На странице
Authentication object
Следующие объекты напрямую связаны с authentication API.
Аутентификация
Объект authentication содержит следующие свойства.
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | Аутентификация по умолчанию. Возможные значения: 0 - (по умолчанию) Internal; 1 - LDAP. |
| http_auth_enabled | integer | HTTP-аутентификация. Возможные значения: 0 - (по умолчанию) Disabled; 1 - Enabled. Поведение свойства: - supported if $ALLOW_HTTP_AUTH is enabled in the configuration file веб-интерфейса (zabbix.conf.php). |
| http_login_form | integer | Форма входа по умолчанию. Возможные значения: 0 - (по умолчанию) Форма входа Zabbix; 1 - HTTP login form. Поведение свойства: - supported if $ALLOW_HTTP_AUTH is enabled in the configuration file веб-интерфейса (zabbix.conf.php). |
| http_strip_domains | string | Имя домена для удаления. Поведение свойства: - supported if $ALLOW_HTTP_AUTH is enabled in the configuration file веб-интерфейса (zabbix.conf.php). |
| http_case_sensitive | integer | HTTP-аутентификация с учетом регистра. Возможные значения: 0 - Off; 1 - (по умолчанию) On. Поведение свойства: - supported if $ALLOW_HTTP_AUTH is enabled in the configuration file веб-интерфейса (zabbix.conf.php). |
| ldap_auth_enabled | integer | LDAP-аутентификация. Возможные значения: 0 - (по умолчанию) Disabled; 1 - Enabled. |
| ldap_case_sensitive | integer | LDAP-аутентификация с учетом регистра. Возможные значения: 0 - Off; 1 - (по умолчанию) On. |
| ldap_userdirectoryid | ID | ID каталога пользователей по умолчанию для LDAP-аутентификации. Используется для групп пользователей с gui_access, установленным в LDAP или System default.Поведение свойства: - required if ldap_auth_enabled is set to "Enabled" |
| saml_auth_enabled | integer | SAML-аутентификация. Возможные значения: 0 - (по умолчанию) Disabled; 1 - Enabled. |
| saml_case_sensitive | integer | SAML-аутентификация с учетом регистра. Возможные значения: 0 - Off; 1 - (по умолчанию) On. |
| passwd_min_length | integer | Минимально допустимая длина пароля. Возможные значения: от 1 до 70. По умолчанию: 8. |
| passwd_check_rules | integer | Правила проверки пароля. Возможные битовые значения: 0 - Проверять длину пароля; 1 - Проверять, использует ли пароль латинские буквы в верхнем и нижнем регистре; 2 - Проверять, использует ли пароль цифры; 4 - Проверять, использует ли пароль специальные символы; 8 - (по умолчанию) Проверять, что пароль не входит в список часто используемых паролей и не содержит производных от слова "Zabbix" или имени, фамилии либо имени пользователя. Это поле является битовой маской; допустима любая сумма возможных битовых значений (например, 15 для проверки всех правил). |
| ldap_jit_status | integer | Состояние LDAP provisioning. Возможные значения: 0 - Disabled for configured LDAP IdPs; 1 - Enabled for configured LDAP IdPs. |
| saml_jit_status | integer | Состояние SAML provisioning. Возможные значения: 0 - Disabled for configured SAML IdPs; 1 - Enabled for configured SAML IdPs. |
| jit_provision_interval | string | Интервал времени между запросами JIT provision для вошедшего в систему пользователя. Принимает секунды и единицы времени с суффиксом, с поддержкой месяцев и лет (3600s,60m,1h,1d,1M,1y). Минимальное значение: 1h. По умолчанию: 1h. Доступно только для LDAP provisioning. |
| disabled_usrgrpid | ID | ID группы пользователей, в которую назначается деактивированный пользователь. Группа пользователей должна быть отключена и не может быть включена или удалена при настройке. Поведение свойства: - required if ldap_jit_status is set to "Enabled for configured LDAP IdPs", or saml_jit_status is set to "Enabled for configured SAML IdPs" |
| mfa_status | integer | Многофакторная аутентификация. Возможные значения: 0 - Disabled (for all configured MFA methods); 1 - Enabled (for all configured MFA methods). |
| mfaid | ID | Метод MFA по умолчанию для групп пользователей с включенной MFA. Поведение свойства: - required if mfa_status is set to "Enabled" |