Par mesure de sécurité et/ou de praticité, l'authentification unique (SSO) est souvent activée pour permettre de se connecter de manière centralisé à des services.
Comme Shinken Entreprise est très probablement intégré dans une infrastructure existante, il est possible d'activer l'authentification SSO dans le paramètres des daemons adaptés.
Comme beaucoup de solutions privilégiant la praticité et le confort des utilisateurs, la sécurité est souvent diminuée par de telles solutions. En activant l'authentification SSO dans Shinken Entreprise, ce dernier identifiera les utilisateurs selon les headers http spécifiés dans la configuration, et peut potentiellement permettre à une personne mal intentionnée de s'identifier sans mot de passe. Dans le cas de l'utilisation de cette fonctionnalité (désactivée par défaut), il est donc vivement recommandé de limiter les accès à Shinken Entreprise à des entités de confiance (personnes, relais, proxy par exemple). |