Documentation
Table of Contents
Објекат аутентификације
Следећи објекти су директно повезани са authentication API-јем.
Аутентификација
Објекат аутентификације има следећа својства.
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | Подразумевана аутентификација. Могуће вредности: 0 - (подразумевано) Интерно; 1 - LDAP. |
| http_auth_enabled | integer | HTTP аутентификација. Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. [Понашање својства] (/manual/api/reference_commentary#property-behavior): - подржано ако је $ALLOW_HTTP_AUTHомогућен у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). |
| http_login_form | integer | Подразумеванa форма за пријављивање. Могуће вредности: 0 - (подразумевано) Zabbix форма за пријављивање; 1 - HTTP форма за пријављивање. Понашање својства: - подржано ако је $ALLOW_HTTP_AUTH омогућен у конфигурационој датотеци корисничког интерфејса ( zabbix.conf.php). |
| http_strip_domains | string | Име домена за уклањање. Понашање својства: - подржано ако је $ALLOW_HTTP_AUTHомогућено у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). |
| http_case_sensitive | integer | HTTP пријављивање осетљиво на велика и мала слова. Могуће вредности: 0 - Искључено; 1 - (подразумевано) Укључено. Понашање својства: - подржано ако је $ALLOW_HTTP_AUTHомогућен у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). |
| ldap_auth_enabled | integer | LDAP аутентификација. Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. |
| ldap_case_sensitive | integer | LDAP пријављивање осетљиво на велика и мала слова. Могуће вредности: 0 - Искључено; 1 - (подразумевано) Укључено. |
| ldap_userdirectoryid | ID | ID подразумеваног корисничког директоријума за LDAP аутентификацију. Користи се за групе корисника са gui_access подешеним на LDAP или системски подразумевани.Понашање својства: - обавезно ако је ldap_auth_enabled подешено на "Enabled" |
| saml_auth_enabled | integer | SAML аутентификација. Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. |
| saml_case_sensitive | integer | SAML пријављивање осетљиво на велика и мала слова. Могуће вредности: 0 - Искључено; 1 - (подразумевано) Укључено. |
| passwd_min_length | integer | Захтев минималне дужине лозинке. Могуће вредности су у распону од 1 до 70. Подразумевано: 8. |
|passwd_check_rules|integer|Правила за проверу лозинке.
Ово је поље битмаске, било која комбинација могућих вредности битмапа је прихватљива.
Могуће вредности битмапа:
0 - проверите дужину лозинке;
1 - провери да ли лозинка користи велика и мала латинична слова;
2 - провери да ли лозинка користи цифре;
4 - провери да ли лозинка користи специјалне знакове;
8 - (подразумевано) провери да ли лозинка није на листи најчешће коришћених лозинки, не садржи изведенице речи "Zabbix" или име, презиме или корисничко име.
Ово је поље битмаске; свака сума могућих вредности битмапа је прихватљива (на пример, 15 за проверу свих правила).|| |ldap_jit_status|integer|Статус обезбеђивања LDAP-а.
Могуће вредности:
0 - Онемогућено за конфигурисане LDAP IdP-ове;
1 - Омогућено за конфигурисане LDAP IdP-ове.| |saml_jit_status|integer|Статус обезбеђивања SAML-а.
Могуће вредности:
0 – Онемогућено за конфигурисане SAML IdP-ове;
1 – Омогућено за конфигурисане SAML IdP-ове.| |jit_provision_interval|string|Временски интервал између захтева за обезбеђивање JIT-а за пријављеног корисника.
Прихвата секунде и временску јединицу са суфиксом са подршком за месец и годину (3600h,60m,1h,1d,1М,1y). Минимална вредност: 1h.
Подразумевано: 1h.
Доступно само за LDAP обезбеђивање.| |disabled_usrgrpid|ID|ID корисничке групе којој ће се доделити необезбеђени корисник.
Група корисника мора бити онемогућена и не може се омогућити или избрисати када је конфигурисана.
Понашање својства:
- обавезно ако је ldap_jit_status подешен на "Омогућено за конфигурисане LDAP Id-ове", или је saml_jit_status подешен на "Омогућено за конфигурисане SAML IdP-ове"| |mfa_status|integer|Мултифакторска аутентификација.
Могуће вредности:
0 – Онемогућено (за све конфигурисане MFA методе) ;
1 - Омогућено (за све конфигурисане MFA методе).| |mfaid|ID|Подразумевана MFA метода за корисничке групе са омогућеним MFA.
Понашање својства:
- обавезно ако је mfa_status подешен на "Омогућено"|