2. 定義

3. Zabbixのプロセス

1 Zabbixサーバー

1 高可用性(HA)

2 Zabbixエージェント

3 Zabbixエージェント2

4 Zabbixプロキシ

5 Zabbix Javaゲートウェイ

- ソースからのセットアップ

2 RHELパッケージでのセットアップ

3 Debian/Ubuntuパッケージでのセットアップ

6 zabbix_senderコマンド

7 zabbix_getコマンド

8 zabbix_jsコマンド

9 Zabbix Webサービス

4. インストール

1 Zabbixの入手

2 要件

3 ソースコードからのインストール

1 WindowsでのZabbixエージェントのビルド

2 WindowsでのZabbixエージェント2のビルド

3 macOSでのZabbixエージェントのビルド

4 パッケージインストール

4 MSIでWindowsエージェントのインストール

5 PKGでMacOSエージェントのインストール

6 不安定版リリース

5 コンテナでのインストール

6 Webインターフェースのインストール

7 アップグレード手順

1 ソースからのアップグレード

2 パッケージからのアップグレード

1 Red Hat Enterprise Linux

2 Debian/Ubuntu

3 コンテナからのアップグレード

8 既知の問題

1 コンパイルの問題

2 エスケープ関連のアップグレードの問題

9 テンプレートの変更点

10 7.2.0へアップグレード時の注意点

11 7.2.1へアップグレード時の注意点

12 7.2.2へアップグレード時の注意点

13 7.2.3へアップグレード時の注意点

14 7.2.4へアップグレード時の注意点

15 7.2.5へアップグレード時の注意点

16 7.2.6へアップグレード時の注意点

17 7.2.7へアップグレード時の注意点

18 7.2.8へアップグレード時の注意点

19 7.2.9へアップグレード時の注意点

20 7.2.10へアップグレード時の注意点

21 7.2.11 へアップグレード時の注意点

22 7.2.12へアップグレード時の注意点

23 7.2.13へアップグレード時の注意点

24 7.2.14へアップグレード時の注意点

25 Upgrade notes for 7.2.15

5. クイックスタート

1 ログインとユーザー設定

2 新規ホスト

3 新規アイテム

4 新規トリガー

5 障害発生の通知

6 新規テンプレート

6. Zabbixアプライアンス

7. 設定

- \#4 イベント

1 トリガーイベントの生成

2 その他のイベントソース

3 問題の手動クローズ

1 ホストとホストグループ

1 ホストの設定

2 ホストグループの設定

3 インベントリ

4 一括更新

2 アイテム

1 アイテムの作成

1 アイテムキーのフォーマット

2 監視間隔のカスタマイズ

2 アイテムの値の保存前処理

1 保存前処理のテスト

2 保存前処理の詳細

3 保存前処理の例

4 JSONPath機能

1 JSONPathのLLDマクロ値からの特殊文字のエスケープ

5 JavaScriptの保存前処理

1 追加のJavaScriptオブジェクト

2 ブラウザアイテムのJavaScriptオブジェクト

6 CSVからJSONへの保存前処理

3 アイテムのタイプ

1 Zabbix エージェント

1 Zabbixエージェント2

2 Windows Zabbixエージェント

2 SNMPエージェント

1 ダイナミックインデックス

2 特殊なOID

3 MIB ファイル

3 SNMPトラップ

4 IPMIチェック

5 シンプルチェック

1 VMware監視アイテムキー

6 ログファイル監視

7 計算

1 集計計算

8 内部チェック

9 SSH チェック

10 Telnetチェック

11 外部チェック

12 トラッパーアイテム

13 JMX 監視

14 ODBC 監視

15 依存アイテム

16 HTTPエージェント

17 Prometheus チェック

18 スクリプト

19 ブラウザアイテム

4 ヒストリとトレンド

5 ユーザーパラメーター

1 Zabbixエージェントの機能拡張

6 Windows パフォーマンスカウンタ

7 一括アップデート

8 値のマッピング

9 キュー

10 バリューキャッシュ

11 即時実行

12 エージェントチェックの制限

3 トリガー

1 トリガーの設定

2 トリガー条件式

3 トリガーの依存関係

4 トリガーの深刻度

5 トリガーの深刻度のカスタマイズ

6 一括アップデート

7 予測トリガー関数

5 イベント相関

1 トリガーによるイベント相関

2 グローバルイベント相関

6 タグ付け

7 視覚化

1 グラフ

1 シンプルグラフ

2 カスタムグラフ

3 アドホックグラフ

4 グラフの集計

2 ネットワークマップ

1 ネットワークマップの設定

2 ホストグループの構成要素

3 リンクインジケーター

3 ダッシュボード

8 テンプレートとテンプレートグループ

1 テンプレートの設定

2 テンプレートグループの設定

3 リンク作成/リンク削除

4 ネスト

5 一括アップデート

9 すぐに使えるテンプレート

1 Zabbixエージェントテンプレートの操作

2 Zabbixエージェント2テンプレートの操作

3 HTTPテンプレートの操作

4 IPMIテンプレートの操作

5 JMXテンプレートの操作

6 ODBCテンプレートの操作

7 ネットワークデバイス用の標準テンプレート

8 VMwareテンプレートの操作

10 イベント時の通知

1 メディアタイプ

1 E-mail

2 SMS

3 カスタムアラートスクリプト

4 Webhook

