Problématiques rencontrées avec l'authentification NagVis
Lorsqu'un utilisateur utilise une instance de NagVis, il utilise des identifiants propres à cette installation de NagVis. Il est possible de gérer les utilisateurs et leur droits directement dans NagVis.
Lorsque NagVis est installé pour être utilisé de manière transparente avec Shinken Entreprise, cette fonctionnalité devient un problème puisqu'il devient nécessaire de synchroniser les bases d'utilisateurs de Shinken et de NagVis, ce qui requiert un effort supplémentaire.
Pour simplifier la gestion de l'authentificationn entre NagVis et Shinken, plusieurs modules ont été ajoutés dans NagVis.
Fonctionnement de l'authentification de NagVis
Dans une installation NagVis classique, la gestion des utilisateurs est gérée avec 3 types de modules différentes:
- Un module de login
Définit la manière avec laquelle l'utilisateur fournit ses identifiants de connexion. Selon les modules, les identifiants peuvent être passés par un formulaire ou par variable d'environnement. - Une module d'authentification
Utilise les identifiants de connexion fournis par le module de login et vérifie si ces identifiants sont corrects. Le module d'authentification par défaut vérifie les identifiants de connexion dans la base d'utilisateur propre à NagVis. - Un module d'autorisation
Utilise les données de l'utilisateur (son profil et ses réglages) pour lui attribuer les droits nécessaires (droits d'administration de NagVis, droits et vue et d'édition des cartes, etc...)
| Panel |
|---|
|
