Documentation

1 Estructura del manual
2 Què és Zabbix
3 Funcionalitats de Zabbix
4 Vista general de Zabbix
5 Què hi ha de nou al Zabbix 6.4.0
6 Què hi ha de nou al Zabbix 6.4.1
7 Què hi ha de nou al Zabbix 6.4.2
8 Què hi ha de nou al Zabbix 6.4.3
9 Què hi ha de nou al Zabbix 6.4.4
10 Què hi ha de nou al Zabbix 6.4.5
11 Què hi ha de nou al Zabbix 6.4.6
12 Què hi ha de nou al Zabbix 6.4.7
13 Què hi ha de nou al Zabbix 6.4.8
14 Què hi ha de nou al Zabbix 6.4.9
15 Què hi ha de nou a Zabbix 6.4.10
16 Què hi ha de nou al Zabbix 6.4.11
17 Què hi ha de nou al Zabbix 6.4.12
18 Què hi ha de nou al Zabbix 6.4.13
19 Què hi ha de nou al Zabbix 6.4.14
2. Definicions
1 Alta disponibilitat
2 Agent
3 Agent 2
4 Proxy
1 Configurar a partir de les fonts
2 Configurar des dels paquets de RHEL
3 Configuració des dels paquets Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Servei Web
1 Obtenir Zabbix
1 Dependències del plugin PostgreSQL
2 Dependències del plugin MongoDB
2 Bones pràctiques per la configuració securitzada de Zabbix
1 Compilant l'agent Zabbix sota Windows
2 Compilant l'agent Zabbix 2 sota Windows
3 Compilant l'agent Zabbix sobre macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instal·lació de l'agent Windows des d'MSI
5 Instal·lació de l'agent Mac OS des de PKG
6 Versions inestables
5 Instal·lació des de contenidors
6 Instal·lació de la interfície Web
1 Actualitzar des de les fonts
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Actualització des dels contenidors
1 Problemes de compilació
9 Modificacions de les plantilles
10 Notes d'actualització per 6.4.0
11 Comentaris d'actualització a la versió 6.4.1
12 Notes d'actualització per 6.4.2
13 Notes d'actualització per 6.4.3
14 Notes d'actualització per 6.4.4
15 Comentaris d'actualització a la versió 6.4.5
16 Notes d'actualització de la versió 6.4.6
17 Notes d'actualització de la versió 6.4.7
18 Notes d'actualització de la versió 6.4.8
19 Comentaris d'actualització a la versió 6.4.9
20 Comentaris d'actualització a la versió 6.4.10
21 Notes d'actualització de la versió 6.4.11
22 Comentaris d'actualització a la versió 6.4.12
23 Notes d'actualització per 6.4.13
24 Comentaris d'actualització a la versió 6.4.14
1 Connexió i configuració d'usuari
2 Nou equip
3 Element nou
4 Nou trigger
5 Rebre una notificació de problema
6 Plantilla nova
6. Aplicació Zabbix
1 Configuració d'un equip
2 Inventari
3 Actualització massiva
1 Format de clé clau d'element
2 Intervals personalitzats
1 Exemples d'ús
2 Detalls de preprocessament
1 Escapar caràcters especials dels valors de macro LLD a JSONPath
1 Objectes JavaScript addicionals
5 Preprocessament CSV cap a JSON
1 Agent Zabbix 2
2 Agent de Windows Zabbix
1 Index dinàmics
2 OID especials
3 Arxius MIB
3 SNMP trap
4 Verificacions IPMI
1 Elements clau de monitoratge VMware
6 monitoratge de l'arxiu de registre
1 Càlculs agregats
8 Verificacions internes
9 Verificacions SSH
10 Verificacions Telnet
11 Verificacions externes
12 Elements trapper
13 Monitoratge JMX
1 Paràmetres UnixODBC recomanats per MySQL
2 Paràmetres UnixODBC recomanats per a PostgreSQL
3 Paràmetres recomanats per UnixODBC sota Oracle
4 Paràmetres UnixODBC recomanats per MSSQL
15 Elements dependents
16 Agent HTTP
17 Verificacions Prometheus
18 Elements d'script
4 Històric i tendències
1 Extensions dels agents Zabbix
6 Comptadors de rendiment de Windows
7 Actualització massiva
8 Mapatge de valors
9 Cua
10 Cau de valor
11 Executar ara
12 Restringir les verificacions de l'agent
1 Configurant un trigger
2 Expressió de trigger
3 Dependència dels triggers
4 Gravetat dels triggers
5 Personalització de la gravetat dels triggers
6 Actualització massiva
7 Funcions predictives de triggers
1 Generació d'esdeveniments per trigger
2 Altres fonts d'esdeveniments
3 Tancament manual dels problemes
1 Correlació d'esdeveniments basats en triggers
Correlació global d'esdeveniments