1 Webhookスクリプトの例

2 アクション

1 アクション

2 実行内容

1 メッセージの送信

2 リモートコマンド

3 追加操作

4 メッセージでのマクロ使用

3 復旧時実行

4 更新時実行

5 エスカレーション

unsupported_item.md

11 マクロ

1 マクロ関数

2 ユーザーマクロ

3 コンテキストユーザーマクロ

4 Secretユーザーマクロ

5 ローレベルディスカバリマクロ

6 式マクロ

12 ユーザーとユーザーグループ

1 ユーザの設定

2 ユーザー権限

3 ユーザグループ

13 secrets の保存

1 CyberArkの設定

2 HashiCorpの設定

14 スケジュールレポート

15 データのエクスポート

1 ファイルにエクスポート

2 外部システムへのストリーミング

3 SNMPゲートウェイ

8. サービス監視

1 サービスツリー

2 SLA

3 セットアップ例

9. Web監視

1 Web監視アイテム

2 シナリオの実例

10. 仮想マシン監視

1 VMware監視アイテムキー

2 仮想マシンディスカバリキーフィールド

3 VMwareアイテムのJSONの例

4 VMware監視設定例

11. メンテナンス

12. 正規表現

13. 障害イベントの確認

1 障害の抑制

14. 設定のエクスポート/インポート

1 テンプレートグループ

2 ホストグループ

3 テンプレート

4 ホスト

5 ネットワークマップ

6 メディアタイプ

15. ディスカバリ

1 ネットワークディスカバリ

1 ネットワークディスカバリルールの設定

2 アクティブエージェントの自動登録

3 ローレベルディスカバリ

1 アイテムのプロトタイプ

2 トリガーのプロトタイプ

3 グラフのプロトタイプ

4 ホストのプロトタイプ

5 ローレベルディスカバリにおける注意点

6 ディスカバリルール

1 ファイルシステムマウントの検出

2 ネットワークインターフェースの検出

3 CPUとCPUコアの検出

4 SNMP OIDsの検出

5 SNMP OIDsの検出 (legacy)

6 JMXオブジェクトの検出

7 IPMIセンサーの検出

8 systemdサービスの検出

9 Windowsサービスの検出

10 Windowsパフォーマンスカウンターインスタンスの検出

11 WMIクエリを使用した検出

12 ODBC SQLクエリを使用した検出

13 Prometheusデータを使用した検出

14 ブロックデバイスの検出

15 Zabbixでのホストインターフェース検出

7 カスタムLLDルール

16. 分散監視

1 プロキシ

1 監視設定の同期

2 プロキシの負荷分散と高可用性

17. 暗号化

1 証明書の利用

2 事前共有鍵の使用

3 トラブルシューティング

1 接続タイプまたは権限の問題

2 証明書の問題

3 PSKの問題

18. Webインターフェース

1 メニュー

1 イベントメニュー

2 ホストメニュー

3 アイテムメニュー

2 Webインターフェースセクション

1 ダッシュボード

1 ダッシュボードウィジェット

1 アクションログ

2 時計

4 ディスカバリのステータス

5 お気に入りのグラフ

6 お気に入りのマップ

6 ゲージ

8 グラフ

8 地理マップ

10 グラフ（クラシック）

11 グラフのプロトタイプ

11 ハニカム

12 ホスト稼働状況

13 ホストカード

14 ホストナビゲーター

15 アイテムヒストリ

16 アイテムナビゲーター

17 アイテムの値

18 マップ

19 マップナビゲーションツリー

20 円グラフ

21 障害中のホスト

22 障害

23 深刻度ごとの障害数

24 SLAレポート

25 システム情報

26 上位ホスト

27 上位アイテム

28 上位トリガー

29 URL

29 トリガーの概要

31 Web監視

2 監視データ

1 障害

1 原因と症状の障害

2 ホスト

1 グラフ

2 ホストダッシュボード

3 Webシナリオ

3 最新データ

4 マップ

5 ディスカバリ

3 サービス

1 サービス

2 SLA

3 SLAレポート

4 インベントリ

1 概要

2 ホスト

5 レポート

1 システム情報

2 定期レポート

3 稼働レポート

4 障害発生数上位100トリガー

5 監査ログ

6 アクションログ

7 通知レポート

6 データ収集

1 テンプレートグループ

2 ホストグループ

3 テンプレート

1 アイテム

2 トリガー

3 グラフ

4 ディスカバリルール

1 アイテムのプロトタイプ

2 トリガーのプロトタイプ

3 グラフのプロトタイプ

4 ホストのプロトタイプ

5 Webシナリオ

4 ホスト

1 アイテム

2 トリガー

3 グラフ

4 ディスカバリルール

1 アイテムのプロトタイプ

2 トリガーのプロトタイプ

3 グラフのプロトタイプ

4 ホストのプロトタイプ

5 Webシナリオ

5 メンテナンス

6 イベント相関関係

7 ディスカバリ

7 アラート

1 アクション

2 メディアタイプ

3 スクリプト

8 ユーザー

1 ユーザーグループ

2 ユーザーの役割

3 ユーザー

4 APIトークン

5 認証

1 HTTP

2 LDAP

3 SAML

4 MFA

9 管理

1 一般設定

2 監査ログ

3 ハウスキーピング

4 プロキシ

5 プロキシグループ

6 マクロ

7 キュー

3 ユーザー設定

1 グローバル通知

2 ブラウザのサウンド

4 グローバルサーチ

5 フロントエンドメンテナンスモード

6 ページパラメーター

7 定義

8 独自テーマ作成

9 デバッグモード

10 Zabbix用Cookie

11 タイムゾーン

