Authentication object

Следующие объекты напрямую связаны с authentication API.

Аутентификация

Объект аутентификации имеет следующие свойства.

Свойство Тип Описание
authentication_type integer Аутентификация по умолчанию.

Возможные значения:
0 - (по умолчанию) Внутренняя;
1 - LDAP.
http_auth_enabled integer HTTP-аутентификация.

Возможные значения:
0 - (по умолчанию) Отключена;
1 - Включена.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включён в файле конфигурации веб-интерфейса (zabbix.conf.php).
http_login_form integer Форма входа по умолчанию.

Возможные значения:
0 - (по умолчанию) Форма входа Zabbix;
1 - HTTP-форма входа.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включён в файле конфигурации веб-интерфейса (zabbix.conf.php).
http_strip_domains string Имя домена для удаления.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включён в файле конфигурации веб-интерфейса (zabbix.conf.php).
http_case_sensitive integer HTTP-вход с учётом регистра.

Возможные значения:
0 - Выкл.;
1 - (по умолчанию) Вкл.

Поведение свойства:
- поддерживается, если $ALLOW_HTTP_AUTH включён в файле конфигурации веб-интерфейса (zabbix.conf.php).
ldap_auth_enabled integer LDAP-аутентификация.

Возможные значения:
0 - (по умолчанию) Отключена;
1 - Включена.
ldap_case_sensitive integer LDAP-вход с учётом регистра.

Возможные значения:
0 - Выкл.;
1 - (по умолчанию) Вкл.
ldap_userdirectoryid ID ID каталога пользователей по умолчанию для LDAP-аутентификации.
Используется для групп пользователей, у которых gui_access установлен в LDAP или System default.

Поведение свойства:
- обязательно, если ldap_auth_enabled установлено в "Enabled"
saml_auth_enabled integer SAML-аутентификация.

Возможные значения:
0 - (по умолчанию) Отключена;
1 - Включена.
saml_case_sensitive integer SAML-вход с учётом регистра.

Возможные значения:
0 - Выкл.;
1 - (по умолчанию) Вкл.
passwd_min_length integer Требование к минимальной длине пароля.

Возможные значения находятся в диапазоне от 1 до 70.

По умолчанию: 8.
passwd_check_rules integer Правила проверки пароля.

Возможные значения битовой маски:
0 - Проверять длину пароля;
1 - Проверять, использует ли пароль латинские буквы верхнего и нижнего регистра;
2 - Проверять, использует ли пароль цифры;
4 - Проверять, использует ли пароль специальные символы;
8 - (по умолчанию) Проверять, что пароль отсутствует в списке часто используемых паролей и не содержит производных от слова "Zabbix", имени, фамилии или имени пользователя.

Это поле битовой маски; допустима любая сумма возможных значений битовой маски (например, 15 для проверки всех правил).
ldap_jit_status integer Статус LDAP-подготовки учётных записей.

Возможные значения:
0 - Отключена для настроенных LDAP IdP;
1 - Включена для настроенных LDAP IdP.
saml_jit_status integer Статус SAML-подготовки учётных записей.

Возможные значения:
0 - Отключена для настроенных SAML IdP;
1 - Включена для настроенных SAML IdP.
jit_provision_interval string Интервал времени между запросами JIT-подготовки учётных записей для вошедшего пользователя.
Принимает секунды и единицу времени с суффиксом, с поддержкой месяцев и лет (3600s,60m,1h,1d,1M,1y). Минимальное значение: 1h.

По умолчанию: 1h.

Доступно только для LDAP-подготовки учётных записей.
disabled_usrgrpid ID ID группы пользователей, в которую будет назначен пользователь после отмены подготовки учётной записи.
Группа пользователей должна быть отключена и не может быть включена или удалена, пока она настроена.

Поведение свойства:
- обязательно, если ldap_jit_status установлено в "Enabled for configured LDAP IdPs" или saml_jit_status установлено в "Enabled for configured SAML IdPs"
mfa_status integer Многофакторная аутентификация.

Возможные значения:
0 - Отключена (для всех настроенных методов MFA);
1 - Включена (для всех настроенных методов MFA).
mfaid ID Метод MFA по умолчанию для групп пользователей с включённой MFA.

Поведение свойства:
- обязательно, если mfa_status установлено в "Enabled"