На странице
Authentication object
Следующие объекты напрямую связаны с authentication API.
Аутентификация
Объект authentication имеет следующие свойства.
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | Аутентификация по умолчанию. Возможные значения: 0 - (по умолчанию) Внутренняя; 1 - LDAP. |
| http_auth_enabled | integer | HTTP-аутентификация. Возможные значения: 0 - (по умолчанию) Отключено; 1 - Включено. Поведение свойства: - поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php). |
| http_login_form | integer | Форма входа по умолчанию. Возможные значения: 0 - (по умолчанию) Форма входа Zabbix; 1 - HTTP-форма входа. Поведение свойства: - поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php). |
| http_strip_domains | string | Имя домена для удаления. Поведение свойства: - поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php). |
| http_case_sensitive | integer | HTTP-аутентификация с учетом регистра. Возможные значения: 0 - Выкл.; 1 - (по умолчанию) Вкл. Поведение свойства: - поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php). |
| ldap_auth_enabled | integer | LDAP-аутентификация. Возможные значения: 0 - (по умолчанию) Отключено; 1 - Включено. |
| ldap_case_sensitive | integer | LDAP-аутентификация с учетом регистра. Возможные значения: 0 - Выкл.; 1 - (по умолчанию) Вкл. |
| ldap_userdirectoryid | ID | ID каталога пользователей по умолчанию для LDAP-аутентификации. Используется для групп пользователей с gui_access, установленным в LDAP или System default.Поведение свойства: - обязательно, если ldap_auth_enabled установлено в "Enabled" |
| saml_auth_enabled | integer | SAML-аутентификация. Возможные значения: 0 - (по умолчанию) Отключено; 1 - Включено. |
| saml_case_sensitive | integer | SAML-аутентификация с учетом регистра. Возможные значения: 0 - Выкл.; 1 - (по умолчанию) Вкл. |
| passwd_min_length | integer | Минимальная требуемая длина пароля. Возможные значения: от 1 до 70. По умолчанию: 8. |
| passwd_check_rules | integer | Правила проверки пароля. Возможные значения битовой карты: 0 - Проверять длину пароля; 1 - Проверять, использует ли пароль латинские буквы в верхнем и нижнем регистре; 2 - Проверять, использует ли пароль цифры; 4 - Проверять, использует ли пароль специальные символы; 8 - (по умолчанию) Проверять, что пароль не входит в список часто используемых паролей и не содержит производных от слова "Zabbix" или имени, фамилии либо имени пользователя. Это поле является битовой маской; допустима любая сумма возможных значений битовой карты (например, 15 для проверки всех правил). |
| ldap_jit_status | integer | Состояние LDAP-провижининга. Возможные значения: 0 - Отключено для настроенных LDAP IdP; 1 - Включено для настроенных LDAP IdP. |
| saml_jit_status | integer | Состояние SAML-провижининга. Возможные значения: 0 - Отключено для настроенных SAML IdP; 1 - Включено для настроенных SAML IdP. |
| jit_provision_interval | string | Интервал времени между запросами JIT-провижининга для вошедшего в систему пользователя. Принимает секунды и единицы времени с суффиксом, с поддержкой месяцев и лет (3600s,60m,1h,1d,1M,1y). Минимальное значение: 1h. По умолчанию: 1h. Доступно только для LDAP-провижининга. |
| disabled_usrgrpid | ID | ID группы пользователей, в которую назначается деактивированный пользователь. Группа пользователей должна быть отключена и не может быть включена или удалена после настройки. Поведение свойства: - обязательно, если ldap_jit_status установлено в "Enabled for configured LDAP IdPs", или saml_jit_status установлено в "Enabled for configured SAML IdPs" |
| mfa_status | integer | Многофакторная аутентификация. Возможные значения: 0 - Отключено (для всех настроенных методов MFA); 1 - Включено (для всех настроенных методов MFA). |
| mfaid | ID | Метод MFA по умолчанию для групп пользователей с включенной MFA. Поведение свойства: - обязательно, если mfa_status установлено в "Enabled" |