12 パスワードのリセット

13 期間セレクター

19. ベストプラクティス

1 セキュリティのベストプラクティス

1 アクセス制御

1 MySQL/MariaDBのセキュリティ保護

2 PostgreSQL/TimescaleDBのセキュリティ保護

2 暗号化

3 Webサーバー

2 設定のベストプラクティス

20. API

メソッドリファレンス

API info

apiinfo.version

Action

Actionオブジェクト

action.create

action.delete

action.get

action.update

Alert

Alertオブジェクト

alert.get

Audit log

Audit logオブジェクト

auditlog.get

Authentication

Authenticationオブジェクト

authentication.get

authentication.update

Autoregistration

Autoregistrationオブジェクト

autoregistration.get

autoregistration.update

Configuration

configuration.export

configuration.import

configuration.importcompare

Connector

Connectorオブジェクト

connector.create

connector.delete

connector.get

connector.update

Correlation

Correlationオブジェクト

correlation.create

correlation.delete

correlation.get

correlation.update

Dashboard

Dashboardオブジェクト

dashboard.create

dashboard.delete

dashboard.get

dashboard.update

Dashboard widget fields

1 Action log

2 Clock

3 Discovery status

4 Favorite graphs

5 Favorite maps

6 Gauge

7 Geomap

8 Graph

9 Graph (classic)

10 Graph prototype

11 Honeycomb

12 Host availability

13 Host card

14 Host navigator

15 Item history

16 Item navigator

17 Item value

18 Map

19 Map navigation tree

20 Pie chart

21 Problem hosts

22 Problems

23 Problems by severity

24 SLA report

25 System information

26 Top hosts

27 Top items

28 Top triggers

29 Trigger overview

30 URL

31 Web monitoring

Discovered host

Discovered hostオブジェクト

dhost.get

Discovered service

Discovered serviceオブジェクト

dservice.get

Discovery check

Discovery checkオブジェクト

dcheck.get

Discovery rule

Discovery ruleオブジェクト

drule.create

drule.delete

drule.get

drule.update

Event

Eventオブジェクト

event.acknowledge

event.get

Graph

Graphオブジェクト

graph.create

graph.delete

graph.get

graph.update

Graph item

Graph itemオブジェクト

graphitem.get

Graph prototype

Graph prototypeオブジェクト

graphprototype.create

graphprototype.delete

graphprototype.get

graphprototype.update

High availability node

High availability nodeオブジェクト

hanode.get

History

Historyオブジェクト

history.clear

history.get

history.push

Host

Hostオブジェクト

host.create

host.delete

host.get

host.massadd

host.massremove

host.massupdate

host.update

Host group

Host groupオブジェクト

hostgroup.create

hostgroup.delete

hostgroup.get

hostgroup.massadd

hostgroup.massremove

hostgroup.massupdate

hostgroup.propagate

hostgroup.update

Host interface

Host interfaceオブジェクト

hostinterface.create

hostinterface.delete

hostinterface.get

hostinterface.massadd

hostinterface.massremove

hostinterface.replacehostinterfaces

