Authentifizierungs-Objekt

Die folgenden Objekte stehen in direktem Zusammenhang mit der authentication API.

Authentifizierung

Das Authentifizierungsobjekt hat die folgenden Eigenschaften.

Property Type Description
authentication_type integer Standardauthentifizierung.

Mögliche Werte:
0 - (Standard) Intern;
1 - LDAP.
http_auth_enabled integer HTTP-Authentifizierung.

Mögliche Werte:
0 - (Standard) Deaktiviert;
1 - Aktiviert.

Eigenschaftsverhalten:
- unterstützt, wenn $ZBX_FEATURE_FLAGS['http_auth_enabled'] in der Frontend-Konfigurationsdatei (zabbix.conf.php) auf true gesetzt ist.
http_login_form integer Standard-Anmeldeformular.

Mögliche Werte:
0 - (Standard) Zabbix-Anmeldeformular;
1 - HTTP-Anmeldeformular.

Eigenschaftsverhalten:
- unterstützt, wenn $ZBX_FEATURE_FLAGS['http_auth_enabled'] in der Frontend-Konfigurationsdatei (zabbix.conf.php) auf true gesetzt ist.
http_strip_domains string Zu entfernender Domänenname.

Eigenschaftsverhalten:
- unterstützt, wenn $ZBX_FEATURE_FLAGS['http_auth_enabled'] in der Frontend-Konfigurationsdatei (zabbix.conf.php) auf true gesetzt ist.
http_case_sensitive integer HTTP-Anmeldung mit Beachtung der Groß-/Kleinschreibung.

Mögliche Werte:
0 - Aus;
1 - (Standard) Ein.

Eigenschaftsverhalten:
- unterstützt, wenn $ZBX_FEATURE_FLAGS['http_auth_enabled'] in der Frontend-Konfigurationsdatei (zabbix.conf.php) auf true gesetzt ist.
ldap_auth_enabled integer LDAP-Authentifizierung.

Mögliche Werte:
0 - (Standard) Deaktiviert;
1 - Aktiviert.
ldap_case_sensitive integer LDAP-Anmeldung mit Beachtung der Groß-/Kleinschreibung.

Mögliche Werte:
0 - Aus;
1 - (Standard) Ein.
ldap_userdirectoryid ID ID des Standard-Benutzerverzeichnisses für die LDAP-Authentifizierung.
Wird für Benutzergruppen verwendet, bei denen gui_access auf LDAP oder Systemstandard gesetzt ist.

Eigenschaftsverhalten:
- erforderlich, wenn ldap_auth_enabled auf "Aktiviert" gesetzt ist
saml_auth_enabled integer SAML-Authentifizierung.

Mögliche Werte:
0 - (Standard) Deaktiviert;
1 - Aktiviert.
saml_case_sensitive integer SAML-Anmeldung mit Beachtung der Groß-/Kleinschreibung.

Mögliche Werte:
0 - Aus;
1 - (Standard) Ein.
passwd_min_length integer Erforderliche Mindestlänge des Passworts.

Mögliche Werte liegen zwischen 1 und 70.

Standard: 8.
passwd_check_rules integer Regeln zur Passwortprüfung.

Mögliche Bitwerten:
0 - Passwortlänge prüfen;
1 - Prüfen, ob das Passwort Groß- und Kleinbuchstaben des lateinischen Alphabets verwendet;
2 - Prüfen, ob das Passwort Ziffern verwendet;
4 - Prüfen, ob das Passwort Sonderzeichen verwendet;
8 - (Standard) Prüfen, ob das Passwort nicht in der Liste häufig verwendeter Passwörter enthalten ist und keine Ableitungen des Wortes "Zabbix" oder des Vor-, Nachnamens oder Benutzernamens des Benutzers enthält.

Dies ist ein Bitmaskenfeld; jede Summe der möglichen Bitwerte ist zulässig (z. B. 15 für die Prüfung aller Regeln).
ldap_jit_status integer Status der LDAP-Bereitstellung.

Mögliche Werte:
0 - Deaktiviert für konfigurierte LDAP IdPs;
1 - Aktiviert für konfigurierte LDAP IdPs.
saml_jit_status integer Status der SAML-Bereitstellung.

Mögliche Werte:
0 - Deaktiviert für konfigurierte SAML IdPs;
1 - Aktiviert für konfigurierte SAML IdPs.
jit_provision_interval string Zeitintervall zwischen JIT-Bereitstellungsanforderungen für angemeldete Benutzer.
Akzeptiert Sekunden und Zeiteinheiten mit Suffix sowie Unterstützung für Monat und Jahr (3600s,60m,1h,1d,1M,1y). Mindestwert: 1h.

Standard: 1h.

Nur für LDAP-Bereitstellung verfügbar.
disabled_usrgrpid ID ID der Benutzergruppe, der der außer Bereitstellung genommene Benutzer zugewiesen wird.
Die Benutzergruppe muss deaktiviert sein und kann bei Konfiguration nicht aktiviert oder gelöscht werden.

Eigenschaftsverhalten:
- erforderlich, wenn ldap_jit_status auf "Aktiviert für konfigurierte LDAP IdPs" gesetzt ist oder saml_jit_status auf "Aktiviert für konfigurierte SAML IdPs" gesetzt ist
mfa_status integer Multi-Faktor-Authentifizierung.

Mögliche Werte:
0 - Deaktiviert (für alle konfigurierten MFA-Methoden);
1 - Aktiviert (für alle konfigurierten MFA-Methoden).
mfaid ID Standard-MFA-Methode für Benutzergruppen mit aktivierter MFA.

Eigenschaftsverhalten:
- erforderlich, wenn mfa_status auf "Aktiviert" gesetzt ist