Aller au contenu

Collecteur Oauth IMAP#

Protocole TLS

Microsoft supprime petit à petit les protocoles TLS 1.0 et 1.1 pour l'ensemble des applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, l'ajout d'un plugin est nécessaire  Oauth IMAP disponible dans le marketplace.

OAuth IMAP et MFA

Les jetons Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des jetons "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces jetons fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans l'intervention de l'utilisateur. Il ne vous sera donc pas demandé de vous authentifier après la demande de création d'autorisation.

PRérequis (on-premise)#

GLPI Version Minimum PHP Recommanded
10.0.x 8.1 8.2

Les étapes de configurations comprenant des phases de paramétrage côté Entra.

Installer#

information

Ce plugin est communautaire et ne nécessite pas de licence particulière. Il est également disponbile en Cloud.

  • Rendez-vous dans le marketplace. Téléchargez et installez le plugin "OAuth IMAP"

Alt text

Inscription Application Entra#

Création de l'application Entra#

  • RdV maintenant sur votre tenant Azure
  • Dans la zone de recherche tapez inscription puis sélectionnez inscriptions d'applications

Alt text

  • Cliquez sur nouvelle inscription
  • Indiquez le nom souhaité,
  • Sélectionnez le type de compte pris en charge puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php) en précisant l'option Web
  • Puis cliquez sur s'inscrire

Alt text  

Ajout d'un secret#

  • Dans l'onglet Certificats et secrets, cliquez sur Secrets client puis Nouveau secret client

Alt text

  • Entrez une description puis une date d'expiration 
  • Une valeur de secret est alors généré. Conservez bien cette valeur car une fois que vous aurez quitté cette page, celui-ci ne sera plus récupérable.

Alt text

  • Retournez dans l'onglet "Vue d'ensemble" et copiez les valeurs suivantes et le secret vu un peu plus haut

Alt text

Paramétrer GLPI#

  • Retournez maintenant dans votre interface GLPI configuration > Application OAuth IMAP
  • Cliquez sur ajouter et indiquez les informations récoltées précédemment

Alt text

  • Cliquez sur ajouter
  • Maintenant, dans l'onglet autorisation Oauth, nous allons créer une autorisation

Alt text

  • Lorsque vous cliquerez sur ajouter créer une autorisation, vous serez redirigé vers la page de connexion aux services Microsoft.
  • Entrez l'adresse mail et le mot de passe du compte qui sera utilisé pour le collecteur. Il vous faudra également accepter les autorisations nécessaires liées au plugin.

Alt text

Alt text

  • RdV maintenant dans configuration > collecteur afin de le paramétrer :

Paramétrer le collecteur#

Alt text

Les informations concernant les dossiers à collecter sont bien sûr en fonction de vos besoins.

Modification de mot de passe

Si le mot de passe du compte collectant les mails est modifié, il faudra également le modifier dans Oauth IMAP grâce au bouton dans la configuration du plugin