Authentication object

Следующие объекты напрямую связаны с authentication API.

Аутентификация

Объект аутентификации имеет следующие свойства.

Свойство Тип Описание
authentication_type integer Аутентификация по умолчанию.

Возможные значения:
0 - (по умолчанию) Внутренняя;
1 - LDAP.
http_auth_enabled integer HTTP-аутентификация.

Возможные значения:
0 - (по умолчанию) Отключена;
1 - Включена.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php).
http_login_form integer Форма входа по умолчанию.

Возможные значения:
0 - (по умолчанию) Форма входа Zabbix;
1 - HTTP-форма входа.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php).
http_strip_domains string Имя домена для удаления.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php).
http_case_sensitive integer HTTP-вход с учетом регистра.

Возможные значения:
0 - Выключен;
1 - (по умолчанию) Включен.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включен в файле конфигурации веб-интерфейса (zabbix.conf.php).
ldap_auth_enabled integer LDAP-аутентификация.

Возможные значения:
0 - (по умолчанию) Отключена;
1 - Включена.
ldap_case_sensitive integer LDAP-вход с учетом регистра.

Возможные значения:
0 - Выключен;
1 - (по умолчанию) Включен.
ldap_userdirectoryid ID ID пользовательского каталога по умолчанию для LDAP-аутентификации.
Используется для групп пользователей, у которых gui_access установлен в LDAP или System default.

Поведение свойства:
- обязательно, если ldap_auth_enabled установлено в "Enabled"
saml_auth_enabled integer SAML-аутентификация.

Возможные значения:
0 - (по умолчанию) Отключена;
1 - Включена.
saml_case_sensitive integer SAML-вход с учетом регистра.

Возможные значения:
0 - Выключен;
1 - (по умолчанию) Включен.
passwd_min_length integer Требование к минимальной длине пароля.

Возможные значения находятся в диапазоне от 1 до 70.

По умолчанию: 8.
passwd_check_rules integer Правила проверки пароля.

Возможные значения битовой маски:
0 - Проверять длину пароля;
1 - Проверять, использует ли пароль латинские буквы в верхнем и нижнем регистре;
2 - Проверять, использует ли пароль цифры;
4 - Проверять, использует ли пароль специальные символы;
8 - (по умолчанию) Проверять, что пароль отсутствует в списке часто используемых паролей и не содержит производных от слова "Zabbix", имени, фамилии или имени пользователя.

Это поле битовой маски; допустима любая сумма возможных значений битовой маски (например, 15 для проверки всех правил).
ldap_jit_status integer Состояние LDAP-подготовки учетных записей.

Возможные значения:
0 - Отключена для настроенных LDAP IdP;
1 - Включена для настроенных LDAP IdP.
saml_jit_status integer Состояние SAML-подготовки учетных записей.

Возможные значения:
0 - Отключена для настроенных SAML IdP;
1 - Включена для настроенных SAML IdP.
jit_provision_interval string Интервал времени между запросами JIT-подготовки учетных записей для вошедшего пользователя.
Поддерживаются секунды и единицы времени с суффиксом, включая поддержку месяцев и лет (3600s,60m,1h,1d,1M,1y). Минимальное значение: 1h.

По умолчанию: 1h.

Доступно только для LDAP-подготовки учетных записей.
disabled_usrgrpid ID ID группы пользователей, в которую будет назначен пользователь после деинициализации.
Группа пользователей должна быть отключена и не может быть включена или удалена, пока она настроена.

Поведение свойства:
- обязательно, если ldap_jit_status установлено в "Enabled for configured LDAP IdPs" или saml_jit_status установлено в "Enabled for configured SAML IdPs"
mfa_status integer Многофакторная аутентификация.

Возможные значения:
0 - Отключена (для всех настроенных методов MFA);
1 - Включена (для всех настроенных методов MFA).
mfaid ID Метод MFA по умолчанию для групп пользователей с включенной MFA.

Поведение свойства:
- обязательно, если mfa_status установлено в "Enabled"