Los siguientes objetos están directamente relacionados con la API de authentication
.
El objeto de autenticación tiene las siguientes propiedades.
Propiedad | Tipo | Descripción |
---|---|---|
authentication_type | integer | Autenticación predeterminada. Valores posibles: 0 - (por defecto) Interna; 1 - LDAP. |
http_auth_enabled | integer | Autenticación HTTP. Valores posibles: 0 - (por defecto) Deshabilitada; 1 - Habilitada. Comportamiento de la propiedad: - soportada si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php). |
http_login_form | integer | Formulario de inicio de sesión predeterminado. Valores posibles: 0 - (por defecto) Formulario de inicio de sesión de Zabbix; 1 - Formulario de inicio de sesión HTTP. Comportamiento de la propiedad: - soportada si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php). |
http_strip_domains | string | Nombre de dominio a eliminar. Comportamiento de la propiedad: - soportada si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php). |
http_case_sensitive | integer | Inicio de sesión HTTP sensible a mayúsculas/minúsculas. Valores posibles: 0 - Desactivado; 1 - (por defecto) Activado. Comportamiento de la propiedad: - soportada si $ALLOW_HTTP_AUTH está habilitado en el archivo de configuración del frontend (zabbix.conf.php). |
ldap_auth_enabled | integer | Autenticación LDAP. Valores posibles: 0 - (por defecto) Deshabilitada; 1 - Habilitada. |
ldap_case_sensitive | integer | Inicio de sesión LDAP sensible a mayúsculas/minúsculas. Valores posibles: 0 - Desactivado; 1 - (por defecto) Activado. |
ldap_userdirectoryid | ID | ID del directorio de usuario predeterminado para la autenticación LDAP. Se utiliza para grupos de usuarios con gui_access establecido en LDAP o Predeterminado del sistema.Comportamiento de la propiedad: - requerido si ldap_auth_enabled está establecido en "Habilitada" |
saml_auth_enabled | integer | Autenticación SAML. Valores posibles: 0 - (por defecto) Deshabilitada; 1 - Habilitada. |
saml_case_sensitive | integer | Inicio de sesión SAML sensible a mayúsculas/minúsculas. Valores posibles: 0 - Desactivado; 1 - (por defecto) Activado. |
passwd_min_length | integer | Requisito de longitud mínima de la contraseña. El rango de valores posibles es de 1 a 70. Por defecto: 8. |
passwd_check_rules | integer | Reglas de comprobación de contraseña. Valores posibles de la máscara de bits: 0 - Comprobar la longitud de la contraseña; 1 - Comprobar si la contraseña utiliza letras latinas mayúsculas y minúsculas; 2 - Comprobar si la contraseña utiliza dígitos; 4 - Comprobar si la contraseña utiliza caracteres especiales; 8 - (por defecto) Comprobar si la contraseña no está en la lista de contraseñas comúnmente usadas y no contiene derivaciones de la palabra "Zabbix" o el nombre, apellido o nombre de usuario del usuario. Este es un campo de máscara de bits; cualquier suma de los valores posibles de la máscara de bits es aceptable (por ejemplo, 15 para comprobar todas las reglas). |
ldap_jit_status | integer | Estado del aprovisionamiento LDAP. Valores posibles: 0 - Deshabilitado para los IdP LDAP configurados; 1 - Habilitado para los IdP LDAP configurados. |
saml_jit_status | integer | Estado del aprovisionamiento SAML. Valores posibles: 0 - Deshabilitado para los IdP SAML configurados; 1 - Habilitado para los IdP SAML configurados. |
jit_provision_interval | string | Intervalo de tiempo entre solicitudes de aprovisionamiento JIT para el usuario conectado. Acepta segundos y unidad de tiempo con sufijo con soporte de mes y año (3600s,60m,1h,1d,1M,1y). Valor mínimo: 1h. Por defecto: 1h. Disponible solo para aprovisionamiento LDAP. |
disabled_usrgrpid | ID | ID del grupo de usuarios al que asignar el usuario desaprovisionado. El grupo de usuarios debe estar deshabilitado y no puede ser habilitado ni eliminado cuando esté configurado. Comportamiento de la propiedad: - requerido si ldap_jit_status está establecido en "Habilitado para los IdP LDAP configurados", o saml_jit_status está establecido en "Habilitado para los IdP SAML configurados" |
mfa_status | integer | Autenticación multifactor. Valores posibles: 0 - Deshabilitada (para todos los métodos MFA configurados); 1 - Habilitada (para todos los métodos MFA configurados). |
mfaid | ID | Método MFA predeterminado para grupos de usuarios con MFA habilitado. Comportamiento de la propiedad: - requerido si mfa_status está establecido en "Habilitada" |