Aller au contenu

OAuth IMAP#

Comment installer OAuth IMAP ?#

Vous trouverez une procéudre pour vous accompagner dans l'installation et le paramétrage du plugin

Quelles sont les fonctionnalités de OAuth IMAP ?#

OAuth IMAP permet à un compte de votre tenant, d'utiliser les services IMAP de façon sécurisée. Grâce à OAuth IMAP vous pourrez, par exemple, utiliser le collecteur avec une boite mail de votre entreprise.

La MFA est-elle compatible avec OAuth IMAP#

Oui, vous pouvez tout à fait utiliser OAuth IMAP avec la MFA. Une 1ère authentification vous sera demandé lors de la demande de création d'autorisation.

J'ai une politique de sécurité obligeant une conenxion journalière avec la double authentification cela affecte-t-il également le compte utilisant OAuth IMAP ?#

Les jetons Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des jetons "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces jetons fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans l'intervention de l'utilisateur. La stratégie de ré-authentification journalière ne concerne elle que l'authentification "en ligne" et ne s'applique qu'aux services accédés directement par l'utilisateur, par exemple via son navigateur Internet.

J'ai une erreur de connexion, comment la résoudre ?#

Depuis configuration > applications OAuth IMAP, onglet autorisation OAuth cliquez sur diagnostiquer. Dans la fenêtre qui s'ouvre, augmenter le délai d'attente max à 15 (minimum). Un message d'erreur s'affichera en bas du journal afin de vous orienter sur le problème que vous rencontrez.

Si vous avez modifié le mot de passe du compte qui utilise les services IMAP, pensez à mettre à jour le compte depuis configuration > applications OAuth IMAP, onglet autorisation OAuth, bouton mettre à jour

Où se trouvent les logs de l'application (on-premise uniquement) ?#

En cas de problème, vous pouvez consulter les logs php-errors.log dans le dossier files/_log avec la commande (par exemple) tail -f php-errors.log | grep "imap" -C5

glpi_files/_log$ tail -f php-errors.log | grep "imap" -C5
[2024-01-18 16:20:04] glpiphplog.CRITICAL:   *** Uncaught Exception Laminas\Mail\Storage\Exception\RuntimeException: cannot login, user or password wrong in /myinstancemondomaine.fr/marketplace/oauthimap/inc/imap/imapoauthstorage.class.php at line 76
 Backtrace :
...authimap/inc/mailcollectorfeature.class.php:101 GlpiPlugin\Oauthimap\Imap\ImapOauthStorage->__construct()
src/Toolbox.php:2222                               GlpiPlugin\Oauthimap\MailCollectorFeature::GlpiPlugin\Oauthimap\{closure}()
src/MailCollector.php:1434                         Toolbox::getMailServerStorageInstance()
src/MailCollector.php:708                          MailCollector->connect()
src/MailCollector.php:1921                         MailCollector->collect()
src/CronTask.php:1037                              MailCollector::cronMailgate()
front/cron.php:87                                  CronTask::launch()
Dans cet exemple, nous pouvons voir qu'un problème au niveau de l'utilisateur et/ou du mot de passe.