Introduction
Par mesure de sécurité et/ou de praticité, l'authentification unique ( SSO ) est souvent activée pour permettre de se connecter de manière centralisée à des services.
Comme Shinken Entreprise est très probablement intégré dans une infrastructure existante, il est possible d'activer l'authentification SSO dans les paramètres de la WebUI.
Comme beaucoup de solutions privilégiant la praticité et le confort des utilisateurs, la sécurité est diminuée par cette fonctionnalité. En activant l'authentification SSO dans Shinken Entreprise, ce dernier identifiera les utilisateurs selon les headers HTTP spécifiés dans la configuration, et peut potentiellement permettre à une personne mal intentionnée de s'identifier sans mot de passe. Dans le cas de l'utilisation de cette fonctionnalité ( désactivée par défaut ), il est donc très fortement recommandé de limiter les accès à Shinken Entreprise à des entités de confiance ( personnes, relais, proxy par exemple ). |
Configuration dans Shinken
Pour permettre une authentification centralisée, Shinken Entreprise s'appuie sur les headers HTTP envoyés à la WebUI.
Dans la configuration, l'activation du SSO est gérée par 2 paramètres.
remote_user_enable 0 remote_user_variable X_Remote_User |
Le paramètre remote_user_enable permet l'activation de la fonctionnalité ( 0 pour désactiver la fonctionnalité, 1 pour l'activer )
Le paramètre remote_user_variable permet de spécifier quel est le header HTTP qui va permettre l'authentification.
Dans le cas ci-dessus, l'envoi de "X_Remote_User: nom_utilisateur" dans les headers HTTP envoyés à Shinken effectuera la connexion en tant que "nom_utilisateur".
Pour plus de détail, utilisez la page de documentation suivante : Paramétrage de l'interface de Visualisation.