认证 object
以下 objects 与 authentication API 直接相关。
认证
authentication 对象具有以下属性。
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | 默认认证方式。 可能的值: 0 - (默认) 内部; 1 - LDAP。 |
| http_auth_enabled | integer | HTTP 认证。 可能的值: 0 - (默认) 禁用; 1 - 启用。 属性行为: - 如果 前端配置文件(zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported。 |
| http_login_form | integer | 默认登录表单。 可能的值: 0 - (默认) Zabbix 登录表单; 1 - HTTP 登录表单。 属性行为: - 如果 前端配置文件(zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported。 |
| http_strip_domains | string | 要移除的域名。 属性行为: - 如果 前端配置文件(zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported。 |
| http_case_sensitive | integer | HTTP 区分大小写登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 属性行为: - 如果 前端配置文件(zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported。 |
| ldap_auth_enabled | integer | LDAP 认证。 可能的值: 0 - (默认) 禁用; 1 - 启用。 |
| ldap_case_sensitive | integer | LDAP 区分大小写登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 |
| ldap_userdirectoryid | ID | LDAP 认证的默认用户目录 ID。 用于 gui_access 设置为 LDAP 或 System default 的用户组。属性行为: - 如果 ldap_auth_enabled 设置为 "Enabled",则为 required |
| saml_auth_enabled | integer | SAML 认证。 可能的值: 0 - (默认) 禁用; 1 - 启用。 |
| saml_case_sensitive | integer | SAML 区分大小写登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 |
| passwd_min_length | integer | 密码最小长度要求。 可能的值范围为 1 到 70。 默认值:8。 |
| passwd_check_rules | integer | 密码检查规则。 可能的位图值: 0 - 检查密码长度; 1 - 检查密码是否使用大写和小写拉丁字母; 2 - 检查密码是否使用数字; 4 - 检查密码是否使用特殊字符; 8 - (默认) 检查密码是否不在常用密码列表中,且不包含 "Zabbix" 一词或用户的名字、姓氏或用户名的派生形式。 这是一个位掩码字段;任何可能位图值的总和都是可接受的(例如,15 表示检查所有规则)。 |
| ldap_jit_status | integer | LDAP 即时预配状态。 可能的值: 0 - 对已配置的 LDAP IdP 禁用; 1 - 对已配置的 LDAP IdP 启用。 |
| saml_jit_status | integer | SAML 即时预配状态。 可能的值: 0 - 对已配置的 SAML IdP 禁用; 1 - 对已配置的 SAML IdP 启用。 |
| jit_provision_interval | string | 登录用户的 JIT 预配请求之间的时间间隔。 接受带后缀的秒和时间单位,支持月和年(3600s,60m,1h,1d,1M,1y)。最小值:1h。 默认值:1h。 仅适用于 LDAP 预配。 |
| disabled_usrgrpid | ID | 要分配给已取消预配用户的用户组 ID。 该用户组必须处于禁用状态,且在配置后不能被启用或删除。 属性行为: - 如果 ldap_jit_status 设置为 "Enabled for configured LDAP IdPs",或 saml_jit_status 设置为 "Enabled for configured SAML IdPs",则为 required |
| mfa_status | integer | 多因素认证。 可能的值: 0 - 禁用(适用于所有已配置的 MFA 方法); 1 - 启用(适用于所有已配置的 MFA 方法)。 |
| mfaid | ID | 启用 MFA 的 用户组 的默认 MFA 方法。 属性行为: - 如果 mfa_status 设置为 "Enabled",则为 required |