以下对象与authentication
API直接相关。
认证对象具有以下属性。
属性 | 类型 | 描述 |
---|---|---|
authentication_type | 整数 | 默认认证。 可能的值: 0 - (默认) 内部认证; 1 - LDAP认证。 |
http_auth_enabled | 整数 | HTTP认证。 可能的值: 0 - (默认) 禁用; 1 - 启用。 属性行为: - 支持 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH 。 |
http_login_form | 整数 | 默认登录表单。 可能的值: 0 - (默认) Zabbix登录表单; 1 - HTTP登录表单。 属性行为: - 支持 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH 。 |
http_strip_domains | 字符串 | 要移除的域名。 属性行为: - 支持 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH 。 |
http_case_sensitive | 整数 | HTTP区分大小写的登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 属性行为: - 支持 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH 。 |
ldap_auth_enabled | 整数 | LDAP认证。 可能的值: 0 - (默认) 禁用; 1 - 启用。 |
ldap_case_sensitive | 整数 | LDAP区分大小写的登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 |
ldap_userdirectoryid | ID | 用于LDAP认证的默认用户目录ID。 用于设置 gui_access 为LDAP或系统默认的用户组。属性行为: - 必需 如果 ldap_auth_enabled 设置为"启用" |
saml_auth_enabled | 整数 | SAML认证。 可能的值: 0 - (默认) 禁用; 1 - 启用。 |
saml_case_sensitive | 整数 | SAML区分大小写的登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 |
passwd_min_length | 整数 | 密码最小长度要求。 可能的值范围从1到70。 默认值:8。 |
passwd_check_rules | 整数 | 密码检查规则。 可能的位图值: 0 - 检查密码长度; 1 - 检查密码是否使用大写和小写拉丁字母; 2 - 检查密码是否使用数字; 4 - 检查密码是否使用特殊字符; 8 - (默认) 检查密码是否不在常用密码列表中,且不包含单词"Zabbix"或用户的名字、姓氏或用户名的变体。 这是一个位图字段;任何可能的位图值的和都是可接受的(例如,15用于检查所有规则)。 |
ldap_jit_status | 整数 | LDAP预置的状态。 可能的值: 0 - 对于配置的LDAP身份提供者禁用; 1 - 对于配置的LDAP身份提供者启用。 |
saml_jit_status | 整数 | SAML预置的状态。 可能的值: 0 - 对于配置的SAML身份提供者禁用; 1 - 对于配置的SAML身份提供者启用。 |
jit_provision_interval | 字符串 | 登录用户之间的JIT预置请求的时间间隔。 接受秒数和带有月和年支持的时间单位后缀(3600s,60m,1h,1d,1M,1y)。最小值:1h。 默认值:1h。 仅适用于LDAP预置。 |
disabled_usrgrpid | ID | 为取消预置的用户分配的用户组ID。 用户组必须是禁用的,且在配置后不能启用或删除。 属性行为: - 必需 如果 ldap_jit_status 设置为"对于配置的LDAP身份提供者启用",或saml_jit_status 设置为"对于配置的SAML身份提供者启用" |
mfa_status | 整数 | 多因素认证。 可能的值: 0 - 禁用(对于所有配置的MFA方法); 1 - 启用(对于所有配置的MFA方法)。 |
mfaid | ID | 为启用MFA的用户组设置的默认MFA方法。 属性行为: - 必需 如果 mfa_status 设置为"启用" |