Table of Contents

认证对象

以下对象与authentication API直接相关。

认证

认证对象具有以下属性。

属性 类型 描述
authentication_type integer 默认认证方式。

可能的值:
0 - (默认) 内部;
1 - LDAP。
http_auth_enabled integer HTTP认证。

可能的值:
0 - (默认) 已禁用;
1 - 已启用。

属性行为
- 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH,则支持
http_login_form integer 默认登录表单。

可能的值:
0 - (默认) Zabbix登录表单;
1 - HTTP登录表单。

属性行为
- 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH,则支持
http_strip_domains string 要移除的域名。

属性行为
- 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH,则支持
http_case_sensitive integer HTTP大小写敏感登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。

属性行为
- 如果在前端配置文件 (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH,则支持
ldap_auth_enabled integer LDAP认证。

可能的值:
0 - (默认) 已禁用;
1 - 已启用。
ldap_case_sensitive integer LDAP大小写敏感登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
ldap_userdirectoryid ID LDAP认证默认用户目录的ID。
用于将gui_access设置为LDAP或系统默认的用户组。

属性行为
- 如果ldap_auth_enabled设置为"Enabled",则必需
saml_auth_enabled integer SAML认证。

可能的值:
0 - (默认) 已禁用;
1 - 已启用。
saml_case_sensitive integer SAML大小写敏感登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
passwd_min_length integer 密码最小长度要求。

可能的值范围从1到70。

默认值:8。
passwd_check_rules integer 密码检查规则。
这是一位掩码字段,可以接受的位值组合。

可能的位值:
0 - 检查密码长度;
1 - 检查密码是否使用大写和小写拉丁字母;
2 - 检查密码是否使用数字;
4 - 检查密码是否使用特殊字符;
8 - (默认) 检查密码是否不在常用密码列表中,是否不包含"Zabbix"单词的派生词或用户的名字、姓氏或用户名。
ldap_jit_status integer LDAP预置的状态。

可能的值:
0 - 禁用于配置的LDAP IdP;
1 - 启用于配置的LDAP IdP。
saml_jit_status integer SAML预置的状态。

可能的值:
0 - 禁用于配置的SAML IdP;
1 - 启用于配置的SAML IdP。
jit_provision_interval string 登录用户的JIT预置请求之间的时间间隔。
接受秒和带有后缀的时间单位,支持月和年(3600s,60m,1h,1d,1M,1y)。最小值:1h。

默认值:1h。

仅适用于LDAP预置。
disabled_usrgrpid ID 分配给停用用户的用户组的ID。
用户组必须被禁用,并且在配置后不能被启用或删除。

属性行为
- 如果ldap_jit_status设置为"启用配置LDAP IdPs",或saml_jit_status设置为"启用配置SAML IdPs",则必需
mfa_status integer 多因素认证

可能的值:
0 - 禁用(作用于所有配置的MFA方法);
1 - 启用(作用于所有配置的MFA方法)。
mfaid ID 作用于启用MFA的用户组的默认MFA方法

属性行为
- 如果mfa_status设置为"启用",则必需