Documentation
Table of Contents
5 Autenticación
Descripción general
La sección Usuarios → Autenticación permite especificar el método de autenticación de usuario para Zabbix y los requisitos de la contraseña interna.
Los métodos de autenticación disponibles son: autenticación interna, HTTP, LDAP y SAML.
Autenticación predeterminada
De forma predeterminada, Zabbix utiliza autenticación Zabbix interna para todos los usuarios.
Es posible cambiar el método de autenticación predeterminado a LDAP en todo el sistema. Para hacerlo, navegue hasta la pestaña LDAP y configure los parámetros LDAP, luego regrese a la pestaña Autenticación y cambie el Selector de autenticación predeterminado a LDAP.
Tenga en cuenta que el método de autenticación se puede ajustar a nivel de grupo de usuarios. Incluso si la autenticación LDAP se establece globalmente, algunos grupos de usuarios aún pueden ser autenticados por Zabbix. Estos grupos deben tener el acceso frontend establecido a Interno.
También es posible habilitar la autenticación LDAP solo para grupos de usuarios específicos, si la autenticación interna se utiliza globalmente. En este caso Los detalles de autenticación LDAP se pueden especificar y utilizar para grupos de usuarios específicos cuy acceso al frontend debe ser entonces configurado en LDAP. Si un usuario está incluido en al menos un grupo de usuarios con Autenticación LDAP, este usuario no podrá utilizar el método de autentificación interno.
Se pueden utilizar métodos de autenticación HTTP y SAML 2.0 además del método de autentificación predeterminado.
Zabbix admite el aprovisionamiento justo a tiempo (JIT) que permite crear cuentas de usuario en Zabbix la primera vez que un usuario externo autentica y aprovisiona estas cuentas de usuario. El aprovisionamiento JIT es compatible con LDAP y SAML.
Ver también:
Configuración
La pestaña Autenticación permite configurar el método de autenticación predeterminado, especificar un grupo para desaprovisionado de usuarios y establecer requisitos de complejidad de contraseñas para los usuarios de Zabbix.
Parámetros de configuración:
| Parámetro | Descripción |
|---|---|
| Autenticación predeterminada | Seleccione el método de autenticación predeterminado para Zabbix: Interno o LDAP. |
| Grupo de usuarios dados de baja | Especifique un grupo de usuarios para los usuarios dados de baja. Esta configuración es necesaria solo para el aprovisionamiento JIT, en relación con los usuarios que se crearon en Zabbix desde sistemas LDAP o SAML, pero que ya no necesitan ser aprovisionados. Se debe especificar un grupo de usuarios deshabilitado. |
| Longitud mínima de la contraseña | De forma predeterminada, la longitud mínima de la contraseña está establecida en 8. Rango admitido: 1-70. Tenga en cuenta que las contraseñas de más de 72 caracteres se truncarán. |
| La contraseña debe contener | Marque una o varias casillas de verificación para requerir el uso de caracteres específicos en una contraseña: - una letra latina mayúscula y minúscula - un dígito - un carácter especial < br>Pase el cursor sobre el signo de interrogación para ver una pista con la lista de caracteres para cada opción. |
| Evite contraseñas fáciles de adivinar | Si está marcada, una contraseña se verificará según los siguientes requisitos: - no debe contener el nombre, apellido o nombre de usuario del usuario - no debe ser uno de los comunes o contraseñas específicas del contexto. La lista de contraseñas comunes y específicas del contexto se genera automáticamente a partir de la lista de NCSC "Top 100k contraseñas", la lista de SecLists "Top 1M de contraseñas" y la lista de contexto de Zabbix. contraseñas específicas. Los usuarios internos no podrán establecer contraseñas incluidas en esta lista, ya que dichas contraseñas se consideran débiles debido a su uso común. |
Los cambios en los requisitos de complejidad de las contraseñas no afectarán a las contraseñas de usuario existentes, pero si un usuario existente elige cambiar una contraseña, la nueva contraseña deberá cumplir con los requisitos actuales. Una pista con la lista de requisitos se mostrará junto al campo Contraseña en el perfil de usuario y en el formulario de configuración del perfil de usuario accesible desde el menú Usuarios → Usuarios.