6 Etiquetat
1 Gràfics senzills
2 Gràfics personalitzats
3 Gràfics ad-hoc
4 Agregació als gràfics
1 Configurar un mapa de xarxa
2 elements del grup d'equips
3 Indicadors d'enllaços
3 Taulers
4 Taulers d'equips
1 Configuració d'una plantilla
2 Enllaçar/desenllaçar
3 Niuatge
4 Actualització massiva
1 Funcionament de la plantilla d'agent Zabbix
2 Funcionament de la plantilla de l'agent Zabbix 2
3 Operació de plantilla HTTP
5 Operació de plantilla JMX
6 Operació de plantilla ODBC
7 Plantilles estandarditzades per a dispositius de xarxa
Operació de plantilla IPMI
1 Correu-e
2 SMS
3 Scripts d'alerta personalitzats
1 Exemples d'scripts de Webhook
1 Condicions
1 Enviament de missatges
2 Comandes remotes
3 Operacions addicionals
4 Emprar macros a missatges
3 Operacions de recuperació
4 Operacions d'actualització
5 Escalades
3 Recepció de notificacions per els elements no admesos
1 Funcions de macro
2 Macros d'usuari
3 Macros d'usuari amb context
4 Macros secretes d'usuari
5 Macros de descoberta de baix nivell
6 Macros d'expressió
1 Configurant un usuari
2 Permissos
3 Grups d'usuaris
Configuració de CyberArk
Configuració HashiCorp
14 Informes programats
1 Exportació a arxius
2 Streaming a sistemes externs
1 Arbre de serveis
2 SLA
3 Exemple de configuració
1 Elements de monitoratge web
2 Escenari de la vida real
1 Elements clau de monitoratge VMware
2 Camps clau de descoberta de màquines virtuals
3 Exemples de JSON per elements VMware
4 Exemple de configuració de monitoratge de VMware
11. Manteniment
12. Expressions regulars
1 Esborrar el problema
1 Grups de plantilles
2 Grups d'equips
3 Plantilles
4 Equips
5 Mapes de xarxa
6 Tipus de suport
1 Configurant una regla de descoberta de xarxa
2 Enregistrament automàtic d'agent actiu
1 Prototip d'element
2 Prototips de triggers
3 Prototipus de gràfics
4 Prototips d'equips
5 Notes sobre la descoberta de baix nivell
1 Descoberta de sistemes d'arxius muntats
2 Descoberta de les interfícies de xarxa
3 Descoberta de CPUs i nuclis de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de OIDs SNMP (legacy)
6 Descoberta d'objectes JMX
7 Descoberta de sensors IPMI
8 Descoberta de serveis systemd
9 Descoberta de serveis de Windows
10 Descoberta d'instàncies de comptador de rendiment de Windows
11 Descoberta emprant consultes WMI
12 Descoberta emprant consultes ODBC SQL
13 Descoberta emprant dades de Prometheus
14 Descoberta de perifèric de bloc
15 Descoberta d'interfícies d'equips a Zabbix
1 Configuració de la sincronització del monitoratge
1 Emprant certificats
2 emprant claus pre-compartides
1 Tipus de connexió o problemes de permisos
2 Problemes de certificat
3 Problemes PSK
1 Menú d'esdeveniments
2 Menú d'equip
3 Menú d'element
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 Gràfics preferits
6 Mapes preferits
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Disponibilitat de l'equip
12 Valor dels elements
13 Mapa
14 Arbre de navegació del mapa
15 Text pla
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
20 Informació del sistema
21 Equips top
22 Vista general del trigger
23 URL
24 Monitoratge Web
1 Problemes de causa i símptomes
1 Gràfics
2 Escenaris web
3 Darreres dades
4 Mapes
5 Descoberta
1 Serveis
2 SLA
3 SLA report
1 Vista general
2 Equips
1 Informació del sistema
2 Informes programats
3 Informe de disponibilitat
4 Top 100 de triggers
5 Registre d'auditoria
6 Registre d'accions
7 Notificacions
1 Grups de plantilles
2 Grups d'equips
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Escenaris web
1 Elements
2 Triggers
3 Gràfics
1 Prototips d'elements
2 Prototips de triggers
3 Prototips de gràfics
4 Prototips d'equips
5 Escenaris web
5 Manteniment
6 Correlació d'esdeveniments
7 Descoberta
1 Accions
2 Tipus de suport
3 Scripts
1 Grups d'usuaris
2 Rols d'usuari
3 Usuaris
4 Tokens de l'API
1 HTTP
2 LDAP
3 SAML
1 General
2 Registre d'auditoria
3 Neteja de registres
4 Proxys
