Collecteur Oauth IMAP#
Protocole TLS
Microsoft supprime petit à petit les protocoles TLS 1.0 et 1.1 pour l'ensemble des applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, l'ajout d'un plugin est nécessaire Oauth IMAP disponible dans le marketplace.
OAuth IMAP et MFA
Les jetons Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des jetons "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces jetons fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans l'intervention de l'utilisateur. Il ne vous sera donc pas demandé de vous authentifier après la demande de création d'autorisation.
PRérequis (on-premise)#
GLPI Version | Minimum PHP | Recommanded |
---|---|---|
10.0.x | 8.1 | 8.2 |
Les étapes de configurations comprenant des phases de paramétrage côté Entra.
Installer#
information
Ce plugin est communautaire et ne nécessite pas de licence particulière. Il est également disponbile en Cloud.
- Rendez-vous dans le marketplace. Téléchargez et installez le plugin "OAuth IMAP"
Inscription Application Entra#
Création de l'application Entra#
- RdV maintenant sur votre tenant Azure
- Dans la zone de recherche tapez
inscription
puis sélectionnezinscriptions d'applications
- Cliquez sur
nouvelle inscription
- Indiquez le nom souhaité,
- Sélectionnez le type de compte pris en charge puis indiquez l'
URL de redirection
(présente dans la configuration du plugin depuis votre interface GLPI : https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php) en précisant l'optionWeb
- Puis cliquez sur
s'inscrire
Ajout d'un secret#
- Dans l'onglet
Certificats et secrets
, cliquez surSecrets client
puisNouveau secret client
- Entrez une description puis une date d'expiration
- Une valeur de secret est alors généré. Conservez bien cette valeur car une fois que vous aurez quitté cette page, celui-ci ne sera plus récupérable.
- Retournez dans l'onglet "Vue d'ensemble" et copiez les valeurs suivantes et le secret vu un peu plus haut
Paramétrer GLPI#
- Retournez maintenant dans votre interface GLPI
configuration
>Application OAuth IMAP
- Cliquez sur
ajouter
et indiquez les informations récoltées précédemment
- Cliquez sur
ajouter
- Maintenant, dans l'onglet
autorisation Oauth
, nous allonscréer une autorisation
- Lorsque vous cliquerez sur ajouter
créer une autorisation
, vous serez redirigé vers la page de connexion aux services Microsoft. - Entrez l'adresse mail et le mot de passe du compte qui sera utilisé pour le collecteur. Il vous faudra également accepter les autorisations nécessaires liées au plugin.
- RdV maintenant dans
configuration
>collecteur
afin de le paramétrer :
Paramétrer le collecteur#
Les informations concernant les dossiers à collecter sont bien sûr en fonction de vos besoins.
Modification de mot de passe
Si le mot de passe du compte collectant les mails est modifié, il faudra également le modifier dans Oauth IMAP grâce au bouton dans la configuration du plugin