# Authentification OAuth

OAuth est une méthode d’authentification sécurisée qui utilise un jeton d’authentification au lieu d’un mot de passe pour connecter votre application à votre compte utilisateur. Avec OAuth, les propriétaires de ressources peuvent configurer les autorisations séparément pour chaque client demandant l’accès à la même ressource et peuvent également modifier/révoquer l’accès à tout moment.

- [Enregistrement d’application Microsoft pour OpManager](https://www.manageengine.com/fr/network-monitoring/help/oauth-authentication.html#microsoft)
- [Configuration des paramètres du fournisseur OAuth dans OpManager](https://www.manageengine.com/fr/network-monitoring/help/oauth-authentication.html#config)
- [Enregistrement de l’application Google avec OpManager](https://www.manageengine.com/fr/network-monitoring/help/oauth-google-config.html)

> Pour configurer OpManager avec un fournisseur OAuth, vous devez créer ou enregistrer une application auprès du fournisseur concerné. De plus, pour les actions d’ajout et de mise à jour, une authentification par le fournisseur OAuth est requise.

## Configuration d’OpManager avec Microsoft

Suivez les étapes ci-dessous pour configurer OAuth avec Microsoft :

1. Accédez à la [page d’accueil Microsoft Azure](https://portal.azure.com/#home).
2. Dans les services Azure, accédez à **Enregistrements d’applications**.

![Authentification OAuth dans OpManager : Enregistrements d’applications dans les services Azure](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-1.jpg)

3. Cliquez sur **Nouvel enregistrement**.

![Authentification OAuth dans OpManager : Nouvel enregistrement](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-2.jpg)

4. Suivez les étapes ci-dessous pour enregistrer une application.

![Authentification OAuth dans OpManager : Enregistrer une application](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-3.jpg)

- Saisissez le nom de l’application (OpManager).
- Choisissez le type de compte. Les comptes peuvent se trouver dans n’importe quel répertoire organisationnel **(répertoire Azure AD ou multi-locataire)** ou dans des comptes Microsoft personnels **(par ex. Skype, Xbox)**. *Vous pouvez choisir un type de compte différent selon vos besoins.*
- Pour l’**URL de redirection**, choisissez le type **Web** et utilisez https://www.manageengine.com/itom/OAuthAuthorization.html comme URI de redirection. Vous pouvez également copier l’URL de redirection depuis la console OpManager -> page Paramètres du fournisseur OAuth.
- Puis cliquez sur **Enregistrer** pour créer une application.
- Après avoir enregistré l’application, vous serez redirigé vers la page d’accueil de l’application. Copiez l’**ID de l’application**, qui sera l’**ID client**.

![Authentification OAuth dans OpManager : ID d’application comme ID client](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-4.PNG)

- Cliquez sur « Ajouter un certificat ou un secret » pour obtenir le **secret client**. Ensuite, suivez les étapes ci-dessous :

![Authentification OAuth dans OpManager : Ajouter un certificat ou un secret](https://www.manageengine.com/network-monitoring/help/images/oauth-3.PNG)

  - Cliquez sur « Nouveau secret client ».

![Authentification OAuth dans OpManager : Nouveau secret client](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-7.PNG)

  - Indiquez la **description et la date d’expiration** du secret client, puis cliquez sur Ajouter.

![Authentification OAuth dans OpManager : Description et date d’expiration](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-6.jpg)

  - Copiez la **Valeur**, ce sera le secret client. **(Conservez cette valeur pour une utilisation ultérieure, car elle deviendra illisible après un certain temps.)**

![Authentification OAuth dans OpManager : Valeur du secret client](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-5.PNG)

- Si la valeur devient illisible et que vous avez besoin du secret client, vous pouvez créer un nouveau secret client et utiliser sa valeur.
- Ce secret client expirera en fonction de la durée que vous avez indiquée. Une fois expiré, créez un nouveau secret client et utilisez sa valeur.
- Pour l’**URL d’authentification** et l’**URL du jeton**, accédez à la page d’accueil de l’application (Vue d’ensemble) et cliquez sur **Points de terminaison**. Copiez ensuite **Point de terminaison d’autorisation OAuth 2.0 (v2)** comme URL d’authentification et **Point de terminaison de jeton OAuth 2.0 (v2)** comme URL du jeton.