5 Macros
6 Cua
1 Notificacions globals
2 Sons dels navegadors
4 Cerca global
5 Mode de manteniment de la interfície Web
6 Paràmetres de la pàgina
7. Definicions
8 Crear el vostre propi tema
9 Mode de depuració
10 Cookies emprades per Zabbix
11 Fusos horaris
12 Restablir el mot de pas
> Objecte d'acció
acció.crear
acció.esborrar
action.get
action.update
> Objecte alerta
alert.get
> Objecte d'autenticació
authentication.get
authentication.update
> Objecte d'autoregistre
autoregistration.get
autoregistration.update
configuration.export
configuration.import
configuration.importcompare
> Objecte configuració
settings.get
settings.update
> Objecte connector
actualització del connector
connector.delete
connector.get
creació del connector
> Objecte de correlació
correlation.delete
correlation.get
correlation.update
Creació de correlació
> Objecte directori d'usuaris
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Element objecte
item.create
item.delete
item.get
item.update
> Objecte gràfic
graphitem.get
> Objecte equip
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objecte d'equip descobert
dhost.get
> Objecte d'escenari web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objecte esdeveniment
event.acknowledge
event.get
> Objecte d'expressió regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objecte Grup d'equips
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Objecte grup d'usuaris
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objecte grup de plantilles
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Objecte gràfic
graph.create
graph.delete
graph.get
graph.update
> Objecte historial
history.clear
history.get
> Objecte imatge
image.create
image.delete
image.get
image.update
apiinfo.version
> Objecte informe
report.create
report.delete
report.get
report.update
> Objecte interfície d'equip
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objecte de macros d'usuaris
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objecte manteniment
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objecte de manteniment
housekeeping.get
housekeeping.update
> Objecte mapa
map.create
map.delete
map.get
map.update
> Objecte mapa d'icones imatge
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objecte mapa de valors
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objecte mpodul
module.create
module.delete
module.get
module.update
> Objecte de node d'alta disponibilitat
hanode.get
> Objecte plantilla
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objecte problema
problem.get
> Objecte prototip d'elements
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objecte prototip d'equips
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objecte prototip de gràfic
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objecte prototip de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objecte proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objecte de registre d'auditoria
auditlog.get
> Objecte de regla LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objecte de regla de descoberta
drule.create
drule.delete
drule.get
drule.update
> Objecte rol
role.create
role.delete
role.get
role.update
> Objecte script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Objecte servei
service.create
service.delete
service.get
service.update
> Objecte de servei de descoberta
dservice.get
> Objecte SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objecte tasca
task.create
task.get
> Objecte de tauler
1 Registre d'accions
2 Rellotge
3 Vista general de les dades
4 Estat de descoberta
5 Gràfics preferits
6 Mapes preferits
7 Geomapes
8 Gràfic
9 Gràfic (clàssic)
10 Prototipus de gràfic
11 Disponibilitat de l'equip
12 Valor dels elements
13 Mapa
14 Arbre de navegació del mapa
15 Text pla
16 Equips amb problemes
17 Problemes
18 Problemes per gravetat
19 Informe SLA
20 Informació del sistema
21 Equips top
22 Vista general del trigger
23 URL
24 Monitoratge Web
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objecte plantilla de tauler
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objecte tendència
trend.get
> Objecte de tipus de suport
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objecte token
token.create
token.delete
token.generate
token.get
token.update
> Objecte trigger
trigger.create
trigger.delete
trigger.get
trigger.update
> Objecte usuari
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> Objecte test de descoberta
dcheck.get
Apèndix 1. Comentari de referència
Apèndix 2. Canvis de 6.2 a 6.4
Canvis de l'API del Zabbix a la versió 6.4
1 Mòduls carregables
1 Construir plugins carregables
3 Mòduls d'interfície
1 Preguntes freqüents
1 Creació de la base de dades
2 Reparant el joc de caràcters i la col·lació de la base de dades de Zabbix
3 Actualització de la base de dades envers les claus primàries
1 configuració del xifrat MySQL
2 configuració del xifrat PostgreSQL
5 Configuració TimescaleDB
6 Configuració d'Elasticsearch
7 Notes específiques de la distribució sobre la configuració d'Nginx per a Zabbix
8 Executar l'agent com a root
9 Agent Zabbix per a Microsoft Windows
10 Suport SAML amb Microsoft Azure AD
11 Configuració de SAML amb Okta
12 Configuració de SAML amb OneLogin
13 Configuració de la base de dades Oracle
14 Configuració dels informes programats
15 S'és actualitzant a valors numèrics d'interval estès
16 Llengües d'interfície Web addicionals
1 Servidor Zabbix
2 proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Plugin Ceph
2 Plugin de Docker
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
8 MySQL plugin
9 Plugin d'Oracle
10 Plugin de PostgreSQL
11 Plugin de Redis
12 Plugin Smart
8 Passarel·la Java Zabbix
9 Web service Zabbix
10 Inclusió
1 Protocol de bescanvi de dades servidor-proxy
2 Protocol de l'agent Zabbix
3 Protocol de l'agent Zabbix 2
4 Protocol del plug-in agent Zabbix 2
5 Protocol de l'enviador Zabbix
6 Capçalera
7 Protocol d'exportació en temps real
1 Paràmetres vm.memory.size
2 Verificacions dels agents actius i passius
3 Elements Trapper
4 Nivell mínim de permisos per als elements de l'agent Windows
5 Codificació dels valors retornats
6 Suport de fitxers grans
7 Sensor
8 Notes sobre el paràmetre memtype dels elements proc.mem
9 Notes sobre la selecció de processos als elements proc.mem i proc.num
10 Detalls d'implementació de les verificacions net.tcp.service i net.udp.service
11 paràmetres proc.get
12 Paràmetres de la interfície de l'equip inaccessibles/indisponibles
13 Monitoratge remot de es estadístiques de Zabbix
14 Configurar Kerberos amb Zabbix
15 Paràmetres de modbus.get
16 Creació de noms de comptadors de rendiment personalitzats per VMware
17 Valors de retorn
1 Funcions Foreach
2 Funciones binàries
3 Funcions de data i hora
4 Funcions d'historial
5 Funcions de tendència
6 Funcions matemàtiques
7 Funcions de l'operador
8 Funcions de predicció
9 Funcions de cadena
1 Macros admeses:
2 Macros d'usuaris admeses per ublicació
8 Símbols d'unitats
9 Sintaxi del període de temps
10 Execució de comanda
11 Compatibilitat de versió
12 Gestió dels errors de base de dades
13 Biblioteca d'enllaços dinàmics del remitent Zabbix per a Windows
14 Biblioteca de Python per a l'API Zabbix
15 Actualització del monitoratge dels serveis
16 Altres problemes
17 Diferències entre l'agent i l'agent 2
18 Exemples d'escapament
1. Monitorar Linux amb l'agent Zabbix
1. Monitorar MySQL amb l'agent 2 de Zabbix
2 Monitorar Windows amb l'agent Zabbix
3. Monitoratge via Apache HTTP
5 Monitorar VMware amb Zabbix
manifest.json
Accions
Vistes
Actius
Registrar un mòdul nou
Configuració
Presentació
Crear un mòdul (tutorial)
Crear un giny (tutorial)
Exemples
Exemples
Crear un plugin (tutorial)
Interficies plugin
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 SAML

Vista general

L'autenticació SAML 2.0 es pot emprar per iniciar la sessió a Zabbix.

Si només es configura l'inici de sessió SAML, l'usuari també ha d'existir a Zabbix, però no s'emprarà el seu mot de pas de Zabbix. Si l'autenticació té èxit, Zabbix farà coincidir un nom d'usuari local amb l'atribut de nom d'usuari retornat per SAML.

Aprovisionament d'usuaris

És possible configurar l'aprovisionament d'usuaris JIT (just a temps) per als usuaris de SAML. En aquest cas, no és necessari que ja existeixi un usuari a Zabbix. El compte d'usuari es pot crear quan l'usuari inicia sessió a Zabbix per primer cop.

Si l'aprovisionament JIT és habilitat, s'ha d'especificar un grup d'usuaris per als usuaris desaprovisionats a la pestanya Autenticació.

A més de l'aprovisionament JIT, també és possible habilitar i configurar l'aprovisionament SCIM (Sistema per a la gestió d'identitats entre dominis) - gestió de comptes d'usuari continuar per a aquells usuaris que s'han creat mitjançant l'aprovisionament d'usuaris. El subministrament SCIM requereix un token API de Zabbix (amb permisos de superadministrador) per autenticar-se a Zabbix.

Per exemple, si un usuari es mou d'un grup SAML a un altre, l'usuari també es mourà d'un grup a un altre a Zabbix; si s'esborra un usuari d'un grup SAML, l'usuari també s'esborrarà del grup a Zabbix i, si no pertany a cap altre grup, s'afegirà al grup d'usuaris per als usuaris desprovisionats.

Si SCIM és habilitat i configurat, s'aprovisionarà un usuari SAML en el moment que l'usuari iniciï sessió a Zabbix i s'actualitzarà contínuament en funció dels canvis a SAML. Els usuaris SAML existents no s'aprovisionaran i només s'actualitzaran els usuaris donats. Tingueu en compte que només s'afegiran suports vàlids a un usuari quan l'usuari s'aprovisioni o s'actualitzi.

Si SCIM no és habilitat, s'aprovisionarà un usuari SAML (i s'actualitzarà posteriorment) en el moment que l'usuari iniciï sessió a Zabbix.

Si l'autenticació SAML és activada, els usuaris podran triar entre iniciar sessió localment o mitjançant l'inici de sessió únic SAML. Si s'empra el subministrament JIT, només és possible l'inici de sessió únic.

Configuració del proveïdor d'identitat

Per treballar amb Zabbix, un proveïdor d'identitat SAML (onelogin.com, auth0.com, okta.com, etc.) s'hauria de configurar de la següent manera:

  • L'URL del consumidor de l'afirmació s'ha d'establir a <path_to_zabbix_ui>/index_sso.php?acs
  • L'URL de sortida única s'ha d'establir a <path_to_zabbix_ui>/index_sso.php?sls

Exemple <path_to_zabbix_ui>: https://exemple.cat/zabbix/ui, http://another.exemple.cat/zabbix, http://<any_public_ip_address>/zabbix

Configurant Zabbix

Cal instal·lar php-openssl si voleu emprar l'autenticació SAML a la interfície.

Per emprar l'autenticació SAML, Zabbix s'ha de configurar de la manera següent:

1. La clau privada i el certificat s'han d'emmagatzemar a ui/conf/certs/, tret que es proporcionin camins personalitzats a zabbix.conf.php.

