5 Autentifikācija
Pārskats
Sadaļa Lietotāji → Autentifikācija ļauj norādīt lietotāju autentifikācijas metodi Zabbix sistēmai un iekšējās paroles prasības.
Pieejamās autentifikācijas metodes ir iekšējā, HTTP, LDAP, SAML un MFA autentifikācija.
Noklusējuma autentifikācija
Pēc noklusējuma Zabbix visiem lietotājiem izmanto iekšējo Zabbix autentifikāciju.
Ir iespējams mainīt noklusējuma autentifikācijas metodi uz LDAP visā sistēmā. Lai to izdarītu, atveriet cilni LDAP un konfigurējiet LDAP parametrus, pēc tam atgriezieties cilnē Authentication un pārslēdziet atlasītāju Default authentication uz LDAP.
Ņemiet vērā, ka autentifikācijas metodi var precīzi pielāgot lietotāju grupas līmenī. Pat ja LDAP autentifikācija ir iestatīta globāli, dažas lietotāju grupas joprojām var tikt autentificētas ar Zabbix. Šīm grupām lietotāja saskarnes piekļuvei jābūt iestatītai uz Internal.
Ir iespējams arī iespējot LDAP autentifikāciju tikai noteiktām lietotāju grupām, ja globāli tiek izmantota iekšējā autentifikācija. Šajā gadījumā LDAP autentifikācijas datus var norādīt un izmantot konkrētām lietotāju grupām, kuru lietotāja saskarnes piekļuvei pēc tam jābūt iestatītai uz LDAP. Ja lietotājs ir iekļauts vismaz vienā lietotāju grupā ar LDAP autentifikāciju, šis lietotājs nevarēs izmantot iekšējo autentifikācijas metodi.
HTTP, SAML 2.0 un MFA autentifikācijas metodes var izmantot papildus noklusējuma autentifikācijas metodei.
Zabbix atbalsta tieši laikā (JIT) nodrošināšanu, kas ļauj izveidot lietotāju kontus Zabbix brīdī, kad ārējs lietotājs autentificējas pirmo reizi, un nodrošināt šos lietotāju kontus. JIT nodrošināšana tiek atbalstīta LDAP un SAML.
Skatiet arī:
Konfigurācija
Cilne Autentifikācija ļauj iestatīt noklusējuma autentifikācijas metodi, norādīt grupu deprovisionētiem lietotājiem un iestatīt paroles sarežģītības prasības Zabbix lietotājiem.
Konfigurācijas parametri:
| Parametrs | Apraksts |
|---|---|
| Noklusējuma autentifikācija | Izvēlieties noklusējuma autentifikācijas metodi Zabbix sistēmā — Iekšējā vai LDAP. |
| Deprovisionēto lietotāju grupa | Norādiet lietotāju grupu deprovisionētiem lietotājiem. Šis iestatījums ir nepieciešams tikai JIT provisionēšanai attiecībā uz lietotājiem, kas tika izveidoti Zabbix no LDAP vai SAML sistēmām, bet kuri vairs nav jāprovisionē. Jānorāda atspējota lietotāju grupa. |
| Minimālais paroles garums | Pēc noklusējuma minimālais paroles garums ir iestatīts uz 8. Atbalstītais diapazons: 1-70. Ņemiet vērā, ka paroles, kas garākas par 72 rakstzīmēm, tiks saīsinātas. |
| Parolei jāsatur | Atzīmējiet vienu vai vairākas izvēles rūtiņas, lai pieprasītu noteiktu rakstzīmju izmantošanu parolē: - lielais un mazais latīņu alfabēta burts - cipars - speciālā rakstzīme Novietojiet kursoru virs jautājuma zīmes, lai redzētu paskaidrojumu ar katras opcijas rakstzīmju sarakstu. |
| Izvairīties no viegli uzminamām parolēm | Ja atzīmēts, parole tiks pārbaudīta atbilstoši šādām prasībām: - tā nedrīkst saturēt lietotāja vārdu, uzvārdu vai lietotājvārdu - tā nedrīkst būt viena no bieži lietotajām vai kontekstam specifiskajām parolēm. Bieži lietoto un kontekstam specifisko paroļu saraksts tiek ģenerēts automātiski no NCSC "Top 100k passwords" saraksta, SecLists "Top 1M passwords" saraksta un Zabbix kontekstam specifisko paroļu saraksta. Iekšējiem lietotājiem nebūs atļauts iestatīt paroles, kas ir iekļautas šajā sarakstā, jo šādas paroles tiek uzskatītas par vājām to plašās lietošanas dēļ. |
Izmaiņas paroles sarežģītības prasībās neietekmēs esošās lietotāju paroles, taču, ja esošs lietotājs izvēlēsies mainīt paroli, jaunajai parolei būs jāatbilst pašreizējām prasībām. Paskaidrojums ar prasību sarakstu tiks parādīts blakus laukam Parole user profile un lietotāja konfigurācijas veidlapā, kas pieejama izvēlnē Users → Users.