You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2024-10-11 14:56:32

julesv500
Member
Registered: 2024-10-11
Posts: 2

[résolu] Problème de refus des mails de collecteur Azure

Bonjour à toutes et tous,

voilà mon problème, dans mon entreprise on a déja un GLPI en prod qui marche bien, collecteur compris, sauf que les mails du collecteur sont sur un serveur de messagerie dont on aimerait se passer pour profiter du fait qu'on a une solution avec Azure. Sur un POC j'ai suivi ce tuto que j'ai trouvé sur ce forum, écrit par eric.le-corre

"""
1) cliquer sur nouvelle inscription et donner un nom, par exemple "GLPI pour Office 365"
2) selectionner "Comptes dans cet annuaire d'organisation uniquement (XXXXXXX uniquement - Locataire unique)", c'est deja celui par defaut normalement
3) cliquer sur inscrire pour créer l'application

5) installer le plugin Oauth IMAP sur votre serveur GLPI comme vous faites d'habitude, ne pas oublier de mettre les bons droits sur le plugin et mettre apache comme propriétaire, les commandes a passer sont (sur ubuntu) :
chown -R www-data:www-data oauthimap
chmod -R 755 oauthimap

6) activer le plugin
7) aller dans le plugin
8) cliquer sur "ajouter" pour ajouter un enregistrement, vous donner un nom, par exemple "AzureAD IMAP Office 365"
9) pour les champs "ID d'application (client)" et "ID de l'annuaire (locataire)", vous trouverez cette information sur l'application que vous venez d'enregistrer dans AZURE AD, suffit de faire un copier/coller
10) Pour "Fournisseur Oauth", on choisit "Azure"
11) pour le "secret client", on retourner sur l'application AZURE AD et on va dans le menu "certificats et secrets"
12) on clique sur "nouveau secret client" et date expiration, on met "24 mois" et on cliquer sur "ajouter"
13) cela genere une cle que vous pouvez copier pour mettre dans le champ "secret client"

15) Le plugin donne aussi "Url de retour", on copie le contenu et on retourner dans l'application AZURE AD, on va dans le menu "authentification"
16) on clique sur "ajouter une plateforme" on selectionner "web" et on colle dans URL le contenu de "URL retour" du plugin"
17) toujours dans Azure AD sur l'application, on va dans "API autorisées", on cliquer sur "ajouter autorisation"
18) dans "API utilisées par mon organisation", on fait une recherche sur "Office 365 Exchange" et on selectionne "Office 365 exchange online" puis "autorisation deleguees"
19) dans les menu dessous, on selectionne "mail" et on active les autorisations ci-dessous puis on clique sur "ajouter autorisation"

Mail.Read
Mail.Read.All
Mail.Read.Shared
Mail.ReadBasic
Mail.ReadWrite

20) toujours dans AZURE AD sur l'application, on va dans "propriétaires" et on ajoute éventuellement d'autres collegues de la technique afin qu'ils puissent aussi modifier l'application AZURE (au cas où...  :-) )
21) On retourne dans le plugin GLPI et on sauvegarde la configuration que l'on a fait, on oublie pas d'activer (actif : OUI)
22) toujours dans le plugin, on va dans "autorisation Oauth"  puis on cliquer sur "creer une autorisation"
23) cela lance une page web, vous demandant de s'authentifier. Là vous rentrer l'adresse email et le passe que vous utilisez pour votre collecteur
24) cela va faire la demande d'autorisation pour se connecter afin qu'il puisse accéder à l'application AZURE AD que l'on a créé
25) l'autorisation est crée, on arrive au bout

26) Aller dans la configuration du collecteur, cliquer sur votre collecteur
27) dans "option de connexion", selectionner votre nom de Oauth que vous avez créé et mettre SSL, ma chaine de connexion est {outlook.office365.com/imap-oauth-1/ssl/novalidate-cert/debug} bien que je ne pense pas que j'ai besoin de debug
28) Sauvegarder les nouveaux paramètres
29) tester le collecteur
"""

Tout à l'air de marcher sauf que quand avec le collecteur on récupère les mails, les mails sont tous refusés quand bien même aucune règle n'est sensé les refuser. Cependant il y a bien un accès à la boite mail vu que les mails sont comptés, et déplacés dans le dossier correspondant. Ma question au final est simple, comment faire pour que mes mails puissent être acceptés comme tickets?

Est-ce que vous pouvez m'aider? Merci d'avance

Last edited by julesv500 (2024-10-22 09:41:14)

Offline

#2 2024-10-22 09:40:35

julesv500
Member
Registered: 2024-10-11
Posts: 2

Re: [résolu] Problème de refus des mails de collecteur Azure

Pour les futures personnes qui auront le même problème que moi, il faut activer une règle dans configuration>générale>Assistance, autorisant la création de tickets anonyme.
Le nom de la règle précise c'est "Autoriser les ouvertures de tickets anonymes (helpdesk, collecteur)"

Offline

#3 2024-10-31 09:31:14

Chico008
Member
Registered: 2022-12-14
Posts: 433

Re: [résolu] Problème de refus des mails de collecteur Azure

Question complementaire, est-ce que ca marche si ton GLPI n'est pas en https (cad en http simple) et qu'il n'est pas accessible depuis l'exterieur de ton réseau ?

Par exemple nous notre Glpi est destiné a un usage interne uniquement, donc pas de lien pour y acceder depuis internet, et il est en http simple.
j'avait essayer y'a 1 ans et demi, mais impossible de faire fonctionné avec Outlook365 full hebergé car l'url de retour m'etait refusée.

Offline

Board footer

Powered by FluxBB