Documentation

This is a translation of the original English documentation page. Help us make it better.
1 מבנה ידני
2 מה זה Zabbix
3 יכולות Zabbix
4 סקירה של Zabbix
5 What's new in Zabbix 6.4.0
6 What's new in Zabbix 6.4.1
6 What's new in Zabbix 6.4.4
7 What's new in Zabbix 6.4.2
8 What's new in Zabbix 6.4.3
10 What's new in Zabbix 6.4.5
12 What's new in Zabbix 6.4.6
12 What's new in Zabbix 6.4.7
13 What's new in Zabbix 6.4.8
14 What's new in Zabbix 6.4.9
15 What's new in Zabbix 6.4.10
16 What's new in Zabbix 6.4.11
17 What's new in Zabbix 6.4.12
18 What's new in Zabbix 6.4.13
19 What's new in Zabbix 6.4.14
2. הגדרות מינוח
1 זמינות גבוהה
2 סוכן
3 Agent (סוכן) 2
4 Proxy
1 הגדרה ממקורות
2 התקנה מחבילות RHEL
3 הקמה מחבילות Debian/Ubuntu
6 שולח
7 משיכה (Get)
8 JS
9 שירות אתר
1 קבלת Zabbix
1 תלות של תוסף PostgreSQL
2 תלות של תוסף MongoDB
שיטות עבודה מומלצות להגדרת Zabbix מאובטחת
בניית Zabbix agent 2 על Windows
בניית סוכן Zabbix על Windows
הרכבת הסוכן של Zabbix ב־macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 שרת SUSE Linux Enterprise
4 התקנת סוכן Windows מ־MSI
5 התקנת סוכן ב־Mac OS מ־PKG
6 מהדורות מעורערות
5 התקנה מקונטיינרים
6 התקנת מנשק האתר
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Upgrade from containers
שדרוג ממקורות
1 Compilation issues
9 שינויים בתבנית
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
1 התחברות והגדרת משתמש
2 מארח חדש
3 פריט חדש
4 New trigger
5 קבלת התראות על תקלות
6 תבנית חדשה
6. מכשיר Zabbix
1 הגדרת מארח
2 מאגר
3 עדכון במרוכז
1 פורמט מפתח פריט
2 מרווחי זמן מותאמים אישית
1 דוגמאות שימוש
2 פרטי עיבוד טרומי
בריחה של תווים מיוחדים מערכי מאקרו LLD ב-JSONPath
אובייקטי JavaScript נוספים
5 עיבוד טרומי של CSV ל־JSON
Windows Zabbix agent
Zabbix agent 2
1 אינדקסים דינמיים
2 OIDs מיוחדים
3 קובצי MIB
3 מלכודות SNMP
4 בדיקות IPMI
מפתחות פריט ניטור VMware
6 Log file monitoring
חישובים מצטברים
8 בדיקות פנימיות
9 בדיקות SSH
10 בדיקות Telnet
11 בדיקות חיצוניות
12 פריטי לוכד
13 מעקב דרך JMX
1 הגדרות UnixODBC מומלצות עבור MySQL
2 הגדרות UnixODBC מומלצות עבור PostgreSQL
3 הגדרות UnixODBC מומלצות עבור Oracle
4 הגדרות UnixODBC מומלצות עבור MSSQL
15 פריטים תלויים
16 סוכן HTTP
17 בדיקות Prometheus
18 פריטי סקריפט
4 היסטוריה ומגמות
1 הרחבת סוכני Zabbix
7 מוני ביצועים של Windows
8 עדכון במרוכז
9 מיפוי ערכים
10 תור
11 מטמון ערך
12 להפעיל כעת
13 הגבלת בדיקות סוכן
1 הגדרת טריגר
2 ביטוי הקפצה
3 תלויות הקפצות
4 חומרת הטריגר
5 התאמה אישית של חומרת הטריגר
6 עדכון במרוכז
7 פונקציות הקפצה חזויות
1 יצירת אירוע הקפצה
2 מקורות אירועים נוספים
3 סגירת תקלות ידנית
1 יחס בין אירועים מבוסס הקפצות
2 מתאם אירוע עולמי
6 תיוג
1 גרפים פשוטים
2 תרשימים מותאימים אישית
3 גרפים אד-הוק
4 צבירה בגרפים
1 הגדרת מפת רשת
2 רכיבי קבוצת מארחים
3 מחווני קישור
3 לוחות מחוונים
4 לוחות מחוונים מארח
1 הגדרת תבנית
2 קישור/ניתוק
3 קינון
4 עדכון במרוכז
HTTP template operation
פעולת תבנית IPMI
פעולת תבנית IPMI
פעולת תבנית ODBC
פעולת תבנית Zabbix agent 2
פעולת תבנית Zabbix agent 2
