# Authentification OAuth OAuth est une méthode d’authentification sécurisée qui utilise un jeton d’authentification au lieu d’un mot de passe pour connecter votre application à votre compte utilisateur. Avec OAuth, les propriétaires de ressources peuvent configurer les autorisations séparément pour chaque client demandant l’accès à la même ressource et peuvent également modifier/révoquer l’accès à tout moment. - [Configuration d’OpManager avec Google](https://www.manageengine.com/network-monitoring/help/oauth-google-config.html#google) - [Configuration du fournisseur OAuth](https://www.manageengine.com/network-monitoring/help/oauth-google-config.html#config) - [Configuration d’OAuth avec Microsoft](https://manageengine.com/network-monitoring/help/oauth-authentication.html) Pour configurer OpManager avec Google, vous devez créer ou enregistrer une application. De plus, pour les actions d’ajout et de mise à jour, l’authentification par le fournisseur OAuth est requise. ## Configuration d’OAuth avec Google 1. Accédez au [tableau de bord de la console Google.](https://console.cloud.google.com/apis/dashboard) 2. Cliquez sur **Créer un projet** pour créer un nouveau projet. ![Configuration d’OAuth avec Google : création d’un projet dans le tableau de bord de la console Google](https://www.manageengine.com/network-monitoring/help/images/oauth-google-1.jpg) 3. Indiquez un nom pour l’application et cliquez sur **Créer** ; vous serez redirigé vers la page d’accueil du projet. ![Configuration d’OAuth avec Google : détails pour la création d’un nouveau projet](https://www.manageengine.com/network-monitoring/help/images/oauth-google-2.jpg) 4. Ensuite, accédez à Bibliothèque et recherchez l’**API/Service** requis. Activez ensuite l’API/Service. ![Configuration d’OAuth avec Google : activer l’API/les services](https://www.manageengine.com/network-monitoring/help/images/oauth-google-3.jpg) 5. Accédez à l’écran de consentement OAuth, sélectionnez le type d’utilisateur "Externe" et cliquez sur **Créer**. ![Configuration d’OAuth avec Google : sélection du type d’utilisateur - Externe](https://www.manageengine.com/network-monitoring/help/images/oauth-google-4.jpg) - Dans les informations de l’application, indiquez le **nom de l’application, l’e-mail d’assistance utilisateur, les coordonnées du développeur** (champs obligatoires) ainsi que les autres champs nécessaires, puis cliquez sur Enregistrer et continuer. ![Configuration d’OAuth avec Google : informations sur l’application](https://www.manageengine.com/network-monitoring/help/images/oauth-google-5.jpg) - Pour configurer la [portée](https://www.manageengine.com/fr/network-monitoring/help/oauth-google-config.html#oauthscope), cliquez sur "Ajouter ou supprimer des portées". Si une portée spécifique n’est pas disponible dans la liste, accédez à Bibliothèque, recherchez l’API spécifique et activez-la, puis essayez à nouveau d’ajouter la portée. ![Configuration d’OAuth avec Google : configuration de la portée](https://www.manageengine.com/network-monitoring/help/images/oauth-google-6.jpg) - Dans la bibliothèque d’API, recherchez l’API Gmail et activez-la. ![Configuration d’OAuth avec Google : activer l’API Gmail](https://www.manageengine.com/network-monitoring/help/images/oauth-google-12.jpg) - Lors de l’ajout de la portée, ajoutez et utilisez la portée **"https://mail.google.com"** sous l’API Gmail. - Pour ajouter des utilisateurs pouvant s’authentifier via cette application, cliquez sur le bouton "Ajouter des utilisateurs" et ajoutez les utilisateurs. ![Configuration d’OAuth avec Google : ajout d’utilisateurs pour l’authentification](https://www.manageengine.com/network-monitoring/help/images/oauth-google-7.jpg) - Cliquez ensuite sur **Enregistrer et continuer** ; le résumé de l’application créée s’affichera. 