Table of Contents

认证 object

以下 objects 与 authentication API 直接相关。

认证

认证 object 具有以下属性。

属性 数据类型 描述
authentication_type integer 默认认证方式。

可能的取值:
0 - (默认) 内部认证;
1 - LDAP认证。
http_auth_enabled integer HTTP 认证。

可能的值:
0 - (默认) 禁用;
1 - 启用。

属性行为:
- 如果在 安装zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 支持
http_login_form integer 默认 login 表单。

可能的值:
0 - (默认) Zabbix login 表单;
1 - HTTP login 表单。

属性行为
- 支持 如果 $ALLOW_HTTP_AUTH安装 (zabbix.conf.php) 中启用。
http_strip_domains string 要移除的域名。

属性行为:
- 如果在 安装zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为支持
http_case_sensitive integer HTTP 区分大小写的登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。

属性行为:
- 如果在 安装zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 支持
ldap_auth_enabled integer LDAP认证。

可能的值:
0 - (默认) 禁用;
1 - 启用。
ldap_case_sensitive integer LDAP 区分大小写的登录。

可能的值:
0 - 关;
1 - (默认) 开。
ldap_userdirectoryid ID LDAP认证的默认用户目录的ID。
用于用户组的gui_access设置为LDAP或系统默认的情况。

属性行为:
- 如果ldap_auth_enabled设置为“Enabled”,则为必填
saml_auth_enabled integer SAML 认证。

可能的值:
0 - (默认) 禁用;
1 - 启用。
saml_case_sensitive integer SAML 区分大小写的登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
passwd_min_length integer 密码最小长度要求。

可能的取值范围为 1 到 70。

默认值:8。
passwd_check_rules integer 密码检查规则。

可能的位图值:
0 - 检查密码长度;
1 - 检查密码是否使用大小写拉丁字母;
2 - 检查密码是否使用数字;
4 - 检查密码是否使用特殊字符;
8 - (默认) 检查密码是否不在常用密码列表中,并且不包含“Zabbix”单词的变体或用户的姓名、姓氏或用户名。

这是一个位掩码字段;可以使用任意可能的位图值之和(例如,15 用于检查所有规则)。
ldap_jit_status integer LDAP配置的状态。

可能的值:
0 - 为配置的LDAP IdP禁用;
1 - 为配置的LDAP IdP启用。
saml_jit_status integer SAML配置状态。

可能的值:
0 - 为配置的SAML IdP禁用;
1 - 为配置的SAML IdP启用。
jit_provision_interval string 用户登录后 JIT 供应请求之间的时间间隔。
接受带后缀的秒数和时间单位(支持月和年,例如:3600s,60m,1h,1d,1M,1y)。最小值:1h。

默认值:1h。

仅适用于 LDAP 供应。
disabled_usrgrpid ID 用户组的ID,用于分配被取消配置的用户。
配置后,该用户组必须处于禁用状态,且无法启用或删除。

属性行为:
- 如果将 ldap_jit_status 设置为“为配置的LDAP身份提供商启用”,或者将 saml_jit_status 设置为“为配置的SAML身份提供商启用”,则此项为必填
mfa_status integer Multi-factor authentication.

可能的取值:
0 - 已禁用(针对所有配置的MFA方法);
1 - 已启用(针对所有配置的MFA方法)。
mfaid ID 为启用 MFA 的 用户组 设置默认 MFA method

属性行为:
- 如果将 mfa_status 设置为“Enabled”,则必填