On this page
Oggetto directory utente
I seguenti oggetti sono direttamente correlati all'API userdirectory.
Directory utenti
L'oggetto directory utenti ha le seguenti proprietà.
| Property | Type | Description |
|---|---|---|
| userdirectoryid | ID | ID della directory utenti. Se una directory utenti viene eliminata, il valore della proprietà userdirectoryid dell'oggetto User viene impostato su "0" per tutti gli utenti collegati alla directory utenti eliminata.Comportamento della proprietà: - sola lettura - obbligatoria per le operazioni di aggiornamento |
| idp_type | integer | Tipo del protocollo di autenticazione usato dal provider di identità per la directory utenti. Nota che può esistere una sola directory utenti di tipo SAML. Valori possibili: 1 - Directory utenti di tipo LDAP; 2 - Directory utenti di tipo SAML. Comportamento della proprietà: - obbligatoria per le operazioni di creazione |
| group_name | string | Attributo della directory utenti LDAP/SAML che contiene il nome del gruppo usato per mappare i gruppi tra la directory utenti LDAP/SAML e Zabbix. Esempio: cn Comportamento della proprietà: - obbligatoria se provision_status è impostato su "Enabled" e saml_jit_status dell'oggetto Authentication è impostato su "Enabled for configured SAML IdPs" |
| user_username | string | Attributo della directory utenti LDAP/SAML (anche attributo SCIM se scim_status è impostato su "SCIM provisioning is enabled") che contiene il nome dell'utente, usato come valore della proprietà name dell'oggetto User quando l'utente viene provisionato.Esempi: cn, commonName, displayName, name |
| user_lastname | string | Attributo della directory utenti LDAP/SAML (anche attributo SCIM se scim_status è impostato su "SCIM provisioning is enabled") che contiene il cognome dell'utente, usato come valore della proprietà surname dell'oggetto User quando l'utente viene provisionato.Esempi: sn, surname, lastName |
| provision_status | integer | Stato del provisioning della directory utenti. Valori possibili: 0 - (predefinito) Disabilitato (il provisioning degli utenti creati da questa directory utenti è disabilitato); 1 - Abilitato (il provisioning degli utenti creati da questa directory utenti è abilitato; inoltre, lo stato del provisioning LDAP o SAML ( ldap_jit_status o saml_jit_status dell'oggetto Authentication) deve essere abilitato). |
| provision_groups | array | Array di oggetti mappature dei gruppi di provisioning per mappare il pattern del gruppo utente LDAP/SAML al gruppo utenti e al ruolo utente di Zabbix. Comportamento della proprietà: - obbligatoria se provision_status è impostato su "Enabled" |
| provision_media | array | Array di oggetti mappature dei tipi di media per mappare gli attributi media LDAP/SAML dell'utente (ad esempio, email) ai media utente di Zabbix per l'invio delle notifiche. |
| LDAP-specific properties: | ||
| name | string | Nome univoco della directory utenti. Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type LDAP" |
| host | string | Nome host, IP o URI del server LDAP. L'URI deve contenere schema ( ldap:// o ldaps://), host e porta (opzionale).Esempi: host.example.com 127.0.0.1 ldap://ldap.example.com:389 Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type LDAP" |
| port | integer | Porta del server LDAP. Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type LDAP" |
| base_dn | string | Percorso base della directory utenti LDAP per gli account utente. Esempi: ou=Users,dc=example,dc=org ou=Users,ou=system (per OpenLDAP) DC=company,DC=com (per Microsoft Active Directory) uid=%{user},dc=example,dc=com (per il binding diretto dell'utente; il segnaposto "%{user}" è obbligatorio) Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type LDAP" |
| search_attribute | string | Attributo della directory utenti LDAP con cui identificare l'account utente in base alle informazioni fornite nella richiesta di accesso. Esempi: uid (per OpenLDAP) sAMAccountName (per Microsoft Active Directory) Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type LDAP" |
| bind_dn | string | Account del server LDAP per il binding e la ricerca nel server LDAP. Per il binding diretto dell'utente e il binding anonimo, bind_dn deve essere vuoto.Esempi: uid=ldap_search,ou=system (per OpenLDAP) CN=ldap_search,OU=user_group,DC=company,DC=com (per Microsoft Active Directory) CN=Admin,OU=Users,OU=Zabbix,DC=zbx,DC=local Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| bind_password | string | Password LDAP dell'account per il binding e la ricerca nel server LDAP. Per il binding diretto dell'utente e il binding anonimo, bind_password deve essere vuoto.Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| description | string | Descrizione della directory utenti. