Versions Compared

Old Version 9

changes.mady.by.user Jroy

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=clean_macro_parameter
Scroll Ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-htmlfalse
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtruescroll-htmlfalse
Panel
titleSommaire

Table of Contents
stylenone

Introduction

Par mesure de sécurité et/ou de praticité, l'authentification unique ( SSO ) est souvent activée pour permettre de se connecter de manière centralisée à des services.

Comme Shinken Entreprise est très probablement intégré dans une infrastructure existante, il est possible d'activer l'authentification SSO dans les paramètres de la WebUI.


Warning
titleAuthentification SSO et Sécurité

Comme beaucoup de solutions privilégiant la praticité et le confort des utilisateurs, la sécurité est diminuée par cette fonctionnalité.

En activant l'authentification SSO dans Shinken Entreprise, ce dernier identifiera les utilisateurs selon les headers HTTP spécifiés dans la configuration, et peut potentiellement permettre à une personne mal intentionnée de s'identifier sans mot de passe.

Dans le cas de l'utilisation de cette fonctionnalité ( désactivée par défaut ), il est donc très fortement recommandé de limiter les accès à Shinken Entreprise à des entités de confiance ( personnes, relais, proxy par exemple ).

Configuration dans Shinken

Pour permettre une authentification centralisée, Shinken Entreprise s'appuie sur les headers HTTP envoyés à la WebUI.


Dans la configuration, l'activation du SSO est gérée par 3 paramètres.


Code Block
title/etc/shinken/modules/webui.cfg
remote_user_enable          0            
remote_user_variable        X-Remote-User
remote_user_case_sensitive  1

Le paramètre :

  • remote_user_enable permet l'activation de la fonctionnalité ( 0 pour désactiver la fonctionnalité, 1 pour l'activer )
  • remote_user_variable permet de spécifier quel est le header HTTP qui va permettre l'authentification.
  • remote_user_case_sensitive permet de spécifier si il y a une vérification de la casse du login de l'utilisateur distant.

Dans le cas ci-dessus, l'envoi de "X-Remote-User: nom_utilisateur" dans les headers HTTP envoyés à Shinken effectuera la connexion en tant que "nom_utilisateur".


Pour plus de détail, utilisez la page de documentation Paramétrage de l'interface de Visualisation.