Como Ativar a API para integrar sistemas com o GLPI

A API de um sistema é o que permite escalabilidade, integração e continuidade das ferramentas usadas em qualquer empresa.

O GLPI é aquele software open-source que não tem como premissa bloquear ou congelar expansões nas empresas, a ponto de dificultar integrações entre sistemas.

Na versão 9.1 o uso do plugin webservices deixou de ser um requisito para integrar sistemas. Era engessado, trazia dificuldades de administração e nem sempre funcionava como queríamos. Pensando em aprimorar essas integrações a Teclib’ adicionou uma API ao sistema.

Da versão 9.1 até a 9.5, que estamos agora (Dezembro de 2021), diversos aprimoramentos foram sendo inseridos. E hoje é possível realizar uma infinidade de integrações que fazem alterações, consultas, cadastros, atualizações diretamente no GLPI sem ser preciso milhares de triggers em bancos de dados, selects acessando o banco de dados de modo inseguro, VPNs infinitas e nem acesso aos arquivos do sistema do GLPI.

Com a API muita coisa foi simplificada.

O processo de consumo e consulta à documentação das APIs depende, primariamente da ativação e adequada configuração do módulo dentro do GLPI.


  • Certifique-se de que a URL da aplicação está correta. É a partir dessa configuração que o seu GLPI fará todas as ligações de URL do sistema.
    • Em Configurar > Geral > URL da Aplicação
Configurar URL da Aplicação no GLPI
  • Habilite a API e ceritfique-se de que a URL da API está correta e ative a API Rest
    • Em Configurar > Geral > API
Ativar API do GLPI
  • Escolha quais serão os métodos de Autenticação que serão permitidos
    • Em Configurar > Geral > API > Autenticação
      • Habilitar login com credenciais – Permite que se acesse a API e seja obtido um token de sessão com credenciais de usuário
      • Habilitar que se faça login com token externo – Permitie que se acesse a API e seja obtido um token de sessão com o token externo de usuário. Será necessário gerar o token na aba de Configurações do Usuário

Adicionar Cliente de API

O cliente de API é mais uma camada de Segurança que permite a granularização e auditoria dos acessos.

É recomendado que:

  • Cada aplicação que acesse a API do sistema use um cliente de API diferente
  • Cada serviço deve ter um usuário no sistema
    • Indiferente de você usar o login com credenciais ou com token externo, o ideal é que cada serviço tenha seu acesso para:
      • Facilitar a alteração de token
      • Desativação de serviço
      • Auditoria de acessos à API
      • Organização e continuidade do negócio
    • Até acessos de cada funcionário ou fornecedor que usa um aplicativo móvel, pode ser adicionado um cliente de API distinto

Cada cliente de API é composto de:

  • Nome
    • Identifique de maneira fácil a que cada cliente se refere.
    • Padronize a forma de nomear as aplicações.
  • Comentário
    • É onde você pode elaborar uma descrição mais completa do que se refere essa aplicação.
    • Facilita a continuidade do negócio em momentos os quais alguém que não participou da criação inicial desse cliente possa entender do que se trata.
  • Ativar ou não
  • Registro de Log
    • Histórico, salva o registro apenas na aba Histórico da API – Ver nível de Logs em Configurar > Geral > Sistema
    • Log, salva na pasta de logs do GLPI
  • Filtro de Acesso
    • Intervalo de endereço IPv4
      • Defina um intervalo mais próximo possível do que você precisa.
      • Use o princípio do menor acesso necessário. Se você não precisa liberar para todos os IPs do mundo, você simplesmente não o faz. Nem por preguiça de entender o escopo.
      • Exemplos
        • 0.0.0.0 – 0.0.0.0 libera para todos os endereços de IP que tentarem acessar o sistema
        • 127.0.0.1 – 127.0.0.1 libera apenas ao próprio GLPI
        • 192.168.0.1 – 192.168.0.50 libera o acesso apenas aos endereços IP da rede local com IP 1 ao 50.
    • Endereço IPv6
      • Quando a sua aplicação usa IPv6
    • Token de aplicação (app_token)
      • Pode ser resetado sempre que a aplicação for comprometida ou por necessidade de alteração da “senha” da aplicação.
Adicionar Cliente de API

Depois de configurado, você vai usar a URL da API, app_token e ou user_token para configurar o acesso à API do seu GLPI.

No vídeo eu faço os testes e demonstro o uso.

Você pode também testar o uso com o nosso Script de Backup que abre chamados no seu GLPI

Você gostaria de ajudar o blog de alguma forma?


Publicado

em

, , , , ,

por

Comentários

3 respostas para “Como Ativar a API para integrar sistemas com o GLPI”

  1. Avatar de Tiago

    Baseado neste post pude avançar em meu projeto de integração ao Power BI
    Quem precisar segue o link
    https://www.tabnews.com.br/TLugatto/conectando-o-glpi-ao-powerbi-via-restapi

  2. Avatar de Wagner
    Wagner

    Bom dia, após configurar o Glpi, alguns usuários ao digitar login e senha e clicar em entrar aparece a mensagem dizendo Erro login e senha vazios, e nunca conseguem acessar.

    1. Avatar de Arthur Schaefer
      Arthur Schaefer

      Ideal é que você analise os logs para entender o que está ocorrendo Wagner.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *