Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.

Objeto de autenticación

Los siguientes objetos están directamente relacionados con la API authentication.

Autenticación

El objeto de autenticación tiene las siguientes propiedades.

Propiedad Tipo Descripción
authentication_type entero Autenticación predeterminada.

Valores posibles:
0 - (por defecto) Interna;
1 - LDAP.
http_auth_enabled entero Autenticación HTTP.

Valores posibles:
0 - (por defecto) Deshabilitada;
1 - Habilitada.

Comportamiento de la propiedad:
- soportado si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php).
http_login_form entero Formulario de inicio de sesión predeterminado.

Valores posibles:
0 - (por defecto) Formulario de inicio de sesión de Zabbix;
1 - Formulario de inicio de sesión HTTP.

Comportamiento de la propiedad:
- soportado si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php).
http_strip_domains cadena Nombre de dominio a eliminar.

Comportamiento de la propiedad:
- soportado si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php).
http_case_sensitive entero Inicio de sesión HTTP sensible a mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (por defecto) Activado.

Comportamiento de la propiedad:
- soportado si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php).
ldap_auth_enabled entero Autenticación LDAP.

Valores posibles:
0 - (por defecto) Deshabilitada;
1 - Habilitada.
ldap_case_sensitive entero Inicio de sesión LDAP sensible a mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (por defecto) Activado.
ldap_userdirectoryid ID ID del directorio de usuario predeterminado para la autenticación LDAP.
Se utiliza para grupos de usuarios con gui_access establecido en LDAP o Predeterminado del sistema.

Comportamiento de la propiedad:
- requerido si ldap_auth_enabled está establecido en "Habilitada"
saml_auth_enabled entero Autenticación SAML.

Valores posibles:
0 - (por defecto) Deshabilitada;
1 - Habilitada.
saml_case_sensitive entero Inicio de sesión SAML sensible a mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (por defecto) Activado.
passwd_min_length entero Requisito de longitud mínima de la contraseña.

El rango de valores posibles es de 1 a 70.

Por defecto: 8.
passwd_check_rules entero Reglas de comprobación de contraseñas.

Valores posibles de mapa de bits:
0 - Comprobar la longitud de la contraseña;
1 - Comprobar si la contraseña utiliza letras latinas mayúsculas y minúsculas;
2 - Comprobar si la contraseña utiliza dígitos;
4 - Comprobar si la contraseña utiliza caracteres especiales;
8 - (por defecto) Comprobar si la contraseña no está en la lista de contraseñas comúnmente usadas y no contiene derivaciones de la palabra "Zabbix" o el nombre, apellido o nombre de usuario del usuario.

Este es un campo de máscara de bits; se acepta cualquier suma de los valores posibles del mapa de bits (por ejemplo, 15 para comprobar todas las reglas).
ldap_jit_status entero Estado del aprovisionamiento LDAP.

Valores posibles:
0 - Deshabilitado para IdP LDAP configurados;
1 - Habilitado para IdP LDAP configurados.
saml_jit_status entero Estado del aprovisionamiento SAML.

Valores posibles:
0 - Deshabilitado para IdP SAML configurados;
1 - Habilitado para IdP SAML configurados.
jit_provision_interval cadena Intervalo de tiempo entre solicitudes de aprovisionamiento JIT para el usuario conectado.
Acepta segundos y unidad de tiempo con sufijo con soporte para mes y año (3600s,60m,1h,1d,1M,1y). Valor mínimo: 1h.

Por defecto: 1h.

Disponible solo para aprovisionamiento LDAP.
disabled_usrgrpid ID ID del grupo de usuarios al que asignar el usuario desaprovisionado.
El grupo de usuarios debe estar deshabilitado y no puede ser habilitado o eliminado cuando está configurado.

Comportamiento de la propiedad:
- requerido si ldap_jit_status está establecido en "Habilitado para IdP LDAP configurados", o saml_jit_status está establecido en "Habilitado para IdP SAML configurados"
mfa_status entero Autenticación multifactor.

Valores posibles:
0 - Deshabilitada (para todos los métodos MFA configurados);
1 - Habilitada (para todos los métodos MFA configurados).
mfaid ID Método MFA predeterminado para grupos de usuarios con MFA habilitado.

Comportamiento de la propiedad:
- requerido si mfa_status está establecido en "Habilitada"