Problématiques rencontrées avec l'authentification NagVis

Lorsqu'un utilisateur utilise une instance de NagVis, il utilise des identifiants propres à cette installation de NagVis. Il est possible de gérer les utilisateurs et leur droits directement dans NagVis.

Lorsque NagVis est installé pour être utilisé de manière transparente avec Shinken Entreprise, cette fonctionnalité devient un problème puisqu'il devient nécessaire de synchroniser les bases d'utilisateurs de Shinken et de NagVis, ce qui requiert un effort supplémentaire.

Pour simplifier la gestion de l'authentificationn entre NagVis et Shinken, plusieurs modules ont été ajoutés dans NagVis.

Fonctionnement de l'authentification de NagVis

Dans une installation NagVis classique, la gestion des utilisateurs est gérée avec 3 types de modules différentes:

  • Un module de login
    Définit la manière avec laquelle l'utilisateur fournit ses identifiants de connexion. Selon les modules, les identifiants peuvent être passés par un formulaire ou par variable d'environnement. 

  • Une module d'authentification
    Utilise les identifiants de connexion fournis par le module de login et vérifie si ces identifiants sont corrects. Le module d'authentification par défaut vérifie les identifiants de connexion dans la base d'utilisateur propre à NagVis.

  • Un module d'autorisation
    Utilise les données de l'utilisateur (son profil et ses réglages) pour lui attribuer les droits nécessaires (droits d'administration de NagVis, droits et vue et d'édition des cartes, etc...)


Les modules par défaut utilisés dans NagVis sont les suivants:

  • Module de login: LogonMixed
    Récupère les informations de connexion via une variable d'environnement. Si la variable d'environnement utilisée n'est pas définie, un formulaire est affiché demandant à l'utilisateur d'entrer ses identifiants.

  • Module d'authentification: CoreAuthModSQLite
    Vérifie la validité des identifiants de connexion avec les informations stockées dans la base d'utilisateurs locale à NagVis.

  • Module d'autorisation: CoreAuthorisationModSQLite
    Définit les droits de l'utilisateur selon ses caractéristiques dans la base d'utilisateurs locale à NagVis.



Pour plus d'informations sur les modules disponibles, la documentation NagVis présente un récapitulatif des fonctionnalités disponibles: 

Solutions d'authentification mises en place

Modules de login

Utilisation d'entêtes HTTP

Utilisation des cookies des interfaces Web Shinken

Formulaire de connexion

Aggrégation des modules précédents

Modules d'authentification

Authentification avec Shinken Entreprise

Modules d'autorisation

Définition des droits selon le profil Shinken

Définition des droits selon les groupes d'utilisateurs