth IMAP et activez-le
Rendez-vous maintenant sur votre
Dans la zone de recherche tapez registration puis sélectionnez app registrations
Cliquez sur new registration
Indiquez le nom souhaité, sélectionnez le type de compte supporté puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php) en spécifiant l'option Web.
Puis cliquez sur register.
Dans l'onglet Certificates and secrets , cliquez sur Client secrets
puis New client secret
Saisissez une description puis une date d'expiration.
Un secret value est alors généré. Gardez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable.
Retournez dans l'onglet " Overview " et copy les values suivantes et le secret vu ci-dessus
Maintenant retournez dans votre interface GLPI Configuration > Application Oauth IMAP et indiquez les informations collectées précédemment :
Cliquez sur add .
Maintenant dans l'onglet Oauth authorization , nous allons create an authorization
Quand vous cliquez sur create authorization, vous serez redirigé vers la page de connexion des services Microsoft.
Saisissez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur.
Vous devrez également accepter les permissions nécessaires liées au plugin.
Rendez-vous maintenant dans Configuration > Collecteurs pour le configurer :
Les informations concernant les fichiers à collecter sont selon vos besoins.
Changement de mot de passe
Si le mot de passe du compte collectant les emails est changé, il faudra également le changer dans Oauth IMAP en utilisant le bouton dans la configuration du plugin
10.0.x
8.1
8.2
Consultez tous nos articles les plus populaires ci-dessous, ou parcourez les menus à droite pour trouver l'article que vous recherchez.
Connectez-vous à votre portail Entra
Dans le menu Applications > Application registration > new application
Saisissez un nom d'application, puis dans URI de redirection, saisissez web.
Récupérez l'URL de redirection GLPI disponible dans configuration > notifications > configuration des notifications par email. Dans moyen d'envoi d'emails, sélectionnez SMTP+OAUTH.
Vous verrez l'URL de redirection dans le nouveau menu qui apparaît. Copiez-la et collez-la dans l'URI de redirection de votre application Entra.
Cliquez sur Save.
Maintenant allez dans certificate and secret.
Cliquez sur new client secret.
Saisissez un name et une expiry date.
Puis cliquez sur add
Une fois validé, le secret value apparaît.
L'ajout des claims est nécessaire afin que GLPI puisse utiliser le service SMTP via l'application Entra.
Dans l'onglet claims, cliquez sur votre application (dans ce cas Microsoft graph).
Sur la partie droite de l'écran, recherchez smtp.
sélectionnez-le puis cliquez sur update permissions.
Retournez dans le menu overview de l'application pour trouver les informations à saisir dans GLPI.
Nous avons rempli la valeur du secret à l'étape précédente, il ne reste plus qu'à remplir l'application ID et le directory ID.
Quand vous cliquez sur save, vous serez redirigé vers le compte Microsoft pour être connecté.
Afin que le compte utilisant les services SMTP soit autorisé à envoyer du mail, il est impératif d'activer authenticated SMTP depuis le Tenant Entra.
Connectez-vous à votre tenant
Allez dans users et cliquez sur le compte concerné
Puis allez dans mail > manage mail applications et sélectionnez SMTP Authenticated
Une fois que vous avez saisi les détails de votre compte Microsoft, vous devrez accepter les autorisations nécessaires. Il ne reste plus qu'à effectuer un envoi de test.
Documentation GLPI "Configuration des suivis par email"
Cet article fait référence à la documentation du plugin Branding
Téléchargez le plugin branding depuis le marketplace
Activez-le.
Cela vous permet de personnaliser le logo dans GLPI, sur la page de connexion, etc.
Pour modifier le logo :
Allez dans votre liste de plugins : setup > Plugins
Cliquez sur la clé à molette pour le plugin Branding, qui vous mènera directement au menu de configuration du plugin.
Ici vous pouvez remplacer :
le logo en haut à gauche (y compris barre repliée)
le logo sur la page de connexion,
l'arrière-plan de la page de connexion,