![Authentification OAuth dans OpManager : URL d’authentification et URL du jeton](https://www.manageengine.com/network-monitoring/help/images/oauth-ms-9.png)

- La portée (SMTP.Send) est requise pour qu’OpManager puisse accéder à l’application afin d’envoyer des notifications par e-mail. Lors de la configuration dans la console OpManager, la portée doit être ajoutée comme suit :  
  **https://outlook.office.com/SMTP.Send**

**Remarque :** Pour l’accès hors ligne, cette portée doit être complétée par `offline_access`. La portée doit être :  
offline_access https://outlook.office.com/SMTP.Send  
Ceci sera ajouté par défaut dans OpManager et n’a pas besoin d’être saisi manuellement.

## Configuration du fournisseur OAuth

Après avoir configuré OAuth avec Microsoft, ouvrez OpManager :

1. Accédez à **Paramètres > Paramètres généraux > Fournisseur OAuth - Ajouter un fournisseur OAuth**.

![Authentification OAuth dans OpManager : Ajouter les identifiants du fournisseur OAuth](https://www.manageengine.com/network-monitoring/help/images/Oauth-help-1.jpg)

2. Fournissez les détails suivants :

- Nom du profil - Un nom de profil unique pour chaque profil.
- Description - Description du profil OAuth.
- Fournisseur d’authentification - Nom du fournisseur OAuth - Microsoft.
- Délai d’expiration - Temps requis pour se connecter au fournisseur. Plage : 10-300 sec.
- ID client - Utilisez les valeurs copiées à partir de l’étape 5 de la configuration d’OpManager avec Microsoft.
- Secret client - Utilisez les valeurs copiées à partir de l’étape 6 de la configuration d’OpManager avec Microsoft.
- URL d’authentification - Utilisez les valeurs copiées à partir de l’étape 7 de la configuration d’OpManager avec Microsoft.
- URL du jeton - Utilisez les valeurs copiées à partir de l’étape 7 de la configuration d’OpManager avec Microsoft.
- Portée - Utilisez les valeurs copiées à partir de l’étape 8 de la configuration d’OpManager avec Microsoft.

3. Après avoir fourni les détails ci-dessus, enregistrez-les. Vous serez redirigé vers la page de connexion Microsoft. Saisissez l’e-mail et le mot de passe pour vous connecter. Cliquez ensuite sur « Accepter » pour donner votre consentement à l’accès à l’application.

![Authentification OAuth dans OpManager : Page de connexion Microsoft](https://www.manageengine.com/network-monitoring/help/images/oauth-login.PNG)

![Authentification OAuth dans OpManager : Autorisations demandées](https://www.manageengine.com/network-monitoring/help/images/Oauth-help-2.jpg)

Notez que le jeton d’accès sera généré pour l’adresse e-mail fournie ici. Donc, si ce fournisseur OAuth est sélectionné pour l’authentification, assurez-vous d’utiliser la même adresse e-mail comme nom d’utilisateur.

**Important :** Si la fenêtre « Autorisation demandée » affiche le bouton « Approuver » au lieu du bouton « Accepter », ou si la fenêtre « Approbation de l’administrateur requise » s’affiche, veuillez [cliquer ici](https://www.manageengine.com/network-monitoring/how-to/images/workaround.png) pour savoir comment permettre aux utilisateurs non administrateurs de continuer sans consentement administrateur.

> **Remarque :**  
> Maintenant que vous avez ajouté avec succès un fournisseur OAuth, vous pouvez le sélectionner dans les paramètres du Server de messagerie pour l’authentification OAuth.

![Authentification OAuth dans OpManager : Paramètres du fournisseur d’authentification](https://www.manageengine.com/network-monitoring/help/images/ms-test-2.png)

Jusqu’à ce qu’il soit utilisé dans les paramètres du Server de messagerie, l’état des paramètres du fournisseur OAuth s’affichera comme Inactif.

![Authentification OAuth dans OpManager : Paramètres du fournisseur OAuth inactifs](https://www.manageengine.com/network-monitoring/help/images/ms-test-1.png)

![Authentification OAuth dans OpManager : Paramètres du fournisseur OAuth actifs](https://www.manageengine.com/network-monitoring/help/images/ms-test-3.png)