תבניות סטנדרטיות עבור התקני רשת
1 דואר אלקטרוני
2 SMS (מסרונים)
3 סקריפטים מותאמים אישית של התראות
דוגמאות לסקריפט התלייה
1 תנאים
2 פקודות מרוחקות
3 פעולות נוספות
4 שימוש בפקודות מאקרו בהודעות
סקירה כללית
3 פעולות שחזור
4 פעולות עדכון
5 הסלמות
3 קבלת הודעה על פריטים לא נתמכים
1 פונקציות מאקרו
2 תסריטי מאקרו של משתמש
3 פקודות מאקרו של משתמש עם הקשר
4 Secret user macros
4 פקודות מאקרו גילוי ברמה נמוכה
5 פקודות מאקרו של ביטוי
1 הגדרת משתמש
2 הרשאות
3 קבוצות משתמשים
CyberArk configuration
HashiCorp configuration
14 דוחות מתוזמנים
1 Export to files
2 Streaming to external systems
3 SLA
4 דוגמה להקמה
תצורת שירות
1 פריטי ניטור אינטרנט
2 תרחיש מהחיים האמיתיים
1 שדות מפתח לגילוי מחשב וירטואלי
4 VMware monitoring setup example
JSON examples for VMware items
מפתחות פריט ניטור VMware
11. תחזוקה
12. ביטויים רגולריים
1 Problem suppression
1 Template groups
2 Host groups
2 תבניות
3 מארחים
4 מפות רשת
5 סוגי מדיה
1 הגדרת כלל גילוי רשת
2 רישום אוטומטי של סוכן פעיל
1 אבות טיפוס של פריט
2 אבות טיפוס של טריגר
3 אבות טיפוס של גרפים
4 אבות טיפוס מארח
4 הערות על גילוי ברמה נמוכה
1 גילוי מערכות קבצים מעוגנות
2 גילוי של מנשקי רשת
3 גילוי של מעבדים וליבות מעבדים
4 Discovery of SNMP OIDs
4 גילוי של SNMP OIDs
5 גילוי פריטי JMX
6 גילוי חיישני IPMI
7 גילוי שירותי systemd
8 גילוי שירותי Windows
9 גילוי של מופעי מדדי ביצועים של Windows
10 גילוי באמצעות שאילתות WMI
11 גילוי באמצעות שאילתות ODBC SQL
12 גילוי באמצעות נתוני פרומתאוס
13 גילוי של התקני בלוק
14 גילוי ממשקי מארח ב- Zabbix
1 Synchronization of monitoring configuration
1 שימוש בתעודות
2 שימוש במפתחות ששותפו מראש
1 בעיות בסוג חיבור או הרשאה
2 תקלות אישורים
3 PSK problems
1 Event context menu
2 Host context menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 תרשימים
2 תרחישי אתרים
4 Maps
4 נתונים עדכניים
6 גילוי
1 Services
3 SLA
4 דוח SLA (איכות שירות)
1 סקירה
2 מארחים
1 פרטי המערכת
2 דוחות מתוזמנים
3 דוח זמינות
4 100 ההקפצות המובילות
5 Audit log
6 יומן משימות
7 התראות
1 Template groups
1 מארח קבוצות
1 Items
2 הקפצות
3 תרשימים
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 אבות טיפוס מארח
5 תרחישי אתרים
1 Items
2 הקפצות
3 תרשימים
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 אבות טיפוס מארח
5 תרחישי אתרים
5 Maintenance
6 Event correlation
7 Discovery
1. כללי
2 Audit log
2 מתווכים
3 Housekeeping
5 Macros
9 תור
5 משימות
7 סוגי מדיה
8 סקריפטים
3 Users
4 API tokens
4 קבוצות משתמשים
1 HTTP
2 LDAP
3 SAML
5 תפקידי משתמש
1 התראות גלובליות
2 צליל בדפדפנים
4 חיפוש גלובלי
5 מצב תחזוקת מנשק אתר חזיתי
6 משתני עמוד
7 הגדרות
8 יצירת ערכת עיצוב משלך
9 מצב ניפוי שגיאות
10 עוגיות בשימוש על ידי Zabbix
11 אזורי זמן
13 Resetting password
> Connector object
connector.create
connector.delete
connector.get
connector.update
> Module object
module.create
module.delete
module.get
module.update
> אובייקט SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.עדכון
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> גרף אב טיפוס אובייקט
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> עצם אבטיפוס מארח
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> עצם אבטיפוס פריט
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> עצם אימות
authentication.get
עדכון.אימות
> עצם אירוע
אירוע.אשר
אירוע.קבל
> אובייקט אסימון
token.create
אסימון.ליצור
אסימון.מחיקה
אסימון.עדכון
אסימון.קבל
> עצם בדיקת גילוי
dcheck.get
> אובייקט גרף
graph.create
graph.get
גרף.מחיקה
עדכון גרף
> עצם ביטוי רגולרי
regexp.create
regexp.delete
regexp.get
regexp.update
> עצם הגדרות
הגדרות.עדכון
הגדרות.קבל
> אובייקט מפעיל
trigger.create
trigger.delete
trigger.get
טריגר.עדכון
> עצם היסטוריה
היסטוריה.נקה
היסטוריה.קבל
> עצם התראה
alert.get
> הפעלת אובייקט אב טיפוס
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> עצם יומן פיקוח
auditlog.get
> עצם יחס
correlation.get
עדכון.מתאם
קורלציה.מחיקה
קורלציה.צור
> עצם כלל גילוי
drule.create
drule.get
drule.מחיקה
עדכון drule
> אובייקט כלל LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> עצם דוח
דווח.מחק
דיווח.עדכון
דיווח.צור
דיווח.קבל
> עצם לוח מחוונים
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.get
לוח מחוונים. ליצור
לוח מחוונים.מחק
עדכון לוח מחוונים
> אובייקט לוח המחוונים של תבנית
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.עדכון
> אובייקט מאקרו משתמש
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> עצם מארח
host.create
host.get
host.massadd
host.massremove
מארח.מחק
מארח.עדכון
מארח.עדכון מס
> עצם מארח שהתגלה
dhost.get
> אובייקט מגמה
אסימון
> עצם מנשק מארח
hostinterface.create
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.עדכון
ממשק מארח.מחק
> עצם מפה
מפה.מחק
מפה.צור
מפה.קבל
עדכון מפה
> אובייקט צומת זמינות גבוהה
hanode.get
> עצם סמל במפה
iconmap.create
iconmap.delete
iconmap.get
iconmap.עדכון
> אובייקט מפת ערך
valuemap.delete
valuemap.get
valuemap.update
שינוי תפקיד משתמש
> אובייקט משימה
משימה.צור
משימה.קבל
> עצם ניקוי וסידור
housekeeping.get
עדכון. משק בית
> עצם סוג מדיה
mediatype.create
mediatype.delete
mediatype.get
עדכון מדיה
> עצם משימה
action.create
action.delete
action.get
action.update
> עצם מתווך
proxy.get
proxy.יצור
proxy.מחיקה
עדכון. proxy
apiinfo.version
> עצם פריט
פריט.יצירה
פריט.מחק
פריט.עדכון
פריט.קבל
> אובייקט פריט גרף
graphitem.get
> עצם קבוצת מארחים
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> אובייקט קבוצת משתמשים
usergroup.get
קבוצת משתמשים.מחק
קבוצת משתמשים.עדכון
קבוצת משתמשים.צור
> עצם רישום אוטומטי
autoregistration.get
עדכון אוטומטי
> עצם משתמש
user.checkAuthentication
user.out
user.provision
כניסת משתמש
משתמש.בטל חסימה
משתמש.מחק
משתמש.צור
משתמש.קבל
עדכון משתמש
> עצם שירות
עדכון שירות
שירות.מחק
שירות.צור
שירות.קבל
> אובייקט שירות שהתגלה
dservice.get
> עצם תבנית
template.get
תבנית.massadd
תבנית.הסרה מסה
תבנית.ליצור
תבנית.מחק
תבנית.עדכון
תבנית.עדכון המוני
> עצם תחזוקה
עדכון. תחזוקה
תחזוקה.ליצור
תחזוקה.מחיקה
תחזוקה.קבל
> עצם תמונה
עדכון תמונה
תמונה.מחק
תמונה.צור
תמונה.קבל
> עצם סקריפט
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
לנפות
> עצם תפקיד
role.update
תפקיד.מחק
תפקיד.צור
תפקיד.קבל
configuration.export
configuration.import
configuration.importcompare
> אובייקט בעיה
בעיה.קבל
> עצם תרחיש אתר
httptest.create
httptest.delete
httptest.get
httptest.update
Appendix 2. Changes from 6.2 to 6.4
Zabbix API changes in 6.4
נספח 1. פירוש עזר
1 בניית תוספים הניתנים לטעינה
3 Frontend modules
6 מודולים נטענים
1 שאלות נפוצות ופתרון בעיות
1 יצירת מסד נתונים
2 תיקון ערכת תווים ואיסוף במסד הנתונים של Zabbix
3 שדרוג מסד נתונים למפתחות עיקריים
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 הגדרת TimescaleDB
6 הגדרת Elasticsearch
8 הערות תלויות הפצה על הגדרת Nginx ל־Zabbix
9 הפעלת סוכן כשורש
10 Zabbix agent על גבי Microsoft Windows
11 SAML setup with Microsoft Azure AD
11 הקמת SAML עם Okta
12 הגדרת מסד נתונים של Oracle
13 SAML setup with OneLogin
13 הגדרת דוחות מתוזמנים
14 שפות מנשק נוספות
15 Upgrading to numeric values of extended range
1 שרת Zabbix
2 מתווך Zabbix
3 Zabbix agent (יוניקס)
4 Zabbix agent 2 (יוניקס)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 תוסף Ceph
2 תוסף Docker
3 תוסף Memcached
4 תוסף Modbus
5 תוסף MongoDB
6 תוסף MQTT
7 MSSQL plugin
7 MySQL plugin
8 תוסף Oracle
9 PostgreSQL plugin
10 תוסף Redis
11 תוסף Smart (חכם)
8 Zabbix Java gateway
9 שירות האתר של Zabbix
10 הכללה
1 פרוטוקול החלפת נתונים בין שרת למתווך
2 פרוטוקול סוכן Zabbix
3 פרוטוקול Zabbix agent 2
4 פרוטוקול תוסף Zabbix agent 2
5 פרוטוקול שולח Zabbix
7 פרוטוקול ייצוא בזמן אמת
סקירה כללית
1 vm.memory.size parameters
3 Trapper items
3 בדיקות פסיביות ואקטיביות של הסוכן (aagent)
4 Minimum permission level for Windows agent items
5 Encoding of returned values
6 Large file support
7 Sensor
8 Notes on memtype parameter in proc.mem items
9 Notes on selecting processes in proc.mem and proc.num items
10 Implementation details of net.tcp.service and net.udp.service checks
11 proc.get parameters
12 הגדרות מנשק מארח לא נגיש/לא זמין
13 מעקב מרחוק אחרי סטטיסטיקות של Zabbix
14 הגדרת Kerberos עם Zabbix
15 משתנים ל־modbus.get
16 יצירת שמות מוני ביצועים מותאמים אישית VMware
17 Return values
1 פונקציית foreach (לכל מופע)
2 פונקציות Bitwise
3 פונקציות תאריך ושעה
4 פונקציות היסטוריה
5 Trend functions
6 Mathematical functions
7 Operator functions
8 Prediction functions
9 String functions
1 Supported macros
2 פקודות מאקרו של משתמש נתמכות לפי מיקום
8 סמלי יחידות
9 תחביר משך זמן
10 ביצוע פקודה
11 תאימות גרסאות
12 טיפול בשגיאות במסד נתונים
13 ספריית קישורים דינמית של שולח Zabbix עבור Windows
14 Python library for Zabbix API
14 שדרוג מעקב אחר שירותים
15 תקלות נוספות
16 השוואה בין סוכן מול סוכן 2
18 Escaping examples
1. Monitor Linux with Zabbix agent
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
manifest.json
Actions
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
Examples
Examples
Build a plugin (tutorial)
Plugin interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

