On this page
Obiekt uwierzytelniania
Następujące obiekty są bezpośrednio powiązane z API authentication.
Uwierzytelnianie
Obiekt uwierzytelniania ma następujące właściwości.
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | Domyślne uwierzytelnianie. Możliwe wartości: 0 - (domyślnie) Wewnętrzne; 1 - LDAP. |
| http_auth_enabled | integer | Uwierzytelnianie HTTP. Możliwe wartości: 0 - (domyślnie) Wyłączone; 1 - Włączone. Zachowanie właściwości: - obsługiwane jeśli $ZBX_FEATURE_FLAGS['http_auth_enabled'] jest ustawione na true w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| http_login_form | integer | Domyślny formularz logowania. Możliwe wartości: 0 - (domyślnie) Formularz logowania Zabbix; 1 - Formularz logowania HTTP. Zachowanie właściwości: - obsługiwane jeśli $ZBX_FEATURE_FLAGS['http_auth_enabled'] jest ustawione na true w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| http_strip_domains | string | Nazwa domeny do usunięcia. Zachowanie właściwości: - obsługiwane jeśli $ZBX_FEATURE_FLAGS['http_auth_enabled'] jest ustawione na true w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| http_case_sensitive | integer | Logowanie HTTP z uwzględnianiem wielkości liter. Możliwe wartości: 0 - Wyłączone; 1 - (domyślnie) Włączone. Zachowanie właściwości: - obsługiwane jeśli $ZBX_FEATURE_FLAGS['http_auth_enabled'] jest ustawione na true w pliku konfiguracyjnym frontend (zabbix.conf.php). |
| ldap_auth_enabled | integer | Uwierzytelnianie LDAP. Możliwe wartości: 0 - (domyślnie) Wyłączone; 1 - Włączone. |
| ldap_case_sensitive | integer | Logowanie LDAP z uwzględnianiem wielkości liter. Możliwe wartości: 0 - Wyłączone; 1 - (domyślnie) Włączone. |
| ldap_userdirectoryid | ID | ID domyślnego katalogu użytkowników dla uwierzytelniania LDAP. Używane dla grup użytkowników z gui_access ustawionym na LDAP lub System default.Zachowanie właściwości: - wymagane jeśli ldap_auth_enabled jest ustawione na "Enabled" |
| saml_auth_enabled | integer | Uwierzytelnianie SAML. Możliwe wartości: 0 - (domyślnie) Wyłączone; 1 - Włączone. |
| saml_case_sensitive | integer | Logowanie SAML z uwzględnianiem wielkości liter. Możliwe wartości: 0 - Wyłączone; 1 - (domyślnie) Włączone. |
| passwd_min_length | integer | Minimalna wymagana długość hasła. Zakres możliwych wartości: od 1 do 70. Domyślnie: 8. |
| passwd_check_rules | integer | Reguły sprawdzania hasła. Możliwe wartości bitowe: 0 - Sprawdź długość hasła; 1 - Sprawdź, czy hasło używa wielkich i małych liter alfabetu łacińskiego; 2 - Sprawdź, czy hasło używa cyfr; 4 - Sprawdź, czy hasło używa znaków specjalnych; 8 - (domyślnie) Sprawdź, czy hasło nie znajduje się na liście powszechnie używanych haseł i nie zawiera odmian słowa "Zabbix" ani imienia, nazwiska lub nazwy użytkownika. To pole jest maską bitową; dopuszczalna jest dowolna suma możliwych wartości bitowych (na przykład 15 dla sprawdzenia wszystkich reguł). |
| ldap_jit_status | integer | Status aprowizacji LDAP. Możliwe wartości: 0 - Wyłączone dla skonfigurowanych dostawców tożsamości LDAP; 1 - Włączone dla skonfigurowanych dostawców tożsamości LDAP. |
| saml_jit_status | integer | Status aprowizacji SAML. Możliwe wartości: 0 - Wyłączone dla skonfigurowanych dostawców tożsamości SAML; 1 - Włączone dla skonfigurowanych dostawców tożsamości SAML. |
| jit_provision_interval | string | Interwał czasu między żądaniami aprowizacji JIT dla zalogowanego użytkownika. Akceptuje sekundy i jednostki czasu z sufiksem, z obsługą miesięcy i lat (3600s,60m,1h,1d,1M,1y). Minimalna wartość: 1h. Domyślnie: 1h. Dostępne tylko dla aprowizacji LDAP. |
| disabled_usrgrpid | ID | ID grupy użytkowników, do której ma zostać przypisany zdeprowizjonowany użytkownik. Grupa użytkowników musi być wyłączona i nie może zostać włączona ani usunięta po skonfigurowaniu. Zachowanie właściwości: - wymagane jeśli ldap_jit_status jest ustawione na "Enabled for configured LDAP IdPs", lub saml_jit_status jest ustawione na "Enabled for configured SAML IdPs" |
| mfa_status | integer | Uwierzytelnianie wieloskładnikowe. Możliwe wartości: 0 - Wyłączone (dla wszystkich skonfigurowanych metod MFA); 1 - Włączone (dla wszystkich skonfigurowanych metod MFA). |
| mfaid | ID | Domyślna metoda MFA dla grup użytkowników z włączonym MFA. Zachowanie właściwości: - wymagane jeśli mfa_status jest ustawione na "Enabled" |