Cada vez mais está ficando próxima a hora do fim do suporte aos protocolos TLS 1.0 e 1.1, fazendo com que quem utiliza a abertura de e-mail no GLPI tenha que se adaptar para que o seu negócio não pare de funcionar, alguns já estão sentindo na prática essa parada repentina em serviços que dependem desses protocolos.
Nesse artigo, vamos abordar de forma detalhada e técnica como configurar a autenticação no protocolo oAuth, permitindo que a autenticação IMAP prossiga no GLPI através dos serviços de Azure e Office 365.
É importante que todas as empresas que utilizam a abertura de e-mail pelo GLPI façam esse procedimento o quanto antes para que não tenham impacto!
Temos um artigo introdutório sobre o tema:
Preparação do Ambiente
Caso seu provedor seja Office 365 ou Azure da Microsoft, é necessário o uso do plugin criado e disponibilizado de forma gratuita pela própria Teclib’ que permite criar uma conexão Oauth com outros serviços de e-mail. O plugin pode ser baixado aqui ou pelo próprio Marketplace do GLPI. Faça a instalação e ativação do plugin:
Documentação oficial do plugin disponível aqui.
Antes de prosseguir com a configuração, é necessário realizar esse procedimento para que o GLPI esteja publicado na internet e a URL esteja configurada corretamente na aba Geral > Configuração Geral > “URL da aplicação”.
- É necessário que a URL de acesso ao GLPI seja publicada para a internet com o certificado SSL ativado e valido (HTTPS).
Para configurar o plugin Oauth no GLPI é preciso criar uma aplicação de autenticação para isso, acesse o GLPI por um usuário com perfil de Super-Admin e navegue até Configurar> Aplicações Oauth IMAP > Clique no botão '+' para adicionar uma nova conexão.
A partir dessa tela, prossiga com um dos procedimentos abaixo:
Configuração no Ambiente Azure/Office 365
Acesse e autentique no portal da Azure aqui
Na barra de pesquisa, procure por “registro de aplicativo” e entre nessa opção:
Clique em “Novo registro”
Preencha com os seguintes campos:
Nome: Preencha com um nome da sua aplicação GLPI ou algo que seja de fácil identificação posteriormente.
Tipos de conta com suporte: Selecione a 3º opção “Contas em qualquer diretório organizacional”.
URI de redirecionamento: Selecione “Web” e preencha com o link do campo “Url de callback” fornecido na tela de cadastramento da autenticação no GLPI.
Ao finalizar o preenchimento, clique em “Registrar” para concluir.
Depois de registrar, irá cair em uma tela bem semalhante a esse exemplo, onde teremos os dados que precisaremos para preenchimento no GLPI.
Dependendo de quando está vendo esse artigo, isso já poderá ter sido corrigido, porém existe um erro de tradução no plugin onde mostra o campo com o mesmo nome “ID do Cliente”, basta seguir as orientações abaixo, caso esteja sendo apresentado dessa forma:
Os dados a serem preenchidos no GLPI são respectivamente:
1º campo de “ID do Cliente”: Preencher com o dado no portal da Azure com o nome “ID do aplicativo (cliente)”.
2º campo de “ID do Cliente”: Preencher com o dado no portal da Azure com o nome “ID do diretório (locatário)”.
Secregredo do Cliente: Clique no campo “Adicionar um certificado ou segredo” no portal do Azure e siga os próximos passos do artigo para continuar.
Nessa nova tela que abriu depois de clicar em “Adicionar um certificado ou segredo”, clique em “Novo segredo do cliente”
Nesse momento, é necessário adicionar uma breve descrição, recomendamos que seja uma frase curta e intuitiva para facilitar a identificação mais tarde, é necessário também selecionar quanto tempo esse segredo será válido.
Observação: O prazo máximo dessa expiração é de 24 meses, não podendo ser extendido, ou seja, é interessante adicionar algum aviso dentro do GLPI para que perto dessa data seja lembrado de refazer esse procedimento para garantir o correto funcionamento da autenticação.
Uma vez cadastrado, será fornecido o campo “Valor”, e é esse o último dado que necessitamos para preencher na tela de cadastramento da autenticação no GLPI no campo “Segredo do cliente”.
Após todos os dados preenchidos, a tela no GLPI deverá ficar assim:
Após todos esses dados estarem preenchidos, salve essas informações e vamos para a última configuração, que é gerar de fato o certificado através de uma nova autenticação. Na tela da aplicação Oauth que cadastramos, vá até a aba “Autorização Oauh” e clique sobre “Crie uma autorização”, será necessário logar novamente na conta e autorizar os procedimentos.
Se der tudo certo, verá uma tela parecida com essa nessa aba de autorização:
Agora poderá seguir com o procedimento de cadastrar a autenticação como de costume, porém com algumas alterações na aba Configurar > Destinatários.
As configurações se mantiveram as mesmas, a diferença é que agora na “Opções de conexão”, já vai estar cadastrado o nome da aplicação que cadastramos anteriormente e o “Usuário”, basta selecionar, ao invés de adicionar o login e senha como antes.
Como implantar o GLPI?
Na Servicedesk Brasil cuidamos de tudo, desde a consultoria, alinhamento estratégico, implementação, automação de processos, fluxos, identidade visual personalizada, suporte, treinamento e desenvolvimento ou integração.
Nosso lema é ajudar o seu negócio crescer, aqui tem um Time esperando o seu Projeto de GLPI, permita que possamos potencializar e digitalizar os processos da sua organização!
A gente come, bebe e dorme GLPI. Somos APAIXONADOS pelo que fazemos.
Fale com um especialista: falecom@servicedeskbrasil.com.br
Nós queremos te ouvir!!!