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| group_basedn | string | Percorso base della directory utenti LDAP per i gruppi; usato per configurare un controllo di appartenenza dell'utente nella directory utenti LDAP. Ignorato durante il provisioning di un utente se group_membership è impostato.Esempio: ou=Groups,dc=example,dc=com Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| group_filter | string | Stringa di filtro per recuperare i gruppi della directory utenti LDAP di cui l'utente è membro; usata per configurare un controllo di appartenenza dell'utente nella directory utenti LDAP. Ignorato durante il provisioning di un utente se group_membership è impostato.Segnaposto group_filter supportati:%{attr} - attributo di ricerca (sostituito dal valore della proprietà search_attribute);%{groupattr} - attributo del gruppo (sostituito dal valore della proprietà group_member);%{host} - nome host, IP o URI del server LDAP (sostituito dal valore della proprietà host);%{user} - nome utente dell'utente Zabbix. Predefinito: (%{groupattr}=%{user}) Esempi: - (member=uid=%{ref},ou=Users,dc=example,dc=com) corrisponderà a "User1" se un oggetto gruppo LDAP contiene l'attributo "member" con il valore "uid=User1,ou=Users,dc=example,dc=com", e restituirà il gruppo di cui "User1" è membro; - (%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com) corrisponderà a "User1" se un oggetto gruppo LDAP contiene l'attributo specificato nella proprietà group_member con il valore "cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com", e restituirà il gruppo di cui "User1" è membro.Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| group_member | string | Attributo della directory utenti LDAP che contiene informazioni sui membri del gruppo; usato per configurare un controllo di appartenenza dell'utente nella directory utenti LDAP. Ignorato durante il provisioning di un utente se group_membership è impostato.Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| group_membership | string | Attributo della directory utenti LDAP che contiene informazioni sui gruppi a cui appartiene un utente. Esempio: memberOf Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| search_filter | string | Stringa di filtro personalizzata usata per individuare e autenticare un utente in una directory utenti LDAP in base alle informazioni fornite nella richiesta di accesso. Segnaposto search_filter supportati:%{attr} - nome dell'attributo di ricerca (ad esempio, uid, sAMAccountName); %{user} - nome utente dell'utente Zabbix. Predefinito: (%{attr}=%{user}) Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| start_tls | integer | Opzione di configurazione del server LDAP che consente di proteggere la comunicazione con il server LDAP usando Transport Layer Security (TLS). Nota che start_tls deve essere impostato su "Disabled" per gli host che usano il protocollo ldaps://.Valori possibili: 0 - (predefinito) Disabilitato; 1 - Abilitato. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| user_ref_attr | string | Attributo della directory utenti LDAP usato per fare riferimento a un oggetto utente. Il valore di user_ref_attr viene usato per ottenere i valori dall'attributo specificato nella directory utenti e inserirli al posto del segnaposto %{ref} nella stringa group_filter.Esempi: cn, uid, member, uniqueMember Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type LDAP" |
| SAML-specific properties: | ||
| idp_entityid | string | URI che identifica il provider di identità e viene usato per comunicare con il provider di identità nei messaggi SAML. Esempio: https://idp.example.com/idp Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type SAML" |
| sp_entityid | string | URL o qualsiasi stringa che identifica il service provider del provider di identità. Esempi: https://idp.example.com/sp zabbix Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type SAML" |
| username_attribute | string | Attributo della directory utenti SAML (anche attributo SCIM se scim_status è impostato su "SCIM provisioning is enabled") che contiene il nome utente, confrontato con il valore della proprietà username dell'oggetto User durante l'autenticazione.Esempi: uid, userprincipalname, samaccountname, username, userusername, urn:oid:0.9.2342.19200300.100.1.1, urn:oid:1.3.6.1.4.1.5923.1.1.1.13, urn:oid:0.9.2342.19200300.100.1.44 Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type SAML" |
| sso_url | string | URL del servizio SAML single sign-on del provider di identità, al quale Zabbix invierà le richieste di autenticazione SAML. Esempio: http://idp.example.com/idp/sso/saml Comportamento della proprietà: - obbligatoria se idp_type è impostato su "User directory of type SAML" |
