认证对象
以下对象与authentication API直接相关。
认证
认证对象具有以下属性。
| 属性 | 类型 | 描述 |
|---|---|---|
| authentication_type | integer | 默认认证方式。 可能的值: 0 - (默认) 内部; 1 - LDAP。 |
| http_auth_enabled | integer | HTTP认证。 可能的值: 0 - (默认) 已禁用; 1 - 已启用。 属性行为: - 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则支持。 |
| http_login_form | integer | 默认登录表单。 可能的值: 0 - (默认) Zabbix登录表单; 1 - HTTP登录表单。 属性行为: - 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则支持。 |
| http_strip_domains | string | 要移除的域名。 属性行为: - 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则支持。 |
| http_case_sensitive | integer | HTTP大小写敏感登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 属性行为: - 如果在前端配置文件 (zabbix.conf.php)中启用了 $ALLOW_HTTP_AUTH,则支持。 |
| ldap_auth_enabled | integer | LDAP认证。 可能的值: 0 - (默认) 已禁用; 1 - 已启用。 |
| ldap_case_sensitive | integer | LDAP大小写敏感登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 |
| ldap_userdirectoryid | ID | LDAP认证默认用户目录的ID。 用于将 gui_access设置为LDAP或系统默认的用户组。属性行为: - 如果 ldap_auth_enabled设置为"Enabled",则必需 |
| saml_auth_enabled | integer | SAML认证。 可能的值: 0 - (默认) 已禁用; 1 - 已启用。 |
| saml_case_sensitive | integer | SAML大小写敏感登录。 可能的值: 0 - 关闭; 1 - (默认) 开启。 |
| passwd_min_length | integer | 密码最小长度要求。 可能的值范围从1到70。 默认值:8。 |
| passwd_check_rules | integer | 密码检查规则。 这是一位掩码字段,可以接受的位值组合。 可能的位值: 0 - 检查密码长度; 1 - 检查密码是否使用大写和小写拉丁字母; 2 - 检查密码是否使用数字; 4 - 检查密码是否使用特殊字符; 8 - (默认) 检查密码是否不在常用密码列表中,是否不包含"Zabbix"单词的派生词或用户的名字、姓氏或用户名。 |
| ldap_jit_status | integer | LDAP预置的状态。 可能的值: 0 - 禁用于配置的LDAP IdP; 1 - 启用于配置的LDAP IdP。 |
| saml_jit_status | integer | SAML预置的状态。 可能的值: 0 - 禁用于配置的SAML IdP; 1 - 启用于配置的SAML IdP。 |
| jit_provision_interval | string | 登录用户的JIT预置请求之间的时间间隔。 接受秒和带有后缀的时间单位,支持月和年(3600s,60m,1h,1d,1M,1y)。最小值:1h。 默认值:1h。 仅适用于LDAP预置。 |
| disabled_usrgrpid | ID | 分配给停用用户的用户组的ID。 用户组必须被禁用,并且在配置后不能被启用或删除。 属性行为: - 如果 ldap_jit_status设置为"启用配置LDAP IdPs",或saml_jit_status设置为"启用配置SAML IdPs",则必需 |
| mfa_status | integer | 多因素认证。 可能的值: 0 - 禁用(作用于所有配置的MFA方法); 1 - 启用(作用于所有配置的MFA方法)。 |
| mfaid | ID | 作用于启用MFA的用户组的默认MFA方法。 属性行为: - 如果 mfa_status设置为"启用",则必需 |