hostinterface.update

Host prototype

Host prototypeオブジェクト

hostprototype.create

hostprototype.delete

hostprototype.get

hostprototype.update

Housekeeping

Housekeepingオブジェクト

housekeeping.get

housekeeping.update

Icon map

Icon mapオブジェクト

iconmap.create

iconmap.delete

iconmap.get

iconmap.update

Image

Imageオブジェクト

image.create

image.delete

image.get

image.update

Item

Itemオブジェクト

item.create

item.delete

item.get

item.update

Item prototype

Item prototypeオブジェクト

itemprototype.create

itemprototype.delete

itemprototype.get

itemprototype.update

LLD rule

LLD ruleオブジェクト

discoveryrule.create

discoveryrule.delete

discoveryrule.get

discoveryrule.update

MFA

MFAオブジェクト

mfa.create

mfa.delete

mfa.get

mfa.update

Maintenance

Maintenanceオブジェクト

maintenance.create

maintenance.delete

maintenance.get

maintenance.update

Map

Mapオブジェクト

map.create

map.delete

map.get

map.update

Media type

Media typeオブジェクト

mediatype.create

mediatype.delete

mediatype.get

mediatype.update

Module

Moduleオブジェクト

module.create

module.delete

module.get

module.update

Problem

Problemオブジェクト

problem.get

Proxy

Proxyオブジェクト

proxy.create

proxy.delete

proxy.get

proxy.update

Proxy group

Proxy groupオブジェクト

proxygroup.create

proxygroup.delete

proxygroup.get

proxygroup.update

Regular expression

Regular expressionオブジェクト

regexp.create

regexp.delete

regexp.get

regexp.update

Report

Reportオブジェクト

report.create

report.delete

report.get

report.update

Role

Roleオブジェクト

role.create

role.delete

role.get

role.update

SLA

SLAオブジェクト

sla.create

sla.delete

sla.get

sla.getsli

sla.update

Script

Scriptオブジェクト

script.create

script.delete

script.execute

script.get

script.getscriptsbyevents

script.getscriptsbyhosts

script.update

Service

Serviceオブジェクト

service.create

service.delete

service.get

service.update

Settings

Settingsオブジェクト

settings.get

settings.update

Task

Task object

task.create

task.get

Template

Templateオブジェクト

template.create

template.delete

template.get

template.massadd

template.massremove

template.massupdate

template.update

Template dashboard

Template dashboardオブジェクト

templatedashboard.create

templatedashboard.delete

templatedashboard.get

templatedashboard.update

Template group

Template groupオブジェクト

templategroup.create

templategroup.delete

templategroup.get

templategroup.massadd

templategroup.massremove

templategroup.massupdate

templategroup.propagate

templategroup.update

Token

Tokenオブジェクト

token.create

token.delete

token.generate

token.get

token.update

Trend

Trendオブジェクト

trend.get

Trigger

Triggerオブジェクト

trigger.create

