Настройки SAML
Настройки SAML
В случае настройки аутентификации исключительно посредством протокола SAML, пользователь обязан быть предварительно зарегистрирован в системе Zabbix. Однако для доступа к системе Zabbix пользовательский пароль, используемый в процессе аутентификации SAML, не будет задействован. При успешной аутентификации система Zabbix осуществит сопоставление локального имени пользователя с атрибутом имени пользователя, предоставляемым протоколом SAML.
Параметры (Рисунок 1):
| Название | Определение |
|---|---|
| Включить аутентификацию SAML | включение SAML аутентификации |
| JIT инициализация | включение / выключение JIT инициализация |
| *IdP entity ID | уникальный идентификатор поставщика аккаунтов SAML |
| *URL единого входа | адрес страницы, куда должны направляться пользователи для входа. |
| URL единого выхода | адрес страницы, куда должны направляться пользователи для выхода. |
| *Атрибут имени | параметр SAML, применяемый в качестве логина при авторизации в Zabbix. |
| *ID объекта SP | уникальный идентификатор поставщика сервисов SAML |
| Формат ID имени SP | указывается формат идентификатора имени, который необходим в использовании |
| Войти | отметьте объекты, для которых нужно активировать подпись SAML |
| Шифрование | отметьте объекты для которых нужно активировать шифрование SAML |
| Регистрозависимый вход | функция, которая будет учитывать разницу между заглавными и строчными буквами. Например, если ваше имя пользователя “admin”, то ввод “Admin” или “ADMIN” не будет считаться правильным входом, если только система специально не настроена на игнорирование регистра |
| Настройка JIT инициализации: | при включении появляются дополнительные поля с настройками JIT инициализации |
| 1. *Атрибут имени группы | название группы |
| 2. Атрибут имени пользователя | имя пользователя |
| 3. Атрибут фамилии пользователя | фамилия пользователя |
| 4. Соответствие группе пользователей | при нажатии появляется окно, в котором нужно указать: шаблон SAML группы, группы пользователей, роли пользователей |
| 5. Соответствие способов оповещений | при нажатии появляется окно, в котором нужно указать: имя, способ оповещения, атрибут |
| 6. Включить SCIM инициализацию | включение / выключение функции |
Рисунок 1 — Вкладка “Настройки SAML”