Table of Contents

认证对象

以下对象与authentication API直接相关。

认证

认证对象具有以下属性。

属性 类型 描述
authentication_type 整数 默认认证。

可能的值:
0 - (默认) 内部认证;
1 - LDAP认证。
http_auth_enabled 整数 HTTP认证。

可能的值:
0 - (默认) 禁用;
1 - 启用。

属性行为
- 支持 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH
http_login_form 整数 默认登录表单。

可能的值:
0 - (默认) Zabbix登录表单;
1 - HTTP登录表单。

属性行为
- 支持 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH
http_strip_domains 字符串 要移除的域名。

属性行为
- 支持 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH
http_case_sensitive 整数 HTTP区分大小写的登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。

属性行为
- 支持 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH
ldap_auth_enabled 整数 LDAP认证。

可能的值:
0 - (默认) 禁用;
1 - 启用。
ldap_case_sensitive 整数 LDAP区分大小写的登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
ldap_userdirectoryid ID 用于LDAP认证的默认用户目录ID。
用于设置gui_access为LDAP或系统默认的用户组。

属性行为
- 必需 如果ldap_auth_enabled设置为"启用"
saml_auth_enabled 整数 SAML认证。

可能的值:
0 - (默认) 禁用;
1 - 启用。
saml_case_sensitive 整数 SAML区分大小写的登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
passwd_min_length 整数 密码最小长度要求。

可能的值范围从1到70。

默认值:8。
passwd_check_rules 整数 密码检查规则。

可能的位图值:
0 - 检查密码长度;
1 - 检查密码是否使用大写和小写拉丁字母;
2 - 检查密码是否使用数字;
4 - 检查密码是否使用特殊字符;
8 - (默认) 检查密码是否不在常用密码列表中,且不包含单词"Zabbix"或用户的名字、姓氏或用户名的变体。

这是一个位图字段;任何可能的位图值的和都是可接受的(例如,15用于检查所有规则)。
ldap_jit_status 整数 LDAP预置的状态。

可能的值:
0 - 对于配置的LDAP身份提供者禁用;
1 - 对于配置的LDAP身份提供者启用。
saml_jit_status 整数 SAML预置的状态。

可能的值:
0 - 对于配置的SAML身份提供者禁用;
1 - 对于配置的SAML身份提供者启用。
jit_provision_interval 字符串 登录用户之间的JIT预置请求的时间间隔。
接受秒数和带有月和年支持的时间单位后缀(3600s,60m,1h,1d,1M,1y)。最小值:1h。

默认值:1h。

仅适用于LDAP预置。
disabled_usrgrpid ID 为取消预置的用户分配的用户组ID。
用户组必须是禁用的,且在配置后不能启用或删除。

属性行为
- 必需 如果ldap_jit_status设置为"对于配置的LDAP身份提供者启用",或saml_jit_status设置为"对于配置的SAML身份提供者启用"
mfa_status 整数 多因素认证

可能的值:
0 - 禁用(对于所有配置的MFA方法);
1 - 启用(对于所有配置的MFA方法)。
mfaid ID 为启用MFA的用户组设置的默认MFA方法

属性行为
- 必需 如果mfa_status设置为"启用"