5 Autenticazione
Panoramica
La sezione Utenti → Autenticazione consente di specificare il metodo di autenticazione utente per Zabbix e i requisiti della password interna.
I metodi di autenticazione disponibili sono autenticazione interna, HTTP, LDAP, SAML e MFA.
Autenticazione predefinita
Per impostazione predefinita, Zabbix utilizza l'autenticazione Zabbix interna per tutti gli utenti.
È possibile modificare il metodo di autenticazione predefinito a livello di sistema in LDAP. Per farlo, aprire la scheda LDAP e configurare i parametri LDAP, quindi tornare alla scheda Authentication e impostare il selettore Default authentication su LDAP.
Si noti che il metodo di autenticazione può essere regolato in modo più preciso a livello di gruppo utenti. Anche se l'autenticazione LDAP è impostata globalmente, alcuni gruppi utenti possono comunque essere autenticati da Zabbix. Per questi gruppi, l'accesso al frontend deve essere impostato su Internal.
È anche possibile abilitare l'autenticazione LDAP solo per specifici gruppi utenti, se a livello globale viene utilizzata l'autenticazione interna. In questo caso, i dettagli dell'autenticazione LDAP possono essere specificati e utilizzati per determinati gruppi utenti, per i quali l'accesso al frontend deve quindi essere impostato su LDAP. Se un utente appartiene ad almeno un gruppo utenti con autenticazione LDAP, questo utente non potrà utilizzare il metodo di autenticazione interna.
I metodi di autenticazione HTTP, SAML 2.0 e MFA possono essere utilizzati in aggiunta al metodo di autenticazione predefinito.
Zabbix supporta il provisioning just-in-time (JIT), che consente di creare account utente in Zabbix al primo accesso di autenticazione di un utente esterno e di effettuare il provisioning di tali account. Il provisioning JIT è supportato per LDAP e SAML.
Vedere anche:
Configurazione
La scheda Autenticazione consente di impostare il metodo di autenticazione predefinito, specificare un gruppo per gli utenti deprovisionati e definire i requisiti di complessità della password per gli utenti di Zabbix.
Parametri di configurazione:
| Parameter | Description |
|---|---|
| Autenticazione predefinita | Selezionare il metodo di autenticazione predefinito per Zabbix: Interna oppure LDAP. |
| Gruppo utenti deprovisionati | Specificare un gruppo utenti per gli utenti deprovisionati. Questa impostazione è richiesta solo per il provisioning JIT, relativamente agli utenti creati in Zabbix da sistemi LDAP o SAML, ma che non devono più essere provisionati. Deve essere specificato un gruppo utenti disabilitato. |
| Lunghezza minima della password | Per impostazione predefinita, la lunghezza minima della password è 8. Intervallo supportato: 1-70. Si noti che le password più lunghe di 72 caratteri verranno troncate. |
| La password deve contenere | Selezionare una o più caselle di controllo per richiedere l'uso dei caratteri specificati in una password: - una lettera latina maiuscola e una minuscola - una cifra - un carattere speciale Passare il puntatore sul punto interrogativo per visualizzare un suggerimento con l'elenco dei caratteri per ciascuna opzione. |
| Evitare password facili da indovinare | Se selezionato, una password verrà verificata in base ai seguenti requisiti: - non deve contenere il nome, il cognome o il nome utente dell'utente - non deve essere una delle password comuni o specifiche del contesto. L'elenco delle password comuni e specifiche del contesto viene generato automaticamente a partire dall'elenco NCSC "Top 100k passwords", dall'elenco SecLists "Top 1M passwords" e dall'elenco delle password specifiche del contesto di Zabbix. Agli utenti interni non sarà consentito impostare password incluse in questo elenco, poiché tali password sono considerate deboli a causa del loro uso comune. |
Le modifiche ai requisiti di complessità della password non influiranno sulle password esistenti degli utenti, ma se un utente esistente sceglie di cambiare password, la nuova password dovrà soddisfare i requisiti correnti. Un suggerimento con l'elenco dei requisiti verrà visualizzato accanto al campo Password nel user profile e nel modulo di configurazione utente accessibile dal menu Utenti → Utenti.