A API de um sistema é o que permite escalabilidade, integração e continuidade das ferramentas usadas em qualquer empresa.
O GLPI é aquele software open-source que não tem como premissa bloquear ou congelar expansões nas empresas, a ponto de dificultar integrações entre sistemas.
Na versão 9.1 o uso do plugin webservices deixou de ser um requisito para integrar sistemas. Era engessado, trazia dificuldades de administração e nem sempre funcionava como queríamos. Pensando em aprimorar essas integrações a Teclib’ adicionou uma API ao sistema.
Da versão 9.1 até a 9.5, que estamos agora (Dezembro de 2021), diversos aprimoramentos foram sendo inseridos. E hoje é possível realizar uma infinidade de integrações que fazem alterações, consultas, cadastros, atualizações diretamente no GLPI sem ser preciso milhares de triggers em bancos de dados, selects acessando o banco de dados de modo inseguro, VPNs infinitas e nem acesso aos arquivos do sistema do GLPI.
Com a API muita coisa foi simplificada.
O processo de consumo e consulta à documentação das APIs depende, primariamente da ativação e adequada configuração do módulo dentro do GLPI.
- Certifique-se de que a URL da aplicação está correta. É a partir dessa configuração que o seu GLPI fará todas as ligações de URL do sistema.
Em Configurar > Geral > URL da Aplicação
- Habilite a API e ceritfique-se de que a URL da API está correta e ative a API Rest
Em Configurar > Geral > API
- Escolha quais serão os métodos de Autenticação que serão permitidos
Em Configurar > Geral > API > Autenticação
- Habilitar login com credenciais – Permite que se acesse a API e seja obtido um token de sessão com credenciais de usuário
- Habilitar que se faça login com token externo – Permitie que se acesse a API e seja obtido um token de sessão com o token externo de usuário. Será necessário gerar o token na aba de Configurações do Usuário
Adicionar Cliente de API
O cliente de API é mais uma camada de Segurança que permite a granularização e auditoria dos acessos.
É recomendado que:
- Cada aplicação que acesse a API do sistema use um cliente de API diferente
- Cada serviço deve ter um usuário no sistema
- Indiferente de você usar o login com credenciais ou com token externo, o ideal é que cada serviço tenha seu acesso para:
- Facilitar a alteração de token
- Desativação de serviço
- Auditoria de acessos à API
- Organização e continuidade do negócio
- Até acessos de cada funcionário ou fornecedor que usa um aplicativo móvel, pode ser adicionado um cliente de API distinto
- Indiferente de você usar o login com credenciais ou com token externo, o ideal é que cada serviço tenha seu acesso para:
Cada cliente de API é composto de:
- Nome
- Identifique de maneira fácil a que cada cliente se refere.
- Padronize a forma de nomear as aplicações.
- Comentário
- É onde você pode elaborar uma descrição mais completa do que se refere essa aplicação.
- Facilita a continuidade do negócio em momentos os quais alguém que não participou da criação inicial desse cliente possa entender do que se trata.
- Ativar ou não
- Registro de Log
- Histórico, salva o registro apenas na aba Histórico da API – Ver nível de Logs em
Configurar > Geral > Sistema
- Log, salva na pasta de logs do GLPI
- Histórico, salva o registro apenas na aba Histórico da API – Ver nível de Logs em
- Filtro de Acesso
- Intervalo de endereço IPv4
- Defina um intervalo mais próximo possível do que você precisa.
- Use o princípio do menor acesso necessário. Se você não precisa liberar para todos os IPs do mundo, você simplesmente não o faz. Nem por preguiça de entender o escopo.
- Exemplos
- 0.0.0.0 – 0.0.0.0 libera para todos os endereços de IP que tentarem acessar o sistema
- 127.0.0.1 – 127.0.0.1 libera apenas ao próprio GLPI
- 192.168.0.1 – 192.168.0.50 libera o acesso apenas aos endereços IP da rede local com IP 1 ao 50.
- Endereço IPv6
- Quando a sua aplicação usa IPv6
- Token de aplicação (app_token)
- Pode ser resetado sempre que a aplicação for comprometida ou por necessidade de alteração da “senha” da aplicação.
- Intervalo de endereço IPv4
Depois de configurado, você vai usar a URL da API
, app_token
e ou user_token
para configurar o acesso à API do seu GLPI.
No vídeo eu faço os testes e demonstro o uso.
Você pode também testar o uso com o nosso Script de Backup que abre chamados no seu GLPI
Deixe um comentário