De manera predeterminada, Zabbix buscarà a les ubicacions següents:

  • ui/conf/certs/sp.key - Fitxer de clau privada SP
  • ui/conf/certs/sp.crt - Fitxer de certificat SP
  • ui/conf/certs/idp.crt - Fitxer de certificat IDP

2. Tots els paràmetres més importants es poden configurar a la interfície de Zabbix. Tanmateix, és possible especificar paràmetres addicionals al fitxer de configuració.

Paràmetres de configuració, disponibles a la interfície de Zabbix:

Paràmetre Descripció
Activa l'autenticació SAML Marqueu la casella de selecció per habilitar l'autenticació SAML.
Activa el subministrament JIT Marqueu la casella de selecció per habilitar el subministrament d'usuaris JIT.
ID d'entitat IDP L'identificador únic de l'entitat dins del proveïdor d'identitat SAML.
URL del servei SSO L'URL dels usuaris es redirigirà quan iniciïn sessió.
URL del servei SLO L'URL dels usuaris es redirigirà quan tanquin la sessió. Si es deixa buit, no s'emprarà pas el servei SLO.
Atribut nom d'usuari Atribut SAML que s'emprarà com a nom d'usuari quan inicieu sessió a Zabbix.
La llista de valors admesos la determina el proveïdor d'identitat.

Exemples:
uid
userprincipalname
samaccountname
nom d'usuari
nom d'usuari
urn:oid:0.9.2342.19200300.100.1.1
urn:oid:1.3.6.1.4.1.5923.1.1.1.13
urn:oid:0.9.2342.19200300.100.1.44
ID d'entitat SP L'identificador únic del proveïdor de serveis (si no coincideix, l'operació serà rebutjada).
És possible especificar una URL o qualsevol cadena de dades.
Format d'identificador de nom de SP Defineix quin format d'identificador de nom s'ha d'emprar.

Exemples:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
<urn:oasis:names :tc:SAML:2.0:nameid-format:entity>
Sign Marqueu les caselles de selecció per triar les entitats per a les quals s'hauria d'activar la signatura SAML:
Missatges
Assercions
Peticions d'autenticació
Peticions de tancament de sessió
Desconnexió respostes
Xifrar Marqueu les caselles de selecció per seleccionar les entitats per a les quals s'hauria d'activar el xifrat SAML:
ID de nom
Assercions
Inici de sessió que distingeix entre majúscules i minúscules Marqueu la casella de selecció per habilitar l'inici de sessió que distingeix entre majúscules i minúscules (desactivat de manera predeterminada) per als noms d'usuari.
Exemple: desactiveu l'inici de sessió que distingeix entre majúscules i minúscules i inicieu sessió, per exemple, amb l'usuari "ADMINISTRADOR", encara que l'usuari de Zabbix sigui "Administrador".
Tingueu en compte que amb l'inici de sessió que distingeix entre majúscules i minúscules desactivat, l'inici de sessió es denegarà si hi ha diversos usuaris a Base de dades Zabbix amb noms d'usuari similars (per exemple, Admin, admin).
Configurar el subministrament JIT Marqueu aquesta casella de selecció per mostrar les opcions relacionades amb el subministrament d'usuaris JIT.
Atribut del nom del grup Especifiqueu l'atribut del nom del grup per al subministrament d'usuaris JIT.
Atribut del nom d'usuari Especifiqueu l'atribut del nom d'usuari per al subministrament d'usuaris JIT.
Atribut del cognom de l'usuari Especifiqueu l'atribut del cognom de l'usuari per al subministrament d'usuaris JIT.
Mapatge de grups d'usuaris Mapeja un patró de grup d'usuaris SAML al grup d'usuaris de Zabbix i al rol d'usuari.
Això és necessari per determinar quin grup/rol d'usuaris obtindrà l'usuari subministrat a Zabbix.
Fes clic a Afegeix per afegir una assignació.
El camp patró de grup SAML admet comodins. El nom del grup ha de coincidir amb un grup existent.
Si un usuari de SAML coincideix amb diversos grups d'usuaris de Zabbix, l'usuari esdevé membre de tots ells.
Si un usuari coincideix amb diversos rols d'usuari de Zabbix, l'usuari obtindrà el màxim nivell de permís entre ells.
Mapatge de tipus de suport Mapeja els atributs de suports SAML de l'usuari (per exemple, correu electrònic) als suports d'usuari de Zabbix per enviar notificacions.
Activa l'aprovisionament de SCIM Marqueu aquesta casella de selecció per habilitar l'aprovisionament de SCIM 2.0.

