Problématiques rencontrées avec l'authentification NagVis
Lorsqu'un utilisateur utilise une instance de NagVis, il utilise des identifiants propres à cette installation de NagVis. Il est possible de gérer les utilisateurs et leur droits directement dans NagVis.
Lorsque NagVis est installé pour être utilisé de manière transparente avec Shinken Entreprise, cette fonctionnalité devient un problème puisqu'il devient nécessaire de synchroniser les bases d'utilisateurs de Shinken et de NagVis, ce qui requiert un effort supplémentaire.. Dans Shinken, une base d'utilisateurs est déjà présente
Pour simplifier la gestion de l'authentificationn authentification entre NagVis et Shinken, plusieurs modules ont été ajoutés dans NagVis.
Fonctionnement de l'authentification de NagVis
Dans une installation NagVis classique, la gestion des utilisateurs est gérée avec 3 types de modules différentes:
- Un module de login
Définit la manière avec laquelle l'utilisateur fournit ses identifiants de connexion. Selon les modules, les identifiants peuvent être passés par un formulaire ou par variable d'environnement. - Une module d'authentification
Utilise les identifiants de connexion fournis par le module de login et vérifie si ces identifiants sont corrects. Le module d'authentification par défaut vérifie les identifiants de connexion dans la base d'utilisateur propre à NagVis. - Un module d'autorisation
Utilise les données de l'utilisateur (son profil et ses réglages) pour lui attribuer les droits nécessaires (droits d'administration de NagVis, droits et vue et d'édition des cartes, etc...)
Les modules par défaut utilisés dans l'installation NagVis utilisée pour l'export de l'architecture sont les suivants:
- Module de login: LogonMixed LogonShinkenMixed
Récupère les informations de connexion via une variable d'environnementdes entêtes HTTP. Si la variable aucun entête d'environnement utilisée authentification n'est pas définie, un formulaire est affiché demandant à l'utilisateur d'entrer ses identifiants.passé - Module d'authentification: CoreAuthModSQLiteCoreAuthModShinken
Vérifie la validité des identifiants de connexion avec les informations stockées dans la base d'utilisateurs locale à NagVis. - Module d'autorisation: CoreAuthorisationModSQLite CoreAuthorisationModShinken
Définit les droits de l'utilisateur selon ses caractéristiques dans la base d'utilisateurs locale à NagVis.
Le fonctionnement de ces modules est décrit de manière détaillée
| Panel |
|---|
|
Pour plus d'informations sur les modules disponibles par défaut, la documentation NagVis présente un récapitulatif des fonctionnalités disponibles: