Documentation
Table of Contents
Објекат аутентификације
Следећи објекти су директно повезани са authentication API-јем.
Аутентификација
Објекат аутентификације има следећа својства.
| Property | Type | Description |
|---|---|---|
| authentication_type | integer | Подразумевана аутентификација. Могуће вредности: 0 - (подразумевано) Интерно; 1 - LDAP. |
| http_auth_enabled | integer | HTTP аутентификација. Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. [Понашање својства] (/manual/api/reference_commentary#property-behavior): - подржано ако је $ALLOW_HTTP_AUTHомогућен у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). |
| http_login_form | integer | Подразумеванa форма за пријављивање. Могуће вредности: 0 - (подразумевано) Zabbix форма за пријављивање; 1 - HTTP форма за пријављивање. Понашање својства: - подржано ако је $ALLOW_HTTP_AUTH омогућен у конфигурационој датотеци корисничког интерфејса ( zabbix.conf.php). |
| http_strip_domains | string | Име домена за уклањање. Понашање својства: - подржано ако је $ALLOW_HTTP_AUTHомогућено у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). |
| http_case_sensitive | integer | HTTP пријављивање осетљиво на велика и мала слова. Могуће вредности: 0 - Искључено; 1 - (подразумевано) Укључено. Понашање својства: - подржано ако је $ALLOW_HTTP_AUTHомогућен у конфигурационој датотеци корисничког интерфејса (zabbix.conf.php). |
| ldap_auth_enabled | integer | LDAP аутентификација. Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. |
| ldap_case_sensitive | integer | LDAP пријављивање осетљиво на велика и мала слова. Могуће вредности: 0 - Искључено; 1 - (подразумевано) Укључено. |
| ldap_userdirectoryid | ID | ID подразумеваног корисничког директоријума за LDAP аутентификацију. Користи се за групе корисника са gui_access подешеним на LDAP или системски подразумевани.Понашање својства: - обавезно ако је ldap_auth_enabled подешено на "Enabled" |
| saml_auth_enabled | integer | SAML аутентификација. Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. |
| saml_case_sensitive | integer | SAML пријављивање осетљиво на велика и мала слова. Могуће вредности: 0 - Искључено; 1 - (подразумевано) Укључено. |
| passwd_min_length | integer | Захтев минималне дужине лозинке. Могуће вредности су у распону од 1 до 70. Подразумевано: 8. |
| passwd_check_rules | integer | Правила за проверу лозинке. Ово је поље битмаске, било која комбинација могућих вредности битмапа је прихватљива. Могуће вредности битмапа: 0 - проверите дужину лозинке; 1 - провери да ли лозинка користи велика и мала латинична слова; 2 - провери да ли лозинка користи цифре; 4 - провери да ли лозинка користи специјалне знакове; 8 - (подразумевано) провери да ли лозинка није на листи најчешће коришћених лозинки, не садржи изведенице речи "Zabbix" или име, презиме или корисничко име. Ово је поље битмаске; свака сума могућих вредности битмапа је прихватљива (на пример, 15 за проверу свих правила). |
| ldap_jit_status | integer | Статус обезбеђивања LDAP-а. Могуће вредности: 0 - Онемогућено за конфигурисане LDAP IdP-ове; 1 - Омогућено за конфигурисане LDAP IdP-ове. |
| saml_jit_status | integer | Статус обезбеђивања SAML-а. Могуће вредности: 0 – Онемогућено за конфигурисане SAML IdP-ове; 1 – Омогућено за конфигурисане SAML IdP-ове. |
| jit_provision_interval | string | Временски интервал између захтева за обезбеђивање JIT-а за пријављеног корисника. Прихвата секунде и временску јединицу са суфиксом са подршком за месец и годину (3600h,60m,1h,1d,1М,1y). Минимална вредност: 1h. Подразумевано: 1h. Доступно само за LDAP обезбеђивање. |
| disabled_usrgrpid | ID | ID корисничке групе којој ће се доделити необезбеђени корисник. Група корисника мора бити онемогућена и не може се омогућити или избрисати када је конфигурисана. Понашање својства: - обавезно ако је ldap_jit_status подешен на "Омогућено за конфигурисане LDAP Id-ове", или је saml_jit_status подешен на "Омогућено за конфигурисане SAML IdP-ове" |
| mfa_status | integer | Мултифакторска аутентификација. Могуће вредности: 0 – Онемогућено (за све конфигурисане MFA методе) ; 1 - Омогућено (за све конфигурисане MFA методе). |
| mfaid | ID | Подразумевана MFA метода за корисничке групе са омогућеним MFA. Понашање својства: - обавезно ако је mfa_status подешен на "Омогућено" |