Esta es una traducción de la página de documentación original en español. Ayúdanos a mejorarla.

> Objeto de autenticación

Los siguientes objetos están directamente relacionados con la API authentication.

Autenticación

El objeto de autenticación tiene las siguientes propiedades.

Propiedad Tipo Descripción
authentication_type entero Autenticación predeterminada.

Valores posibles:
0 - (predeterminado) Interno;
1 - LDAP.
http_auth_enabled entero Autenticación HTTP.

Valores posibles:
0 - (predeterminado) Deshabilitado;
1 - Habilitado.
http_login_form entero Formulario de inicio de sesión predeterminado.

Valores posibles:
0 - (predeterminado) Formulario de inicio de sesión de Zabbix;
1 - Formulario de inicio de sesión HTTP.
http_strip_domains cadena Nombre de dominio a eliminar.
http_case_SENSITIVE entero Inicio de sesión HTTP que distingue entre mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (predeterminado) Activado.
ldap_auth_enabled entero Autenticación LDAP.

Valores posibles:
0 - (predeterminado) Deshabilitado;
1 - Habilitado.
http_case_sensitive entero Inicio de sesión LDAP que distingue entre mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (predeterminado) Activado.
ldap_userdirectoryid cadena Directorio de usuarios predeterminado para la autenticación LDAP. Se utiliza para grupos de usuarios con gui_access configurado en LDAP o predeterminado del sistema.

Comportamiento de la propiedad:
- obligatorio si ldap_auth_enabled está establecido en "Habilitado"
saml_auth_enabled entero Autenticación SAML.

Valores posibles:
0 - (predeterminado) Deshabilitado;
1 - Habilitado.
saml_case_sensitive entero Inicio de sesión SAML que distingue entre mayúsculas y minúsculas.

Valores posibles:
0 - Desactivado;
1 - (predeterminado) Activado.
passwd_min_length entero Requisito de longitud mínima de la contraseña.

Los valores válidos oscilan entre 1 y 70.

Predeterminado: 8.
passwd_check_rules entero Reglas de verificación de contraseñas.
Este es un campo de máscara de bits, cualquier combinación de posibles valores de mapa de bits es aceptable.

Posibles valores de mapa de bits:
0 - verificar la longitud de la contraseña;
1 - comprobar si la contraseña utiliza letras latinas mayúsculas y minúsculas;
2 - comprobar si la contraseña utiliza dígitos;
4 - comprobar si la contraseña utiliza caracteres especiales;
8 - (predeterminado) comprobar si La contraseña no está en la lista de contraseñas de uso común, no contiene derivaciones de la palabra "Zabbix" ni el nombre, apellido o nombre de usuario del usuario.
ldap_jit_status entero Estado del aprovisionamiento LDAP.

Valores posibles:
0: deshabilitado para los IdP LDAP configurados;
1: habilitado para los IdP LDAP configurados.
saml_jit_status entero Estado del aprovisionamiento de SAML.

Valores posibles:
0: deshabilitado para los IdP de SAML configurados;
1: habilitado para los IdP de SAML configurados.
jit_provision_interval cadena Intervalo de tiempo entre solicitudes de provisión JIT para un usuario que ha iniciado sesión.
Acepta segundos y unidades de tiempo con sufijo con soporte mensual y anual (3600s,60m,1h,1d,1M,1y). Valor mínimo: 1h.

Predeterminado: 1h.

Disponible solo para aprovisionamiento LDAP.
disabled_usrgrpid entero ID del grupo de usuarios al que asignar el usuario dado de baja.
El grupo de usuarios debe estar deshabilitado y no se puede habilitar ni eliminar cuando se configura.

Comportamiento de la propiedad:
- obligatorio si ldap_jit_status está configurado en "Habilitado para IdP LDAP configurados" o saml_jit_status está configurado en "Habilitado para IdP SAML configurados"