Table of Contents

认证 object

以下objects与authenticationAPI直接相关.

认证

认证object具有以下属性.

属性 数据类型 描述
authentication_type integer 默认认证方式.

可选值:
0 - (默认) 内部认证;
1 - LDAP.
http_auth_enabled integer HTTP认证.

可选值:
0 - (默认) 禁用;
1 - 启用.

属性行为:
- 支持 如果在frontend configuration file (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH.
http_login_form integer 默认login表单.

可选值:
0 - (默认) Zabbix login表单;
1 - HTTP login表单.

属性行为:
- 支持 如果在frontend configuration file (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH.
http_strip_domains string 要移除的域名.

属性行为:
- 支持 如果在frontend configuration file (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH.
http_case_sensitive integer HTTP区分大小写的login.

可选值:
0 - 关闭;
1 - (默认) 开启.

属性行为:
- 支持 如果在frontend configuration file (zabbix.conf.php)中启用了$ALLOW_HTTP_AUTH.
ldap_auth_enabled integer LDAP认证.

可选值:
0 - (默认) 禁用;
1 - 启用.
ldap_case_sensitive integer LDAP区分大小写的login.

可选值:
0 - 关闭;
1 - (默认) 开启.
ldap_userdirectoryid ID LDAP认证的默认用户目录ID.
用于用户组设置gui_access为LDAP或系统默认值.

属性行为:
- 必需 如果ldap_auth_enabled设置为"启用"
saml_auth_enabled integer SAML认证.

可选值:
0 - (默认) 禁用;
1 - 启用.
saml_case_sensitive integer SAML区分大小写的login.

可选值:
0 - 关闭;
1 - (默认) 开启.
passwd_min_length integer 密码最小长度要求.

可选值范围从1到70.

默认: 8.
passwd_check_rules integer 密码检查规则.

可选位图值:
0 - 检查密码长度;
1 - 检查密码是否使用大小写拉丁字母;
2 - 检查密码是否使用数字;
4 - 检查密码是否使用特殊字符;
8 - (默认) 检查密码是否不在常用密码列表中且不包含"Zabbix"或用户姓名/用户名的派生词.

这是一个位掩码字段; 可以接受任何可能的位图值之和(例如15表示检查所有规则).
ldap_jit_status integer LDAP配置状态.

可选值:
0 - 对配置的LDAP IdP禁用;
1 - 对配置的LDAP IdP启用.
saml_jit_status integer SAML配置状态.

可选值:
0 - 对配置的SAML IdP禁用;
1 - 对配置的SAML IdP启用.
jit_provision_interval string 登录用户JIT配置请求之间的时间间隔.
接受带后缀的时间单位和秒(支持月和年)(3600s,60m,1h,1d,1M,1y). 最小值: 1h.

默认: 1h.

仅适用于LDAP配置.
disabled_usrgrpid ID 要分配给取消配置用户的用户组ID.
用户组必须被禁用且在配置后不能启用或删除.

属性行为:
- 必需 如果ldap_jit_status设置为"对配置的LDAP IdP启用", 或saml_jit_status设置为"对配置的SAML IdP启用"
mfa_status integer Multi-factor authentication.

可选值:
0 - 禁用(对所有配置的MFA方法);
1 - 启用(对所有配置的MFA方法).
mfaid ID 启用MFA的用户组的默认MFA method.

属性行为:
- 必需 如果mfa_status设置为"启用"