Objeto de autenticación

Los siguientes objetos están directamente relacionados con la API authentication.

Autenticación

El objeto de autenticación tiene las siguientes propiedades.

Propiedad Tipo Descripción
authentication_type entero Autenticación predeterminada.

Valores posibles:
0 - (predeterminado) Interno;
1 - LDAP.
http_auth_enabled entero Autenticación HTTP.

Valores posibles:
0 - (predeterminado) Deshabilitado;
1 - Habilitado.

[Comportamiento de la propiedad] (/manual/api/reference_commentary#property-behavior):
- compatible si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración de la interfaz (zabbix.conf. php).
http_login_form entero Formulario de inicio de sesión predeterminado.

Valores posibles:
0 - (predeterminado) Formulario de inicio de sesión de Zabbix;
1 - Formulario de inicio de sesión HTTP.
<br >Comportamiento de la propiedad:
- compatible si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración de la interfaz ( zabbix.conf.php).
http_strip_domains cadena Nombre de dominio a eliminar.

Comportamiento de la propiedad:
- compatible si $ALLOW_HTTP_AUTH es habilitado en el archivo de configuración de frontend (zabbix.conf.php).
http_case_sensitive entero Inicio de sesión HTTP que distingue entre mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (predeterminado) Activado.

Propiedad Comportamiento:
- compatible si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración de la interfaz (zabbix. conf.php).
ldap_auth_enabled entero Autenticación LDAP.

Valores posibles:
0 - (predeterminado) Deshabilitado;
1 - Habilitado.
ldap_case_sensitive entero Inicio de sesión LDAP que distingue entre mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (predeterminado) Activado.
ldap_userdirectoryid ID ID del directorio de usuario predeterminado para la autenticación LDAP.
Se utiliza para grupos de usuarios con gui_access configurado en LDAP o predeterminado del sistema.

Comportamiento de la propiedad:
- obligatorio si ldap_auth_enabled está configurado en "Habilitado"
saml_auth_enabled entero Autenticación SAML.

Valores posibles:
0 - (predeterminado) Deshabilitado;
1 - Habilitado.
saml_case_sensitive entero Inicio de sesión SAML que distingue entre mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (predeterminado) Activado.
passwd_min_length entero Requisito de longitud mínima de la contraseña.

Los valores posibles varían de 1 a 70.

Predeterminado: 8.
passwd_check_rules entero Reglas de verificación de contraseñas.
Este es un campo de máscara de bits, cualquier combinación de posibles valores de mapa de bits es aceptable.

Posibles valores de mapa de bits:
0 - verificar la longitud de la contraseña;
1 - comprobar si la contraseña utiliza letras latinas mayúsculas y minúsculas;
2 - comprobar si la contraseña utiliza dígitos;
4 - comprobar si la contraseña utiliza caracteres especiales;
8 - (predeterminado) comprobar si La contraseña no está en la lista de contraseñas de uso común, no contiene derivaciones de la palabra "Zabbix" ni el nombre, apellido o nombre de usuario del usuario.
ldap_jit_status entero Estado del aprovisionamiento LDAP.

Valores posibles:
0: deshabilitado para los IdP LDAP configurados;
1: habilitado para los IdP LDAP configurados.
saml_jit_status entero Estado del aprovisionamiento de SAML.

Valores posibles:
0: deshabilitado para los IdP de SAML configurados;
1: habilitado para los IdP de SAML configurados.
jit_provision_interval string Intervalo de tiempo entre solicitudes de provisión JIT para un usuario que ha iniciado sesión.
Acepta segundos y unidades de tiempo con sufijo con soporte mensual y anual (3600s,60m,1h,1d,1M,1y). Valor mínimo: 1h.

Predeterminado: 1h.

Disponible solo para aprovisionamiento LDAP.
disabled_usrgrpid ID ID del grupo de usuarios al que asignar el usuario dado de baja.
El grupo de usuarios debe estar deshabilitado y no se puede habilitar ni eliminar cuando se configura.

Comportamiento de la propiedad:
- obligatorio si ldap_jit_status está configurado en "Habilitado para IdP LDAP configurados" o saml_jit_status está configurado en "Habilitado para IdP SAML configurados"
mfa_status entero Autenticación multifactor.

Valores posibles:
0: deshabilitado (para todos los métodos MFA configurados) ;
1: habilitado (para todos los métodos MFA configurados).
mfaid ID Método MFA predeterminado para grupos de usuarios con MFA habilitado.

Comportamiento de la propiedad:
- obligatorio si mfa_status está configurado en "Habilitado"