| slo_url | string | URL del servizio SAML single log-out del provider di identità, al quale Zabbix invierà le richieste di logout SAML. Esempio: https://idp.example.com/idp/slo/saml Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| encrypt_nameid | integer | Indica se il Name ID SAML deve essere cifrato. Valori possibili: 0 - (predefinito) Non cifrare il Name ID; 1 - Cifra il Name ID. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| encrypt_assertions | integer | Indica se le asserzioni SAML devono essere cifrate. Valori possibili: 0 - (predefinito) Non cifrare le asserzioni; 1 - Cifra le asserzioni. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| nameid_format | string | Formato del Name ID del service provider del provider di identità SAML. Esempi: urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:transient urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos urn:oasis:names:tc:SAML:2.0:nameid-format:entity Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| scim_status | integer | Indica se il provisioning SCIM per SAML è abilitato o disabilitato. Valori possibili: 0 - (predefinito) Provisioning SCIM disabilitato; 1 - Provisioning SCIM abilitato. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| sign_assertions | integer | Indica se le asserzioni SAML devono essere firmate con una firma SAML. Valori possibili: 0 - (predefinito) Non firmare le asserzioni; 1 - Firma le asserzioni. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| sign_authn_requests | integer | Indica se le richieste AuthN SAML devono essere firmate con una firma SAML. Valori possibili: 0 - (predefinito) Non firmare le richieste AuthN; 1 - Firma le richieste AuthN. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| sign_messages | integer | Indica se i messaggi SAML devono essere firmati con una firma SAML. Valori possibili: 0 - (predefinito) Non firmare i messaggi; 1 - Firma i messaggi. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| sign_logout_requests | integer | Indica se le richieste di logout SAML devono essere firmate con una firma SAML. Valori possibili: 0 - (predefinito) Non firmare le richieste di logout; 1 - Firma le richieste di logout. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
| sign_logout_responses | integer | Indica se le risposte di logout SAML devono essere firmate con una firma SAML. Valori possibili: 0 - (predefinito) Non firmare le risposte di logout; 1 - Firma le risposte di logout. Comportamento della proprietà: - supportata se idp_type è impostato su "User directory of type SAML" |
Mappature dei tipi di supporto
L'oggetto delle mappature dei tipi di supporto ha le seguenti proprietà.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| userdirectory_mediaid | ID | ID della mappatura del tipo di supporto. Comportamento della proprietà: - sola lettura |
| name | string | Nome visibile nell'elenco delle mappature dei tipi di supporto. Comportamento della proprietà: - obbligatoria |
| mediatypeid | ID | ID del tipo di supporto da creare; utilizzato come valore per la proprietà mediatypeid dell'oggetto Media.Comportamento della proprietà: - obbligatoria |
| attribute | string | Attributo della directory utenti LDAP/SAML (anche attributo SCIM se scim_status è impostato su "SCIM provisioning is enabled") che contiene il supporto dell'utente (ad esempio, [email protected]), utilizzato come valore per la proprietà sendto dell'oggetto Media.Se presente nei dati ricevuti dal provider di identità LDAP/SAML e il valore non è vuoto, questo attiverà la creazione del supporto per l'utente sottoposto a provisioning. Comportamento della proprietà: - obbligatoria |
| active | integer | Valore della proprietà active del supporto utente quando il supporto viene creato per l'utente sottoposto a provisioning.Valori possibili: 0 - (predefinito) abilitato; 1 - disabilitato. |
| severity | integer | Valore della proprietà severity del supporto utente quando il supporto viene creato per l'utente sottoposto a provisioning.Predefinito: 63. |
| period | string | Valore della proprietà period del supporto utente quando il supporto viene creato per l'utente sottoposto a provisioning.Predefinito: 1-7,00:00-24:00. |
Mappature dei gruppi di provisioning
Le mappature dei gruppi di provisioning hanno le seguenti proprietà.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| name | string | Nome completo di un gruppo (ad esempio, Zabbix administrators) nella directory utenti LDAP/SAML (anche SCIM se scim_status è impostato su "SCIM provisioning is enabled").Supporta il carattere jolly "*". Univoco tra tutte le mappature dei gruppi di provisioning. Comportamento della proprietà: - required |
| roleid | ID | ID del ruolo utente da assegnare all'utente. Se corrispondono più mappature dei gruppi di provisioning, all'utente viene assegnato il ruolo con il tipo di utente più alto (User, Admin o Super admin). Se sono presenti più ruoli con lo stesso tipo di utente, all'utente viene assegnato il primo ruolo (ordinato in ordine alfabetico). Comportamento della proprietà: - required |
| user_groups | array | Array di oggetti ID dei gruppi utenti di Zabbix. Ogni oggetto ha le seguenti proprietà:usrgrpid - (ID) ID del gruppo utenti di Zabbix da assegnare all'utente.Se corrispondono più mappature dei gruppi di provisioning, all'utente vengono assegnati i gruppi utenti di Zabbix di tutte le mappature corrispondenti. Comportamento della proprietà: - required |