On this page
Oggetto di autenticazione
I seguenti oggetti sono direttamente correlati all'API authentication.
Autenticazione
L'oggetto authentication ha le seguenti proprietà.
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | Autenticazione predefinita. Valori possibili: 0 - (predefinito) Interna; 1 - LDAP. |
| http_auth_enabled | integer | Autenticazione HTTP. Valori possibili: 0 - (predefinito) Disabilitata; 1 - Abilitata. Comportamento della proprietà: - supportata se $ALLOW_HTTP_AUTH è abilitato nel file di configurazione del frontend (zabbix.conf.php). |
| http_login_form | integer | Modulo di accesso predefinito. Valori possibili: 0 - (predefinito) Modulo di accesso Zabbix; 1 - Modulo di accesso HTTP. Comportamento della proprietà: - supportata se $ALLOW_HTTP_AUTH è abilitato nel file di configurazione del frontend (zabbix.conf.php). |
| http_strip_domains | string | Nome di dominio da rimuovere. Comportamento della proprietà: - supportata se $ALLOW_HTTP_AUTH è abilitato nel file di configurazione del frontend (zabbix.conf.php). |
| http_case_sensitive | integer | Accesso HTTP con distinzione tra maiuscole e minuscole. Valori possibili: 0 - Disattivato; 1 - (predefinito) Attivato. Comportamento della proprietà: - supportata se $ALLOW_HTTP_AUTH è abilitato nel file di configurazione del frontend (zabbix.conf.php). |
| ldap_auth_enabled | integer | Autenticazione LDAP. Valori possibili: 0 - (predefinito) Disabilitata; 1 - Abilitata. |
| ldap_case_sensitive | integer | Accesso LDAP con distinzione tra maiuscole e minuscole. Valori possibili: 0 - Disattivato; 1 - (predefinito) Attivato. |
| ldap_userdirectoryid | ID | ID della directory utenti predefinita per l'autenticazione LDAP. Utilizzato per i gruppi utenti con gui_access impostato su LDAP o Predefinito di sistema.Comportamento della proprietà: - obbligatoria se ldap_auth_enabled è impostato su "Abilitata" |
| saml_auth_enabled | integer | Autenticazione SAML. Valori possibili: 0 - (predefinito) Disabilitata; 1 - Abilitata. |
| saml_case_sensitive | integer | Accesso SAML con distinzione tra maiuscole e minuscole. Valori possibili: 0 - Disattivato; 1 - (predefinito) Attivato. |
| passwd_min_length | integer | Requisito di lunghezza minima della password. L'intervallo dei valori possibili va da 1 a 70. Predefinito: 8. |
| passwd_check_rules | integer | Regole di controllo della password. Valori bitmap possibili: 0 - Controlla la lunghezza della password; 1 - Controlla se la password utilizza lettere latine maiuscole e minuscole; 2 - Controlla se la password utilizza cifre; 4 - Controlla se la password utilizza caratteri speciali; 8 - (predefinito) Controlla che la password non sia nell'elenco delle password comunemente usate e non contenga derivazioni della parola "Zabbix" o del nome, cognome o nome utente dell'utente. Questo è un campo bitmask; è accettata qualsiasi somma dei valori bitmap possibili (ad esempio, 15 per controllare tutte le regole). |
| ldap_jit_status | integer | Stato del provisioning LDAP. Valori possibili: 0 - Disabilitato per gli IdP LDAP configurati; 1 - Abilitato per gli IdP LDAP configurati. |
| saml_jit_status | integer | Stato del provisioning SAML. Valori possibili: 0 - Disabilitato per gli IdP SAML configurati; 1 - Abilitato per gli IdP SAML configurati. |
| jit_provision_interval | string | Intervallo di tempo tra le richieste di provisioning JIT per l'utente che ha effettuato l'accesso. Accetta secondi e unità di tempo con suffisso, con supporto per mesi e anni (3600s,60m,1h,1d,1M,1y). Valore minimo: 1h. Predefinito: 1h. Disponibile solo per il provisioning LDAP. |
| disabled_usrgrpid | ID | ID del gruppo utenti a cui assegnare l'utente deprovisionato. Il gruppo utenti deve essere disabilitato e non può essere abilitato o eliminato quando è configurato. Comportamento della proprietà: - obbligatoria se ldap_jit_status è impostato su "Abilitato per gli IdP LDAP configurati", oppure saml_jit_status è impostato su "Abilitato per gli IdP SAML configurati" |
| mfa_status | integer | Autenticazione a più fattori. Valori possibili: 0 - Disabilitata (per tutti i metodi MFA configurati); 1 - Abilitata (per tutti i metodi MFA configurati). |
| mfaid | ID | Metodo MFA predefinito per i gruppi utenti con MFA abilitata. Comportamento della proprietà: - obbligatoria se mfa_status è impostato su "Abilitata" |