trigger.delete

trigger.get

trigger.update

Trigger prototype

Trigger prototypeオブジェクト

triggerprototype.create

triggerprototype.delete

triggerprototype.get

triggerprototype.update

User

Userオブジェクト

user.checkAuthentication

user.create

user.delete

user.get

user.login

user.logout

user.provision

user.resettotp

user.unblock

user.update

User directory

User directoryオブジェクト

userdirectory.create

userdirectory.delete

userdirectory.get

userdirectory.test

userdirectory.update

User group

User groupオブジェクト

usergroup.create

usergroup.delete

usergroup.get

usergroup.update

User macro

User macroオブジェクト

usermacro.create

usermacro.createglobal

usermacro.delete

usermacro.deleteglobal

usermacro.get

usermacro.update

usermacro.updateglobal

Value map

Value mapオブジェクト

valuemap.create

valuemap.delete

valuemap.get

valuemap.update

Web scenario

Web scenarioオブジェクト

httptest.create

httptest.delete

httptest.get

httptest.update

付録1. 参考文献の解説

付録2. 7.0から7.2での変更点

付録3. 7.2での変更点

21. 拡張機能

1 ローダブルモジュール

2 プラグイン

3 フロントエンドモジュール

22. 付録

1 インストールとセットアップ

1 データベースの作成

2 Zabbixデータベースのキャラクターセットと照合の修正

3 データベースの主キーのアップグレード

4 監査ログテーブルのパーティション化の準備

5 データベースへの安全な接続

1 MySQLの暗号化設定

2 PostgreSQLの暗号化設定

6 TimescaleDBのセットアップ

7 Elasticsearchのセットアップ

8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項

9 rootユーザーでのエージェントの実行

10 Microsoft Windows上のZabbixエージェント

11 Microsoft Entra IDを使用したSAMLの設定

12 Oktaを使用したSAMLセットアップ

13 OneLoginを使用したSAMLセットアップ

14 定期レポートの設定

15 Webインターフェースの言語追加

2 プロセスの設定

1 Zabbix サーバー

2 Zabbix プロキシ

3 Zabbix エージェント (UNIX)

4 Zabbix エージェント 2 (UNIX)

5 Zabbix エージェント (Windows)

6 Zabbix エージェント 2 (Windows)

7 Zabbix エージェント 2 プラグイン

1 Ceph プラグイン

2 Docker プラグイン

3 Ember+プラグイン

4 Memcachedプラグイン

5 Modbusプラグイン

6 MongoDBプラグイン

7 MQTTプラグイン

8 MSSQLプラグイン

9 MySQLプラグイン

10 NVIDIA GPUプラグイン

11 Oracleプラグイン

12 PostgreSQLプラグイン

13 Redisプラグイン

14 SMARTプラグイン

8 Zabbix Java ゲートウェイ

9 Zabbix Webサービス

10 環境変数

11 インクルード

3 プロトコル

1 サーバープロキシデータ交換プロトコル

2 Zabbixエージェント/エージェント2のプロトコル

4 Zabbixエージェント2プラグインプロトコル

5 Zabbix senderプロトコル

6 ヘッダー

7 リアルタイムエクスポートプロトコル

4 アイテム

1 vm.memory.sizeパラメーター

2 パッシブおよびアクティブエージェントチェック

3 Windowsエージェントアイテムの最小アクセス許可レベル

4 戻り値のエンコード

5 ラージファイルサポート

6 センサー

7 proc.memアイテムのmemtypeパラメーターに関する注意

8 proc.memおよびproc.numアイテムでのプロセスの選択に関する注意

9 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細

10 proc.getパラメーター

11 到達不能/使用不可のホストインターフェース設定

12 Zabbix統計のリモート監視

13 Zabbixを使用したKerberosの設定

14 modbus.getパラメーター

15 VMwareのカスタムパフォーマンスカウンター名作成

16 system.sw.packages.getの戻り値

17 net.dns.getの戻り値

18 Windowsのsystem.cpu.utilアイテムに関する注意事項

5 サポートされている関数

1 集計関数

1 Foreach 関数