11 הקמת SAML עם Okta

סעיף זה מתאר איך להגדיר Okta כדי להפעיל אימות SAML 2.0 עבור Zabbix.

תצורת Okta

1. עבור אל https://okta.com והירשם או היכנס לחשבון שלך.

2. בממשק האינטרנט של Okta נווט אל יישומים ← יישומים ולחץ על כפתור "הוסף אפליקציה". ().

3. לחץ על כפתור "צור אפליקציה חדשה". (). בחלון קופץ בחר פלטפורמה: אינטרנט, שיטת כניסה: SAML 2.0 ו לחץ על כפתור "צור".

4. מלא את השדות בלשונית הגדרות כלליות (הכרטיסייה הראשונה שבה מופיע) בהתאם להעדפותיך ולחץ על "הבא".

5. בכרטיסייה הגדר SAML הזן את הערכים המפורטים להלן לחץ על "הבא".

  • בקטע כללי:
    • כניסה יחידה לכתובת URL: https://<your-zabbix-url>/ui/index_sso.php?acs
      תיבת הסימון השתמש בזה עבור כתובת האתר של הנמען וכתובת אתר היעד צריך לסמן)
    • URI של קהל (מזהה ישות SP): zabbix
      שימו לב, שהערך הזה ישמש בתוך הצהרת SAML as מזהה ספק שירות ייחודי (אם אינו תואם, ה הפעולה תידחה). אפשר לציין כתובת URL או כל מחרוזת נתונים בשדה זה.
    • מצב ממסר ברירת מחדל:
      השאר שדה זה ריק; אם נדרשת הפניה מחדש מותאמת אישית, היא יכולה יוסיפו ב-Zabix בהגדרות ניהול → משתמשים.
    • מלא שדות אחרים בהתאם להעדפותיך.

אם מתכננים להשתמש בחיבור מוצפן, צור פרטי ואישורי הצפנה ציבוריים, ולאחר מכן העלה אישור ציבורי אל אוקטה. טופס העלאת אישור מופיע כאשר הצפנת טענה מוגדרת למוצפן (לחץ על הצג הגדרות מתקדמות כדי למצוא פרמטר זה).

  • בקטע הצהרות מאפיינים (אופציונלי) הוסף מאפיין הצהרה עם:
    • שם: usrEmail
    • פורמט השם: לא צוין
    • ערך: user.email

6. בכרטיסייה הבאה, בחר "אני ספק תוכנה. אני רוצה שלב את האפליקציה שלי עם Okta" ולחץ על "סיום".

7. כעת, נווט ללשונית משימות ולחץ על כפתור "הקצה", לאחר מכן בחר הקצה לאנשים מהתפריט הנפתח.

8. בחלון קופץ שמופיע, הקצה את האפליקציה שנוצרה לאנשים שישתמשו SAML 2.0 כדי לאמת עם Zabbix, ולאחר מכן לחץ על "שמור וחזור".

9. נווט אל הכרטיסייה כניסה ולחץ על "הצג הגדרות כפתור הוראות". הוראות ההגדרה יוצגו בלשונית חדשה; השאר את הכרטיסייה הזו פתוחה בזמן קביעת התצורה של Zabbix.

