On this page

认证对象

以下对象与authentication API直接相关。

身份验证

身份验证对象具有以下属性。

属性 类型 描述
authentication_type integer 默认身份验证。

可能的值:
0 - (默认) 内部;
1 - LDAP。
http_auth_enabled integer HTTP 身份验证。

可能的值:
0 - (默认) 禁用;
1 - 启用。

属性行为
- 如果在前端配置文件zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported
http_login_form integer 默认登录表单。

可能的值:
0 - (默认) Zabbix 登录表单;
1 - HTTP 登录表单。

属性行为
- 如果在前端配置文件zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported
http_strip_domains string 要移除的域名。

属性行为
- 如果在前端配置文件zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported
http_case_sensitive integer HTTP 区分大小写登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。

属性行为
- 如果在前端配置文件zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则为 supported
ldap_auth_enabled integer LDAP 身份验证。

可能的值:
0 - (默认) 禁用;
1 - 启用。
ldap_case_sensitive integer LDAP 区分大小写登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
ldap_userdirectoryid ID 用于 LDAP 身份验证的默认用户目录 ID。
用于 gui_access 设置为 LDAP 或 System default 的用户组。

属性行为
- 如果 ldap_auth_enabled 设置为“启用”,则为 required
saml_auth_enabled integer SAML 身份验证。

可能的值:
0 - (默认) 禁用;
1 - 启用。
saml_case_sensitive integer SAML 区分大小写登录。

可能的值:
0 - 关闭;
1 - (默认) 开启。
passwd_min_length integer 密码最小长度要求。

可能的值范围为 1 到 70。

默认值:8。
passwd_check_rules integer 密码检查规则。

可能的位图值:
0 - 检查密码长度;
1 - 检查密码是否使用大写和小写拉丁字母;
2 - 检查密码是否使用数字;
4 - 检查密码是否使用特殊字符;
8 - (默认) 检查密码是否不在常用密码列表中,且不包含单词“Zabbix”或用户名字、姓氏或用户名的变体。

这是一个位掩码字段;可以接受任意可能位图值之和(例如,15 表示检查所有规则)。
ldap_jit_status integer LDAP 自动预配状态。

可能的值:
0 - 对已配置的 LDAP IdP 禁用;
1 - 对已配置的 LDAP IdP 启用。
saml_jit_status integer SAML 自动预配状态。

可能的值:
0 - 对已配置的 SAML IdP 禁用;
1 - 对已配置的 SAML IdP 启用。
jit_provision_interval string 已登录用户的 JIT 预配请求之间的时间间隔。
接受秒数以及带后缀的时间单位,并支持月和年(3600s,60m,1h,1d,1M,1y)。最小值:1h。

默认值:1h。

仅适用于 LDAP 预配。
disabled_usrgrpid ID 要将取消预配的用户分配到的用户组 ID。
该用户组必须处于禁用状态,并且在配置后不能被启用或删除。

属性行为
- 如果 ldap_jit_status 设置为“对已配置的 LDAP IdP 启用”,或 saml_jit_status 设置为“对已配置的 SAML IdP 启用”,则为 required
mfa_status integer 多因素身份验证

可能的值:
0 - 禁用(对所有已配置的 MFA 方法);
1 - 启用(对所有已配置的 MFA 方法)。
mfaid ID 对启用了 MFA 的用户组使用的默认 MFA 方法

属性行为
- 如果 mfa_status 设置为“启用”,则为 required