Se encuentra viendo la documentación de la versión en desarrollo, puede estar incompleta.
Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.

5 Autenticación

Descripción general

La sección Usuarios → Autenticación permite especificar el método de autenticación de usuario para Zabbix y los requisitos internos de contraseña.

Los métodos de autenticación disponibles son autenticación interna, HTTP, LDAP, SAML y MFA.

Autenticación predeterminada

Por defecto, Zabbix utiliza la autenticación interna de Zabbix para todos los usuarios.

Es posible cambiar el método de autenticación predeterminado a LDAP a nivel global. Para ello, navegue a la pestaña LDAP y configure los parámetros de LDAP, luego regrese a la pestaña Autenticación y cambie el selector Autenticación predeterminada a LDAP.

Tenga en cuenta que el método de autenticación puede ajustarse a nivel de grupo de usuarios. Incluso si la autenticación LDAP está configurada globalmente, algunos grupos de usuarios aún pueden autenticarse por Zabbix. Estos grupos deben tener el acceso a la interfaz configurado como Interno.

También es posible habilitar la autenticación LDAP solo para grupos de usuarios específicos, si se utiliza la autenticación interna globalmente. En este caso, los detalles de autenticación LDAP pueden especificarse y utilizarse para grupos de usuarios específicos cuyo acceso a la interfaz debe establecerse en LDAP. Si un usuario está incluido en al menos un grupo de usuarios con autenticación LDAP, este usuario no podrá utilizar el método de autenticación interna.

Los métodos de autenticación HTTP, SAML 2.0 y MFA pueden utilizarse además del método de autenticación predeterminado.

Zabbix admite el aprovisionamiento just-in-time (JIT) que permite crear cuentas de usuario en Zabbix la primera vez que un usuario externo se autentica y aprovisionar estas cuentas de usuario. El aprovisionamiento JIT es compatible con LDAP y SAML.

Consulte también:

Configuración

La pestaña Autenticación permite establecer el método de autenticación predeterminado, especificar un grupo para usuarios desprovisionados y definir los requisitos de complejidad de contraseña para los usuarios de Zabbix.

Parámetros de configuración:

Parámetro Descripción
Autenticación predeterminada Seleccione el método de autenticación predeterminado para Zabbix - Interna o LDAP.
Grupo de usuarios desprovisionados Especifique un grupo de usuarios para los usuarios desprovisionados. Esta configuración solo es necesaria para el aprovisionamiento JIT, en relación con los usuarios que fueron creados en Zabbix desde sistemas LDAP o SAML, pero que ya no necesitan ser aprovisionados.
Debe especificarse un grupo de usuarios deshabilitado.
Longitud mínima de la contraseña Por defecto, la longitud mínima de la contraseña se establece en 8. Rango soportado: 1-70. Tenga en cuenta que las contraseñas de más de 72 caracteres serán truncadas.
La contraseña debe contener Marque una o varias casillas para requerir el uso de los caracteres especificados en una contraseña:
- una letra latina mayúscula y una minúscula
- un dígito
- un carácter especial

Pase el cursor sobre el signo de interrogación para ver una sugerencia con la lista de caracteres para cada opción.
Evitar contraseñas fáciles de adivinar Si se marca, una contraseña se verificará según los siguientes requisitos:
- no debe contener el nombre, apellido o nombre de usuario del usuario
- no debe ser una de las contraseñas comunes o específicas del contexto.

La lista de contraseñas comunes y específicas del contexto se genera automáticamente a partir de la lista de NCSC "Top 100k passwords", la lista de SecLists "Top 1M passwords" y la lista de contraseñas específicas del contexto de Zabbix. No se permitirá a los usuarios internos establecer contraseñas incluidas en esta lista, ya que dichas contraseñas se consideran débiles debido a su uso común.

Los cambios en los requisitos de complejidad de la contraseña no afectarán a las contraseñas de los usuarios existentes, pero si un usuario existente decide cambiar una contraseña, la nueva contraseña deberá cumplir con los requisitos actuales. Se mostrará una sugerencia con la lista de requisitos junto al campo Contraseña en el perfil de usuario y en el formulario de configuración de usuario accesible desde el menú Usuarios → Usuarios.