Documentation
Table of Contents
5 Аутентификација
Преглед
Одељак Корисници → Аутентификација омогућава одређивање метода аутентификације корисника за Zabbix и поставке захтева за унутрашње лозинке.
Доступне методе аутентификације су интерна, HTTP, LDAP, SAML и MFA аутентификација.
Подразумевана аутентификација
Подразумевано, Zabbix користи интерну Zabbix аутентификацију за све кориснике.
Могуће је променити подразумевани метод аутентификације на LDAP на нивоу целог система. Да бисте то урадили, идите на картицу LDAP и конфигуришите LDAP параметре, а затим се вратите на картицу Аутентификација и пребаците селектор Подразумевана аутентификација на LDAP.
Имајте на уму да се метод аутентификације може додатно подесити на usergroup ниво. Чак и ако је LDAP аутентификација постављена глобално, неке корисничке групе и даље могу бити аутентификоване помоћу Zabbix-a. Ове групе морају имати frontend access постављен на Интерни.
Такође је могуће омогућити LDAP аутентификацију само за одређене корисничке групе, ако се интерна аутентификација користи глобално. У том случају детаљи LDAP аутентификације се могу специфицирати и користити за одређене корисничке групе чије frontend access тада морају бити постављени на LDAP. Ако је корисник укључен у најмање једну корисничку групу са LDAP аутентификацијом, овај корисник неће моћи да користи интерни метод аутентификације.
HTTP, SAML 2.0 и MFA методе аутентификације се могу користити као додатак за подразумевани метод аутентификације.
Zabbix подржава доделу just-in-time (JIT) која омогућава креирање корисничких налога у Zabbix-у први пут када се спољашњи корисник аутентификује и омогућава провизионирање тих налога. Додељивање JIT-а је подржано за LDAP и SAML.
Погледајте такође:
– HTTP authentication - LDAP authentication - SAML authentication - MFA authentication
Конфигурација
Картица Аутентификација омогућава да се подеси подразумевани метод аутентификације, наведу група за депровизиониране кориснике и да се подесе захтеви за сложеност лозинке за Zabbix кориснике.
Параметри конфигурације:
| Parameter | Description |
|---|---|
| Default authentication | Изаберите подразумевани метод аутентификације за Zabbix - Internal или LDAP. |
| Deprovisioned users group | Одредите корисничку групу за депровизоризоване кориснике. Ова поставка је потребна само за JIT доделу, у вези са корисницима који су креирани у Zabbix-у из LDAP или SAML система, али више не морају да буду обезбеђени. Мора се навести онемогућена корисничка група. |
|Minimum password length|Подразумевано, минимална дужина лозинке је подешена на 8. Подржани опсег: 1-70. Имајте на уму да ће лозинке дуже од 72 карактера бити скраћене.| |Password must contain|Означите једно или неколико поља за потврду да бисте захтевали употребу наведених карактера у лозинки:
- велико и мало латинично слово
- цифра
- специјални знак
Пређите курсором преко знака питања да бисте видели наговештај са листом знакова за сваку опцију.| |Avoid easy-to-guess passwords|Ако је означена, лозинка ће бити проверена у складу са следећим захтевима:
- не сме да садржи корисничко име, презиме или корисничко име
- не сме да буде једна од уобичајених лозинки или лозинки специфичних за контекст.
Листа уобичајених лозинки и лозинки специфичних за контекст се генерише аутоматски са листе NCSC "Топ 100к лозинки", листе SecLists "Топ 1М лозинки" и листе Zabbix лозинки специфичних за контекст. Интерним корисницима неће бити дозвољено да постављају лозинке укључене у ову листу јер се такве лозинке сматрају слабим због њихове уобичајене употребе.|
Промене у захтевима сложености лозинке неће утицати на постојеће корисничке лозинке, али ако постојећи корисник одлучи да промени лозинку, нова лозинка ће морати да испуни тренутне захтеве. Наговештај са листа захтева ће бити приказана поред поља Лозинка у user profile и у user configuration form доступан из менија Корисници → Корисници.