2 Bitwise関数

3 日時関数

4 ヒストリ関数

5 トレンド関数

6 数学関数

7 演算子関数

8 予測関数

9 文字列関数

6 マクロ

1 サポートしているマクロ

2 ロケーションでサポートされているユーザーマクロ

7 単位記号

8 日時フォーマット

9 コマンドの実行

10 バージョン間の互換性

12 Windows用のZabbix senderダイナミックリンクライブラリ

13 Zabbix APIのPythonライブラリ

14 サービス監視のアップグレード

15 その他の問題

16 エージェントとエージェント2の比較

17 エスケープの例

23. クイックリファレンスガイド

1 ZabbixエージェントでLinuxを監視する

2 ZabbixエージェントでWindowsを監視する

3 HTTP経由でApacheを監視する

4 Zabbixエージェント2でMySQLを監視する

5 ZabbixでVMwareを監視する

6 Zabbixでネットワークトラフィックを監視する

7 アクティブチェックを使用してネットワークトラフィックを監視する

8 ブラウザアイテムでウェブサイトの監視

9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する

10 Zabbixでネットワークスイッチやルーターを監視する

11 アクティブチェックを使用してWindowsイベントログを監視する

Zabbix Cloud

1 Zabbix CloudでZabbixをデプロイする

2 ノード構成

3 ユーザーの追加

4 Zabbixクラウドとオンプレミスの主な違い

デベロッパーセンター

モジュール

モジュールファイルの構造

manifest.json

アクション

ビュー

アセット

新しいモジュールの登録

ウィジェット

設定

プレゼンテーション

チュートリアル

モジュールの作成 (チュートリアル)

ウィジェットの作成 (チュートリアル)

例

プラグイン

例

プラグインの作成(チュートリアル)

プラグインインターフェース

拡張機能の開発に対する変更

Zabbixリファレンスマニュアル

zabbix_agent2

zabbix_agentd

zabbix_get

zabbix_js

zabbix_proxy

zabbix_sender

zabbix_server

zabbix_web_service

Zabbixマニュアル
22. 付録
1 インストールとセットアップ
13 OneLoginを使用したSAMLセットアップ

このページで

13 OneLoginを使用したSAMLセットアップ

13 OneLoginを使用したSAMLセットアップ

概要

このセクションでは、SAML 2.0 認証を使用して OneLogin から Zabbix へのシングルサインオンとユーザープロビジョニングを構成するためのガイドラインを示します。

OneLoginの設定

アプリケーションの作成

1. OneLogin のアカウントにログインします。テスト目的で、OneLogin で無料の開発者アカウントを作成できます。

2. OneLogin の Web インターフェースで、アプリケーション →アプリケーション に移動します。

3. "アプリを追加" をクリックし、適切なアプリを検索します。このページのガイドラインは、SCIM Provisioner with SAML (SCIM v2 Enterprise, full SAML) アプリの例に基づいています。

4. まず、アプリの表示名をカスタマイズします。アイコンやアプリの詳細を追加することもできます。その後、保存をクリックします。

SSO/SCIM プロビジョニングの設定

1. 設定 -> アプリケーションの詳細 で、以下のフィールドに Zabbix シングルサインオンエンドポイント http://<zabbix-instance-url>/zabbix/index_sso.php?acs を設定します。

ACS (コンシューマー) URL バリデータ
ACS (コンシューマー) URL

リクエストで acs パラメータが省略されないように、"https"ではなく"http"を使用することに注意してください。

"https"を使用することもできます。 Zabbix でこれを動作させるには、conf/zabbix.conf.php に次の行を追加する必要があります。

$SSO['SETTINGS'] = ['use_proxy_headers' => true];

その他のオプションはデフォルト値のままにしておきます。

2. 設定 -> API 接続 で、以下の値を設定します。

SCIM ベース URL: https://<zabbix-instance-url>/zabbix/api_scim.php
SCIM JSON テンプレート: user_name、user_lastname、user_email、user_mobile など、SCIM 経由で Zabbix に渡すすべてのカスタム属性を含める必要があります。

{
  "schemas": [
    "urn:ietf:params:scim:schemas:core:2.0:User"
  ],
  "userName": "{$parameters.scimusername}",
  "name": {
    "familyName": "{$user.lastname}",
    "givenName": "{$user.firstname}"
  },
   "user_name": "{$user.firstname}",
   "user_lastname": "{$user.lastname}",
   "user_mobile": "{$user.phone}",
   "user_email": "{$user.email}"
}

