5 Autenticació

Vista general

La secció Usuaris→ Autenticació permet especificar el mètode d'autenticació de l'usuari per Zabbix i els requisits de mot de pas intern. Els mètodes d'autenticació disponibles són l'autenticació interna, HTTP, LDAP i SAML.

Autenticació per defecte

Per defecte, Zabbix empra l'autenticació Zabbix interna per a tots els usuaris.

És possible canviar el mètode d'autenticació predeterminat a LDAP a tot el sistema. Per fer-ho, aneu a la pestanya LDAP i configureu els paràmetres LDAP, després torneu a la pestanya Autenticació i canvieu el selector Autenticació predeterminada a LDAP.

Tingueu en compte que el mètode d'autenticació es pot ajustar a nivell de grup d'usuaris. Fins i tot si l'autenticació LDAP és configurada globalment, alguns grups d'usuaris encara poden ser autenticats per Zabbix. Aquests grups han de tindre accés frontal establert com a Intern.

També és possible habilitar l'autenticació LDAP només per a grups d'usuaris específics, si l'autenticació interna s'empra globalment. En aquest cas, els detalls d'autenticació LDAP es poden especificar i emprar per a grups d'usuaris específics, l'accés frontal s'ha de configurar a LDAP. Si un usuari s'inclou en almenys un grup d'usuaris amb autenticació LDAP, aquest usuari no podrà emprar el mètode d'autenticació interna.

Els mètodes d'autenticació HTTP i SAML 2.0 es poden emprar a més del mètode d'autenticació predeterminat.

Zabbix admet l'aprovisionament just-in-time (JIT) que permet crear comptes d'usuari a Zabbix el primer cop que un usuari extern s'autentica i subministra aquests comptes d'usuari. El subministrament JIT és compatible amb LDAP i SAML.

Veieu també:

Configuració

La pestanya Autenticació permet establir el mètode d'autenticació predeterminat, especificar un grup per als usuaris desprovisionats i establir requisits de complexitat de mot de pas per als usuaris de Zabbix.

Paràmetres de configuració:

Paràmetre Descripció
Autenticació per defecte Trieu el mètode d'autenticació predeterminat per a Zabbix - Intern o LDAP.
Grup d'usuaris sense aprovisionament Especifiqueu un grup d'usuaris per als usuaris sense aprovisionament. Aquesta configuració només cal per a l'aprovisionament JIT, pel que fa als usuaris que s'han creat a Zabbix a partir de sistemes LDAP o SAML, però que ja no s'han de subministrar.
S'ha d'especificar un grup d'usuaris desactivat.
Llargària mínima del mot de pas De manera predeterminada, la llargària mínima del mot de pas s'estableix en 8. Interval compatible: 1-70. Tingueu en compte que els mots de pas de més de 72 caràcters es truncaran.
E mot de pas ha de contindre Marqueu una o diverses caselles de verificació per requerir l'ús de caràcters especificats en un mot de pas:
- una lletra llatina majúscula i una minúscula
- un dígit
- un caràcter especial
< br>Passeu el cursor per sobre del signe d'interrogació per veure una pista amb la llista de caràcters per a cada opció.
Eviteu mots de pas fàcils d'endevinar Si és marcada, un mot de pas es comprovarà amb els requisits següents:
- no ha de contindre el nom, cognom o nom d'usuari de l'usuari
- no ha de ser un dels habituals o mots de pas específics del context.

La llista de mots de pas comuns i específics del context es genera automàticament a partir del llistat NCSC "Top 100k passwords", la llista de SecLists "Top 1M passwords" i la llista de Zabbix context- mots de pas específics. Els usuaris interns no podran establir mots de pas inclosos en aquesta llista, ja que aquests mots de pas es consideren febles a causa del seu ús comú.

Els canvis en els requisits de complexitat del mot de pas no afectaran els mots de pas d'usuari existents, però si un usuari existent decideix canviar un mot de pas, aquest haurà de complir els requisits actuals. Es mostrarà una pista amb la llista de requisits al costat del camp Mot de pas al perfil d'usuari i al formulari de configuració de l'usuari accessible des del menú Usuaris → Usuaris.