On this page
Authentifizierungs-Objekt
Die folgenden Objekte stehen in direktem Zusammenhang mit der authentication API.
Authentifizierung
Das Authentifizierungsobjekt hat die folgenden Eigenschaften.
| Eigenschaft | Type | Beschreibung |
|---|---|---|
| authentication_type | integer | Standardauthentifizierung. Mögliche Werte: 0 - (Standard) Intern; 1 - LDAP. |
| http_auth_enabled | integer | HTTP-Authentifizierung. Mögliche Werte: 0 - (Standard) Deaktiviert; 1 - Aktiviert. Eigenschaftsverhalten: - unterstützt, wenn $ALLOW_HTTP_AUTH in der Frontend-Konfigurationsdatei (zabbix.conf.php) aktiviert ist. |
| http_login_form | integer | Standard-Anmeldeformular. Mögliche Werte: 0 - (Standard) Zabbix-Anmeldeformular; 1 - HTTP-Anmeldeformular. Eigenschaftsverhalten: - unterstützt, wenn $ALLOW_HTTP_AUTH in der Frontend-Konfigurationsdatei (zabbix.conf.php) aktiviert ist. |
| http_strip_domains | string | Zu entfernender Domainname. Eigenschaftsverhalten: - unterstützt, wenn $ALLOW_HTTP_AUTH in der Frontend-Konfigurationsdatei (zabbix.conf.php) aktiviert ist. |
| http_case_sensitive | integer | HTTP-Anmeldung mit Berücksichtigung der Groß-/Kleinschreibung. Mögliche Werte: 0 - Aus; 1 - (Standard) Ein. Eigenschaftsverhalten: - unterstützt, wenn $ALLOW_HTTP_AUTH in der Frontend-Konfigurationsdatei (zabbix.conf.php) aktiviert ist. |
| ldap_auth_enabled | integer | LDAP-Authentifizierung. Mögliche Werte: 0 - (Standard) Deaktiviert; 1 - Aktiviert. |
| ldap_case_sensitive | integer | LDAP-Anmeldung mit Berücksichtigung der Groß-/Kleinschreibung. Mögliche Werte: 0 - Aus; 1 - (Standard) Ein. |
| ldap_userdirectoryid | ID | ID des Standard-Benutzerverzeichnisses für die LDAP-Authentifizierung. Wird für Benutzergruppen verwendet, bei denen gui_access auf LDAP oder Systemstandard gesetzt ist.Eigenschaftsverhalten: - erforderlich, wenn ldap_auth_enabled auf "Aktiviert" gesetzt ist |
| saml_auth_enabled | integer | SAML-Authentifizierung. Mögliche Werte: 0 - (Standard) Deaktiviert; 1 - Aktiviert. |
| saml_case_sensitive | integer | SAML-Anmeldung mit Berücksichtigung der Groß-/Kleinschreibung. Mögliche Werte: 0 - Aus; 1 - (Standard) Ein. |
| passwd_min_length | integer | Anforderung an die minimale Passwortlänge. Mögliche Werte reichen von 1 bis 70. Standard: 8. |
| passwd_check_rules | integer | Regeln zur Passwortprüfung. Mögliche Bitmap-Werte: 0 - Passwortlänge prüfen; 1 - Prüfen, ob das Passwort lateinische Groß- und Kleinbuchstaben verwendet; 2 - Prüfen, ob das Passwort Ziffern verwendet; 4 - Prüfen, ob das Passwort Sonderzeichen verwendet; 8 - (Standard) Prüfen, ob das Passwort nicht in der Liste häufig verwendeter Passwörter enthalten ist und keine Ableitungen des Wortes "Zabbix" oder des Vor- oder Nachnamens bzw. Benutzernamens des Benutzers enthält. Dies ist ein Bitmaskenfeld; jede Summe der möglichen Bitmap-Werte ist zulässig (zum Beispiel 15 für die Prüfung aller Regeln). |
| ldap_jit_status | integer | Status der LDAP-Bereitstellung. Mögliche Werte: 0 - Deaktiviert für konfigurierte LDAP-IdPs; 1 - Aktiviert für konfigurierte LDAP-IdPs. |
| saml_jit_status | integer | Status der SAML-Bereitstellung. Mögliche Werte: 0 - Deaktiviert für konfigurierte SAML-IdPs; 1 - Aktiviert für konfigurierte SAML-IdPs. |
| jit_provision_interval | string | Zeitintervall zwischen JIT-Bereitstellungsanfragen für den angemeldeten Benutzer. Akzeptiert Sekunden und Zeiteinheiten mit Suffix einschließlich Unterstützung für Monate und Jahre (3600s,60m,1h,1d,1M,1y). Mindestwert: 1h. Standard: 1h. Nur für LDAP-Bereitstellung verfügbar. |
| disabled_usrgrpid | ID | ID der Benutzergruppe, der der deprovisionierte Benutzer zugewiesen wird. Die Benutzergruppe muss deaktiviert sein und kann, solange sie konfiguriert ist, nicht aktiviert oder gelöscht werden. Eigenschaftsverhalten: - erforderlich, wenn ldap_jit_status auf "Aktiviert für konfigurierte LDAP-IdPs" gesetzt ist oder saml_jit_status auf "Aktiviert für konfigurierte SAML-IdPs" gesetzt ist |
| mfa_status | integer | Multi-Faktor-Authentifizierung. Mögliche Werte: 0 - Deaktiviert (für alle konfigurierten MFA-Methoden); 1 - Aktiviert (für alle konfigurierten MFA-Methoden). |
| mfaid | ID | Standard-MFA-Methode für Benutzergruppen mit aktivierter MFA. Eigenschaftsverhalten: - erforderlich, wenn mfa_status auf "Aktiviert" gesetzt ist |