属性名は任意です。異なる属性名を使用できますが、Zabbix SAML設定の対応するフィールド値と一致する必要があります。

ユーザープロビジョニングが機能するには、サービスプロバイダーが要求していなくても、OneLoginがレスポンスとして'givenName'と'familyName'を含む'name'属性を受け取る必要があります。そのため、アプリケーション設定部分のスキーマでこれを指定する必要があります。

SCIMベアラートークン：スーパー管理者権限を持つZabbix APIトークンを入力します。

有効をクリックして接続を有効にします。

3. プロビジョニングページで、プロビジョニングオプションを有効にします。

4. パラメータページには、デフォルトのパラメータのリストが表示されます。

'scimusername'がOneLoginのユーザーログイン情報（例：メールアドレス）と一致していることを確認します。
'group'パラメータの ユーザープロビジョニングに含める オプションにチェックを入れます。
"+"をクリックして、SAMLアサーションとユーザープロビジョニングに必要なカスタムパラメータ（user_name、user_lastname、user_email、user_mobile など）を作成します。

パラメータを追加する際は、SAMLアサーションに含める と ユーザープロビジョニングに含める の両方のオプションにチェックを入れてください。

OneLoginのユーザーロールに一致する'group'パラメータを追加します。ユーザーロールは、セミコロン（;）で区切られた文字列として渡されます。 OneLogin のユーザーロールは、Zabbix でユーザーグループを作成する際に使用されます。

パラメータのリストを確認します。

5. ルールページで、デフォルトのグループパラメータへのユーザーロールのマッピングを作成します。

特定のロールをグループとして渡すには、正規表現を使用できます。ロール名には';'を含めないでください。OneLogin は、複数のロールを持つ属性を送信する際に';'を区切り文字として使用します。

Zabbix の設定

1. Zabbix で SAML 設定に移動し、OneLogin の設定に基づいて設定オプションを入力します。

Zabbix フィールド	OneLogin のセットアップフィールド	サンプル値
IdP エンティティ ID	発行者 URL (OneLogin のアプリケーションの SSO タブを参照)
SSO サービス URL	SAML 2.0 エンドポイント (HTTP) (OneLogin のアプリケーションの SSO タブを参照)
SLOサービスURL	SLOエンドポイント（HTTP）（OneLoginのアプリケーションのSSOタブを参照）
ユーザー名属性	カスタムパラメータ	`user_email`
グループ名属性	カスタムパラメータ	`group`
ユーザー名属性	カスタムパラメータ	`user_name`
ユーザーの姓属性	カスタムパラメータ	`user_lastname`

ユーザーグループのマッピングも設定する必要があります。メディアマッピングはオプションです。設定を保存するには、「更新」をクリックしてください。

2. OneLoginから提供された証明書をダウンロードし、Zabbixフロントエンドインストールのconf/certsにidp.crtとして配置します。

以下のコマンドを実行して、権限644を設定します。

chmod 644 idp.crt

OneLoginの証明書のダウンロードは、アプリケーション → SSO →現在の証明書の 詳細の表示をクリックすることでアクセスできます。

別の証明書名と場所を使用することもできます。その場合は、conf/zabbix.conf.php に次の行を追加してください。

$SSO['IDP_CERT'] = 'path/to/certname.crt';

SCIM ユーザープロビジョニング

ユーザープロビジョニングを有効にすると、OneLogin でユーザーとそのロールを追加/更新し、Zabbix にすぐにプロビジョニングできるようになります。

例えば、新しいユーザーを作成します。

ユーザーロールと、ユーザーをプロビジョニングするアプリケーションを追加します。

ユーザーを保存すると、Zabbix にプロビジョニングされます。アプリケーション→ ユーザーで、現在のアプリケーションユーザーのプロビジョニングステータスを確認できます。

プロビジョニングが正常に完了すると、Zabbix ユーザーリストにユーザーが表示されます。

What’s next?

14 定期レポートの設定

Docs

13 OneLoginを使用したSAMLセットアップ

概要

OneLoginの設定

アプリケーションの作成

SSO/SCIM プロビジョニングの設定

Zabbix の設定

SCIM ユーザープロビジョニング

What’s next?

Suggest edit

Suggest an example

Thank you!