5 Autenticação
Visão geral
A seção Users > Authentication permite especificar o método de autenticação de usuário para o Zabbix e os requisitos internos de senha.
Os métodos de autenticação disponíveis são autenticação interna, HTTP, LDAP, SAML e MFA.
Autenticação padrão
Por padrão, o Zabbix utiliza a autenticação interna do Zabbix para todos os usuários.
É possível alterar o método de autenticação padrão para LDAP em todo o sistema. Para isso, acesse a aba LDAP e configure os parâmetros do LDAP, depois retorne à aba Autenticação e altere o seletor Autenticação padrão para LDAP.
Observe que o método de autenticação pode ser ajustado no nível do grupo de usuários. Mesmo que a autenticação LDAP esteja definida globalmente, alguns grupos de usuários ainda podem ser autenticados pelo Zabbix. Esses grupos devem ter o acesso ao frontend definido como Interno.
Também é possível habilitar a autenticação LDAP apenas para grupos de usuários específicos, se a autenticação interna for usada globalmente. Nesse caso, os detalhes de autenticação LDAP podem ser especificados e usados para grupos de usuários específicos cujo acesso ao frontend deve ser definido como LDAP. Se um usuário estiver incluído em pelo menos um grupo de usuários com autenticação LDAP, esse usuário não poderá usar o método de autenticação interna.
Os métodos de autenticação HTTP, SAML 2.0 e MFA podem ser usados além do método de autenticação padrão.
O Zabbix suporta o provisionamento just-in-time (JIT), que permite criar contas de usuário no Zabbix na primeira vez que um usuário externo se autentica e provisionar essas contas de usuário. O provisionamento JIT é suportado para LDAP e SAML.
Veja também:
Configuração
A aba Authentication permite definir o método de autenticação padrão, especificar um grupo para usuários desprovisionados e definir requisitos de complexidade de senha para usuários do Zabbix.
Parâmetros de configuração:
| Parameter | Description |
|---|---|
| Default authentication | Selecione o método de autenticação padrão para o Zabbix - Internal ou LDAP. |
| Deprovisioned users group | Especifique um grupo de usuários para usuários desprovisionados. Essa configuração é necessária apenas para provisionamento JIT, em relação a usuários que foram criados no Zabbix a partir de sistemas LDAP ou SAML, mas que não precisam mais ser provisionados. Deve ser especificado um grupo de usuários desativado. |
| Minimum password length | Por padrão, o comprimento mínimo da senha é definido como 8. Intervalo suportado: 1-70. Observe que senhas com mais de 72 caracteres serão truncadas. |
| Password must contain | Marque uma ou várias caixas de seleção para exigir o uso de caracteres especificados em uma senha: - uma letra latina maiúscula e uma minúscula - um dígito - um caractere especial Passe o mouse sobre o ponto de interrogação para ver uma dica com a lista de caracteres de cada opção. |
| Avoid easy-to-guess passwords | Se marcada, a senha será verificada de acordo com os seguintes requisitos: - não deve conter o nome, sobrenome ou nome de usuário do usuário - não deve ser uma das senhas comuns ou específicas de contexto. A lista de senhas comuns e específicas de contexto é gerada automaticamente a partir da lista "Top 100k passwords" do NCSC, da lista "Top 1M passwords" do SecLists e da lista de senhas específicas de contexto do Zabbix. Usuários internos não poderão definir senhas incluídas nessa lista, pois essas senhas são consideradas fracas devido ao uso comum. |
As alterações nos requisitos de complexidade de senha não afetarão as senhas existentes dos usuários, mas, se um usuário existente escolher alterar a senha, a nova senha deverá atender aos requisitos atuais. Uma dica com a lista de requisitos será exibida ao lado do campo Password no perfil do usuário e no formulário de configuração do usuário acessível pelo menu Users > Users.