6. Après avoir ajouté les détails de l’application, accédez à **Identifiants** et créez un nouvel **ID client OAuth**. ![Configuration d’OAuth avec Google : création d’un nouvel ID client OAuth](https://www.manageengine.com/network-monitoring/help/images/oauth-google-8.jpg) - Sélectionnez le type d’application comme "Application Web" et indiquez-lui un nom. ![Configuration d’OAuth avec Google : sélection du type d’application - Application Web](https://www.manageengine.com/network-monitoring/help/images/oauth-google-9.jpg) - Ajoutez ensuite l’**URL de redirection** suivante : "https://www.manageengine.com/itom/OAuthAuthorization.html", puis cliquez sur **Créer**. Vous pouvez également copier l’URL de redirection depuis la console OpManager -> page du fournisseur OAuth. ![Configuration d’OAuth avec Google : ajout de l’URL de redirection](https://www.manageengine.com/network-monitoring/help/images/oauth-google-10.jpg) - Une fois les identifiants créés, l’**ID client et le secret client** seront affichés dans la boîte de dialogue. Copiez ces deux valeurs pour configurer les paramètres du fournisseur OAuth dans la console OpManager. ![Configuration d’OAuth avec Google : ID client et secret](https://www.manageengine.com/network-monitoring/help/images/client-id.PNG) - Téléchargez le fichier **JSON**, dans lequel vous trouverez l’URL d’authentification et l’URL du jeton sous les noms auth_url et token_url respectivement. Copiez ces valeurs pour configurer les paramètres du fournisseur OAuth dans la console OpManager. ### Portée recommandée pour configurer le Server de messagerie avec OAuth ![Configuration d’OAuth avec Google : portée recommandée pour la configuration du serveur de messagerie](https://www.manageengine.com/network-monitoring/help/images/oauth-google-13.jpg) ## Configuration du fournisseur OAuth Après avoir configuré OAuth avec Google, ouvrez OpManager, 1. Accédez à **Paramètres > Paramètres généraux > Fournisseur OAuth - Ajouter un fournisseur OAuth** ![Configuration d’OAuth avec Google : ajout du fournisseur OAuth](https://www.manageengine.com/network-monitoring/help/images/Oauth-help-1.jpg) 2. Indiquez les détails suivants : - Nom du profil - Un nom de profil unique pour chaque profil. - Description - Description du profil OAuth. - Fournisseur d’authentification - Nom du fournisseur OAuth - Gogle. - Délai d’expiration - Temps nécessaire pour se connecter au fournisseur. Plage : 10 à 300 sec. - ID client et secret client - Utilisez les valeurs copiées à partir de l’[étape 6](https://www.manageengine.com/fr/network-monitoring/help/oauth-google-config.html#client-id) de la configuration d’OpManager avec Google. - URL d’authentification et URL du jeton - Utilisez les valeurs copiées à partir de l’[étape 6](https://www.manageengine.com/fr/network-monitoring/help/oauth-google-config.html#url) de la configuration d’OpManager avec Google. - Portée - Utilisez les valeurs copiées à partir de [cette étape](https://www.manageengine.com/fr/network-monitoring/help/oauth-google-config.html#scope) de la configuration d’OpManager avec Google. 3. Après avoir fourni les détails ci-dessus, enregistrez-les. Vous serez redirigé vers la page de connexion Google. Saisissez votre e-mail et votre mot de passe pour vous connecter. Cliquez ensuite sur 'Continuer' pour donner votre consentement à l’accès à l’application. ![Configuration d’OAuth avec Google : page de connexion Gmail](https://www.manageengine.com/network-monitoring/help/images/google-1.png) ![Configuration d’OAuth avec Google : option Continuer](https://www.manageengine.com/network-monitoring/help/images/google-2.PNG) ![Configuration d’OAuth avec Google : accès du compte Google à ManageEngine](https://www.manageengine.com/network-monitoring/help/images/google-3.PNG) Notez que le jeton d’accès sera généré pour l’adresse e-mail fournie ici. Ainsi, si ce fournisseur OAuth est sélectionné pour l’authentification, veillez à utiliser la même adresse e-mail comme nom d’utilisateur. **Remarque :** Maintenant que vous avez ajouté avec succès un fournisseur OAuth, vous pouvez le sélectionner dans les paramètres du Server de messagerie pour l’authentification OAuth. ![Configuration d’OAuth avec Google : fournisseur d’authentification](https://www.manageengine.com/network-monitoring/help/images/google-test-2.png) L’état des paramètres du fournisseur OAuth sera **Inactif** jusqu’à ce qu’il soit utilisé dans les paramètres du Server de messagerie. ![Configuration d’OAuth avec Google : fournisseur OAuth inactif](https://www.manageengine.com/network-monitoring/help/images/google-test-1.png) ![Configuration d’OAuth avec Google : fournisseur OAuth actif](https://www.manageengine.com/network-monitoring/help/images/google-test-3.png)