5 Autenticazione
Panoramica
La sezione Users > Authentication consente di specificare il metodo di autenticazione degli utenti per Zabbix e i requisiti interni per le password.
I metodi di autenticazione disponibili sono l'autenticazione interna, HTTP, LDAP, SAML e MFA.
Autenticazione predefinita
Per impostazione predefinita, Zabbix utilizza l'autenticazione Zabbix interna per tutti gli utenti.
È possibile modificare il metodo di autenticazione predefinito a livello di sistema in LDAP. Per farlo, aprire la scheda LDAP e configurare i parametri LDAP, quindi tornare alla scheda Authentication e impostare il selettore Default authentication su LDAP.
Si noti che il metodo di autenticazione può essere regolato in modo più preciso a livello di gruppo utenti. Anche se l'autenticazione LDAP è impostata globalmente, alcuni gruppi utenti possono comunque essere autenticati da Zabbix. Per questi gruppi, l'accesso al frontend deve essere impostato su Internal.
È anche possibile abilitare l'autenticazione LDAP solo per specifici gruppi utenti, se a livello globale viene utilizzata l'autenticazione interna. In questo caso, i dettagli dell'autenticazione LDAP possono essere specificati e utilizzati per determinati gruppi utenti, per i quali l'accesso al frontend deve quindi essere impostato su LDAP. Se un utente appartiene ad almeno un gruppo utenti con autenticazione LDAP, questo utente non potrà utilizzare il metodo di autenticazione interna.
I metodi di autenticazione HTTP, SAML 2.0 e MFA possono essere utilizzati in aggiunta al metodo di autenticazione predefinito.
Zabbix supporta il provisioning just-in-time (JIT), che consente di creare account utente in Zabbix al primo accesso di autenticazione di un utente esterno e di effettuare il provisioning di tali account. Il provisioning JIT è supportato per LDAP e SAML.
Vedere anche:
Configuration
La scheda Authentication consente di impostare il metodo di autenticazione predefinito, specificare un gruppo per gli utenti deprovisioned e definire i requisiti di complessità della password per gli utenti Zabbix.
Parametri di configurazione:
| Parameter | Description |
|---|---|
| Default authentication | Seleziona il metodo di autenticazione predefinito per Zabbix - Internal o LDAP. |
| Deprovisioned users group | Specifica un gruppo di utenti per gli utenti deprovisioned. Questa impostazione è richiesta solo per il provisioning JIT, per gli utenti creati in Zabbix dai sistemi LDAP o SAML, ma che non devono più essere provisionati. È necessario specificare un gruppo di utenti disabilitato. |
| Minimum password length | Per impostazione predefinita, la lunghezza minima della password è impostata su 8. Intervallo supportato: 1-70. Nota che le password più lunghe di 72 caratteri verranno troncate. |
| Password must contain | Seleziona una o più caselle di controllo per richiedere l'uso di caratteri specifici in una password: - una lettera latina maiuscola e una minuscola - una cifra - un carattere speciale Passa il mouse sul punto interrogativo per visualizzare un suggerimento con l'elenco dei caratteri per ciascuna opzione. |
| Avoid easy-to-guess passwords | Se selezionato, la password verrà verificata in base ai seguenti requisiti: - non deve contenere il nome, il cognome o il nome utente dell'utente - non deve essere una delle password comuni o specifiche del contesto. L'elenco delle password comuni e specifiche del contesto viene generato automaticamente dall'elenco NCSC "Top 100k passwords", dall'elenco SecLists "Top 1M passwords" e dall'elenco delle password specifiche del contesto di Zabbix. Gli utenti interni non potranno impostare password incluse in questo elenco, poiché tali password sono considerate deboli a causa del loro uso comune. |
Le modifiche ai requisiti di complessità della password non influenzeranno le password degli utenti esistenti, ma se un utente esistente sceglie di cambiare password, la nuova password dovrà soddisfare i requisiti correnti. Un suggerimento con l'elenco dei requisiti verrà visualizzato accanto al campo Password nel profilo utente e nel modulo di configurazione utente accessibile dal menu Users > Users.