תצורת Zabbix

1. ב-Zabix, עבור להגדרות SAML ב-ניהול → קטע אימות והעתקת מידע מהגדרת Okta הוראות לשדות התואמים:

  • כתובת אתר לכניסה יחידה של ספק זהות ← כתובת אתר של שירות SSO
  • מנפיק ספק זהות ← מזהה ישות IdP
  • תכונת שם משתמש → שם תכונה (usrEmail)
  • מזהה ישות SP → URI של קהל

2. הורד את האישור המסופק בהוראות ההתקנה של Okta עמוד לתוך התיקייה ui/conf/certs בתור idp.crt, והגדר הרשאה 644 על ידי רץ:

 chmod 644 idp.crt

שימו לב, שאם שדרגתם ל- Zabbix 5.0 מגרסה ישנה יותר, אתם יצטרך גם להוסיף ידנית שורות אלה לקובץ zabbix.conf.php (ממוקם בספריית //ui/conf/ //):

 // משמש לאימות SAML.
        $SSO['SP_KEY'] = 'conf/certs/sp.key'; // נתיב למפתח הפרטי שלך.
        $SSO['SP_CERT'] = 'conf/certs/sp.crt'; // נתיב למפתח הציבורי שלך.
        $SSO['IDP_CERT'] = 'conf/certs/idp.crt'; // נתיב למפתח ציבורי IdP.
        $SSO['SETTINGS'] = []; // הגדרות נוספות

ראה גנרי SAML אימות הוראות לפרטים נוספים.

3. אם הצפנת טענה הוגדרה ל-Encrypted in Okta, א תיבת הסימון "הצהרות" של הפרמטר הצפנה צריכה להיות מסומנת גם Zabbix.

4. לחץ על כפתור "עדכן" כדי לשמור את ההגדרות הללו.

כדי להיכנס עם SAML, שם המשתמש ב- Zabbix צריך להתאים הדואר האלקטרוני של Okta. ניתן לשנות הגדרות אלה ב-ניהול → קטע משתמשים בממשק האינטרנט של Zabbix.

SCIM provisioning

1. To turn on SCIM provisioning, go to "General" -> "App Settings" of the application in Okta.

Mark the Enable SCIM provisioning checkbox. As a result, a new Provisioning tab appears.

2. Go to the "Provisioning" tab to set up a SCIM connection:

  • In SCIM connector base URL specify the path to the Zabbix frontend and append api_scim.php to it, i.e.:
    https://<your-zabbix-url>/zabbix/api_scim.php
  • Unique identifier field for users: email
  • Authentication mode: HTTP header
  • In Authorization enter a valid API token with Super admin rights

If you are using Apache, you may need to change the default Apache configuration in /etc/apache2/apache2.conf by adding the following line:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Otherwise Apache does not send the Authorization header in request.

3. Click on Test Connector Configuration to test the connection. If all is correct a success message will be displayed.

4. In "Provisioning" -> "To App", make sure to mark the following checkboxes:

  • Create Users
  • Update User Attributes
  • Deactivate Users

This will make sure that these request types will be sent to Zabbix.

5. Make sure that all attributes defined in SAML are defined in SCIM. You can access the profile editor for your app in "Provisioning" -> "To App", by clicking on Go to Profile Editor.

Click on Add Attribute. Fill the values for Display name, Variable name, External name with the SAML attribute name, for example, user_name.

External namespace should be the same as user schema: urn:ietf:params:scim:schemas:core:2.0:User

6. Go to "Provisioning" -> "To App" -> "Attribute Mappings" of your application. Click on Show Unmapped Attributes at the bottom. Newly added attributes appear.

7. Map each added attribute.

8. Add users in the "Assignments" tab. The users previously need to be added in Directory -> People. All these assignments will be sent as requests to Zabbix.

9. Add groups in the "Push Groups" tab. The user group mapping pattern in Zabbix SAML settings must match a group specified here. If there is no match, the user cannot be created in Zabbix.

Information about group members is sent every time when some change is made.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy