OAuth IMAP#
Comment installer OAuth IMAP ?
Vous trouverez une procéudre pour vous accompagner dans l'installation et le paramétrage du plugin
Quelles sont les fonctionnalités de OAuth IMAP ?
OAuth IMAP permet à un compte de votre tenant, d'utiliser les services IMAP de façon sécurisée. Grâce à OAuth IMAP vous pourrez, par exemple, utiliser le collecteur avec une boite mail de votre entreprise.
La MFA est-elle compatible avec OAuth IMAP
Oui, vous pouvez tout à fait utiliser OAuth IMAP avec la MFA. Une 1ère authentification vous sera demandé lors de la demande de création d'autorisation.
J'ai une politique de sécurité obligeant une conenxion journalière avec la double authentification, sela affecte-t-il également le compte utilisant OAuth IMAP ?
Les jetons Oauth pour le collecteur, récupérés lors de l'authentification auprès d'Azure par le plugin OauthIMAP, sont des jetons "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces jetons fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans l'intervention de l'utilisateur. La stratégie de ré-authentification journalière ne concerne elle que l'authentification "en ligne" et ne s'applique qu'aux services accédés directement par l'utilisateur, par exemple via son navigateur Internet.
J'ai une erreur de connexion, comment la résoudre ?
Depuis
configuration >
applications OAuth IMAP, onglet autorisation OAuth cliquez sur
diagnostiquer. Dans la fenêtre qui s'ouvre, augmenter le délai d'attente max à 15 (minimum). Un message d'erreur s'affichera en bas du journal afin de vous orienter sur le problème que vous rencontrez.
Si vous avez modifié le mot de passe du compte qui utilise les services IMAP, pensez à mettre à jour le compte depuis
configuration >
applications OAuth IMAP, onglet autorisation OAuth, bouton
mettre à jour
Où se trouvent les logs de l'application (on-premise uniquement) ?
En cas de problème, vous pouvez consulter les logs php-errors.log dans le dossier files/_log avec la commande (par exemple) tail -f php-errors.log | grep "imap" -C5
glpi_files/_log$ tail -f php-errors.log | grep "imap" -C5
[2024-01-18 16:20:04] glpiphplog.CRITICAL: *** Uncaught Exception Laminas\Mail\Storage\Exception\RuntimeException: cannot login, user or password wrong in /myinstance.mondomaine.fr/marketplace/oauthimap/inc/imap/imapoauthstorage.class.php at line 76
Backtrace :
...authimap/inc/mailcollectorfeature.class.php:101 GlpiPlugin\Oauthimap\Imap\ImapOauthStorage->__construct()
src/Toolbox.php:2222 GlpiPlugin\Oauthimap\MailCollectorFeature::GlpiPlugin\Oauthimap\{closure}()
src/MailCollector.php:1434 Toolbox::getMailServerStorageInstance()
src/MailCollector.php:708 MailCollector->connect()
src/MailCollector.php:1921 MailCollector->collect()
src/CronTask.php:1037 MailCollector::cronMailgate()
front/cron.php:87 CronTask::launch()
Dans cet exemple, nous pouvons voir qu'un problème au niveau de l'utilisateur et/ou du mot de passe.