5 Autentifikācija

Pārskats

Sadaļa Users > Authentication ļauj norādīt lietotāju autentifikācijas metodi Zabbix un iekšējās paroles prasības.

Pieejamās autentifikācijas metodes ir iekšējā autentifikācija, HTTP, LDAP, SAML un MFA autentifikācija.

Noklusējuma autentifikācija

Pēc noklusējuma Zabbix visiem lietotājiem izmanto iekšējo Zabbix autentifikāciju.

Ir iespējams mainīt noklusējuma autentifikācijas metodi uz LDAP visā sistēmā. Lai to izdarītu, atveriet cilni LDAP un konfigurējiet LDAP parametrus, pēc tam atgriezieties cilnē Authentication un pārslēdziet atlasītāju Default authentication uz LDAP.

Ņemiet vērā, ka autentifikācijas metodi var precīzi pielāgot lietotāju grupas līmenī. Pat ja LDAP autentifikācija ir iestatīta globāli, dažas lietotāju grupas joprojām var tikt autentificētas ar Zabbix. Šīm grupām lietotāja saskarnes piekļuvei jābūt iestatītai uz Internal.

Ir iespējams arī iespējot LDAP autentifikāciju tikai noteiktām lietotāju grupām, ja globāli tiek izmantota iekšējā autentifikācija. Šajā gadījumā LDAP autentifikācijas datus var norādīt un izmantot konkrētām lietotāju grupām, kuru lietotāja saskarnes piekļuvei pēc tam jābūt iestatītai uz LDAP. Ja lietotājs ir iekļauts vismaz vienā lietotāju grupā ar LDAP autentifikāciju, šis lietotājs nevarēs izmantot iekšējo autentifikācijas metodi.

HTTP, SAML 2.0 un MFA autentifikācijas metodes var izmantot papildus noklusējuma autentifikācijas metodei.

Zabbix atbalsta tieši laikā (JIT) nodrošināšanu, kas ļauj izveidot lietotāju kontus Zabbix brīdī, kad ārējs lietotājs autentificējas pirmo reizi, un nodrošināt šos lietotāju kontus. JIT nodrošināšana tiek atbalstīta LDAP un SAML.

Skatiet arī:

Konfigurācija

Cilne Authentication ļauj iestatīt noklusējuma autentifikācijas metodi, norādīt grupu deprovisioned lietotājiem un iestatīt Zabbix lietotāju paroles sarežģītības prasības.

Konfigurācijas parametri:

Parameter Description
Default authentication Izvēlieties Zabbix noklusējuma autentifikācijas metodi - Internal vai LDAP.
Deprovisioned users group Norādiet lietotāju grupu deprovisioned lietotājiem. Šis iestatījums ir nepieciešams tikai JIT provisioning gadījumā, attiecībā uz lietotājiem, kas tika izveidoti Zabbix no LDAP vai SAML sistēmām, bet kuriem vairs nav nepieciešama provisioning.
Jānorāda atspējota lietotāju grupa.
Minimum password length Pēc noklusējuma minimālais paroles garums ir 8. Atbalstītais diapazons: 1-70. Ņemiet vērā, ka paroles, kas garākas par 72 rakstzīmēm, tiks saīsinātas.
Password must contain Atzīmējiet vienu vai vairākas izvēles rūtiņas, lai pieprasītu noteiktu rakstzīmju izmantošanu parolē:
- lielo un mazo latīņu burtu
- ciparu
- speciālo rakstzīmi

Novietojiet kursoru virs jautājuma zīmes, lai redzētu padomu ar katras opcijas rakstzīmju sarakstu.
Avoid easy-to-guess passwords Ja atzīmēts, parole tiks pārbaudīta atbilstoši šādām prasībām:
- nedrīkst saturēt lietotāja vārdu, uzvārdu vai lietotājvārdu
- nedrīkst būt viena no bieži lietotajām vai kontekstam specifiskajām parolēm.

Bieži lietoto un kontekstam specifisko paroļu saraksts tiek automātiski ģenerēts no NCSC "Top 100k passwords" saraksta, SecLists "Top 1M passwords" saraksta un Zabbix kontekstam specifisko paroļu saraksta. Iekšējiem lietotājiem nebūs atļauts iestatīt šajā sarakstā iekļautas paroles, jo šādas paroles tiek uzskatītas par vājām to biežās lietošanas dēļ.

Paroļu sarežģītības prasību izmaiņas neietekmēs esošās lietotāju paroles, taču, ja esošs lietotājs izvēlēsies mainīt paroli, jaunajai parolei būs jāatbilst pašreizējām prasībām. Padoms ar prasību sarakstu tiks parādīts blakus laukam Password lietotāja profilā un lietotāja konfigurācijas formā, kas pieejama no izvēlnes Users > Users.