Veieu exemples de configuració de proveïdors d'identitat SAML per iniciar la sessió i subministrar usuaris a Zabbix amb:

Notes per l'aprovisionament SCIM

Per a l'aprovisionament SCIM, especifiqueu el camí a la interfície Zabbix i afegiu-hi api_scim.php, al costat del proveïdor d'identitat, és a dir:

 https://<your-zabbix-url>/zabbix/api_scim.php

Els atributs d'usuari que s'empren a Zabbix (nom d'usuari, nom d'usuari, cognom de l'usuari i atributs multimèdia) s'han d'afegir com a atributs personalitzats i, si cal, l'espai de noms extern hauria de ser el mateix que l'esquema d'usuari: urn:ietf:params:scim: schemas:core:2.0:User.

Configuració avançada

Es poden configurar paràmetres SAML addicionals al fitxer de configuració de la interfície de Zabbix (zabbix.conf.php):

  • $SSO['SP_KEY'] = '<camí al fitxer de clau privada SP>';
  • $SSO['SP_CERT'] = '<camí al fitxer de certificat SP>';
  • $SSO['IDP_CERT'] = '<camí al fitxer de certificat IDP>';
  • $SSO['SETTINGS']

Zabbix empra la biblioteca kit d'eines SAML PHP de OneLogin (versió 3.4.1). L'estructura de la secció $SSO['SETTINGS'] hauria de ser similar a l'estructura emprada per la biblioteca. Per a la descripció de les opcions de configuració, veieu la documentació de la biblioteca oficial.

Només es poden definir les opcions següents com a part de $SSO['SETTINGS']:

  • strict
  • baseurl
  • compress
  • contactPerson
  • organization
  • sp (només les opcions especificades en aquesta llista)
    • attributeConsumingService
    • x509certNew
  • idp (només les opcions especificades en aquesta llista)
    • singleLogoutService (només una opció)
      • responseUrl
    • certFingerprint
    • certFingerprintAlgorithm
    • x509certMulti
  • security (només les opcions especificades en aquesta llista)
    • signMetadata
    • wantNameId
    • requestedAuthnContext
    • requestedAuthnContextComparison
    • wantXMLValidation
    • relaxDestinationValidation
    • destinationStrictlyMatches
    • rejectUnsolicitedResponsesWithInResponseTo
    • signatureAlgorithm
    • digestAlgorithm
    • lowercaseUrlencoding

Totes les altres opcions seran extretes de la base de dades i no es poden anul·lar. L'opció debug serà ignorada.

A més, si la interfície d'usuari de Zabbix és darrere d'un proxy o d'un equilibrador de càrrega, es pot emprar l'opció personalitzada use_proxy_headers:

  • fals (per defecte) - ignora l'opció;
  • cert - empreu les capçaleres HTTP X-Forwarded-* per crear l'URL base.

Si empreu un equilibrador de càrrega per connectar-vos a la instància de Zabbix, on l'equilibrador de càrrega empra TLS/SSL i Zabbix no, heu d'indicar els paràmetres "baseurl", "strict" i "use_proxy_headers" de la manera següent:

 $SSO_SETTINGS=['strict' => false, 'baseurl' => "https://zabbix.example.com/zabbix/", 'use_proxy_headers' => true]

Exemple de configuració:

$SSO['SETTINGS'] = [
           'security' => [
               'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
               'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
               // ...
           ],
           // ...
       ];
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy