On this page
Obiekt uwierzytelniania
Następujące obiekty są bezpośrednio powiązane z API authentication.
Uwierzytelnianie
Obiekt uwierzytelniania ma następujące właściwości.
| Właściwość | Typ | Opis |
|---|---|---|
| authentication_type | integer | Domyślne uwierzytelnianie. Możliwe wartości: 0 - (domyślnie) Wewnętrzne; 1 - LDAP. |
| http_auth_enabled | integer | Uwierzytelnianie HTTP. Możliwe wartości: 0 - (domyślnie) Wyłączone; 1 - Włączone. Zachowanie właściwości: - obsługiwane, jeśli $ALLOW_HTTP_AUTH jest włączone w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| http_login_form | integer | Domyślny formularz logowania. Możliwe wartości: 0 - (domyślnie) Formularz logowania Zabbix; 1 - Formularz logowania HTTP. Zachowanie właściwości: - obsługiwane, jeśli $ALLOW_HTTP_AUTH jest włączone w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| http_strip_domains | string | Nazwa domeny do usunięcia. Zachowanie właściwości: - obsługiwane, jeśli $ALLOW_HTTP_AUTH jest włączone w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| http_case_sensitive | integer | Logowanie HTTP z rozróżnianiem wielkości liter. Możliwe wartości: 0 - Wyłączone; 1 - (domyślnie) Włączone. Zachowanie właściwości: - obsługiwane, jeśli $ALLOW_HTTP_AUTH jest włączone w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| ldap_auth_enabled | integer | Uwierzytelnianie LDAP. Możliwe wartości: 0 - (domyślnie) Wyłączone; 1 - Włączone. |
| ldap_case_sensitive | integer | Logowanie LDAP z rozróżnianiem wielkości liter. Możliwe wartości: 0 - Wyłączone; 1 - (domyślnie) Włączone. |
| ldap_userdirectoryid | ID | ID domyślnego katalogu użytkowników dla uwierzytelniania LDAP. Używane dla grup użytkowników z gui_access ustawionym na LDAP lub Domyślne systemowe.Zachowanie właściwości: - wymagane, jeśli ldap_auth_enabled jest ustawione na "Enabled" |
| saml_auth_enabled | integer | Uwierzytelnianie SAML. Możliwe wartości: 0 - (domyślnie) Wyłączone; 1 - Włączone. |
| saml_case_sensitive | integer | Logowanie SAML z rozróżnianiem wielkości liter. Możliwe wartości: 0 - Wyłączone; 1 - (domyślnie) Włączone. |
| passwd_min_length | integer | Wymagana minimalna długość hasła. Możliwe wartości mieszczą się w zakresie od 1 do 70. Domyślnie: 8. |
| passwd_check_rules | integer | Reguły sprawdzania hasła. Możliwe wartości bitmapy: 0 - Sprawdź długość hasła; 1 - Sprawdź, czy hasło zawiera wielkie i małe litery alfabetu łacińskiego; 2 - Sprawdź, czy hasło zawiera cyfry; 4 - Sprawdź, czy hasło zawiera znaki specjalne; 8 - (domyślnie) Sprawdź, czy hasło nie znajduje się na liście powszechnie używanych haseł oraz nie zawiera pochodnych słowa "Zabbix" ani imienia, nazwiska lub nazwy użytkownika. To pole jest maską bitową; akceptowana jest dowolna suma możliwych wartości bitmapy (na przykład 15, aby sprawdzać wszystkie reguły). |
| ldap_jit_status | integer | Status aprowizacji LDAP. Możliwe wartości: 0 - Wyłączona dla skonfigurowanych dostawców tożsamości LDAP; 1 - Włączona dla skonfigurowanych dostawców tożsamości LDAP. |
| saml_jit_status | integer | Status aprowizacji SAML. Możliwe wartości: 0 - Wyłączona dla skonfigurowanych dostawców tożsamości SAML; 1 - Włączona dla skonfigurowanych dostawców tożsamości SAML. |
| jit_provision_interval | string | Przedział czasu między żądaniami aprowizacji JIT dla zalogowanego użytkownika. Akceptuje sekundy oraz jednostkę czasu z sufiksem, z obsługą miesięcy i lat (3600s,60m,1h,1d,1M,1y). Wartość minimalna: 1h. Domyślnie: 1h. Dostępne tylko dla aprowizacji LDAP. |
| disabled_usrgrpid | ID | ID grupy użytkowników, do której ma zostać przypisany wycofany z aprowizacji użytkownik. Grupa użytkowników musi być wyłączona i nie może zostać włączona ani usunięta, gdy jest skonfigurowana. Zachowanie właściwości: - wymagane, jeśli ldap_jit_status jest ustawione na "Enabled for configured LDAP IdPs" lub saml_jit_status jest ustawione na "Enabled for configured SAML IdPs" |
| mfa_status | integer | Uwierzytelnianie wieloskładnikowe. Możliwe wartości: 0 - Wyłączone (dla wszystkich skonfigurowanych metod MFA); 1 - Włączone (dla wszystkich skonfigurowanych metod MFA). |
| mfaid | ID | Domyślna metoda MFA dla grup użytkowników z włączonym MFA. Zachowanie właściwości: - wymagane, jeśli mfa_status jest ustawione na "Enabled" |