문서
원본 보기5 인증
개요
사용자 → 인증 섹션에서는 Zabbix의 사용자 인증 방법과 내부 비밀번호 요구사항을 지정할 수 있습니다.
사용 가능한 인증 방법은 내부, HTTP, LDAP, SAML 및 MFA 인증입니다.
기본 인증
기본적으로 Zabbix는 모든 사용자에 대해 내부 Zabbix 인증을 사용합니다.
기본 인증 방법을 시스템 전체적으로 LDAP로 변경할 수 있습니다. 이를 위해서는 LDAP 탭으로 이동하여 LDAP 매개변수를 구성한 다음, 인증 탭으로 돌아가서 기본 인증 선택자를 LDAP로 전환하면 됩니다.
인증 방법은 사용자 그룹 수준에서 세밀하게 조정할 수 있습니다. LDAP 인증이 전역적으로 설정되어 있어도 일부 사용자 그룹은 여전히 Zabbix로 인증할 수 있습니다. 이러한 그룹은 프론트엔드 접근이 Internal로 설정되어 있어야 합니다.
내부 인증이 전역적으로 사용되는 경우, 특정 사용자 그룹에 대해서만 LDAP 인증을 활성화하는 것도 가능합니다. 이 경우 LDAP 인증 세부 사항을 지정하여 프론트엔드 접근이 LDAP로 설정된 특정 사용자 그룹에 사용할 수 있습니다. 사용자가 LDAP 인증을 사용하는 하나 이상의 사용자 그룹에 포함되어 있다면, 해당 사용자는 내부 인증 방법을 사용할 수 없습니다.
HTTP, SAML 2.0 및 MFA 인증 방법은 기본 인증 방법에 추가로 사용할 수 있습니다.
Zabbix는 외부 사용자가 처음 인증할 때 Zabbix에서 사용자 계정을 생성하고 이러한 사용자 계정을 프로비저닝할 수 있는 JIT(Just-In-Time) 프로비저닝을 지원합니다. JIT 프로비저닝은 LDAP와 SAML에서 지원됩니다.
참고 자료:
구성
인증 탭에서는 기본 인증 방법을 설정하고, 프로비저닝 해제된 사용자를 위한 그룹을 지정하며 Zabbix 사용자의 비밀번호 복잡성 요구사항을 설정할 수 있습니다.
구성 매개변수:
| 매개변수 | 설명 |
|---|---|
| 기본 인증 | Zabbix의 기본 인증 방법을 선택합니다 - Internal 또는 LDAP. |
| 프로비저닝 해제된 사용자 그룹 | 프로비저닝 해제된 사용자를 위한 사용자 그룹을 지정합니다. 이 설정은 LDAP 또는 SAML 시스템에서 Zabbix로 생성되었지만 더 이상 프로비저닝할 필요가 없는 사용자에 대한 JIT 프로비저닝에만 필요합니다. 비활성화된 사용자 그룹을 지정해야 합니다. |
| 최소 비밀번호 길이 | 기본적으로 최소 비밀번호 길이는 8로 설정됩니다. 지원 범위: 1-70. 72자를 초과하는 비밀번호는 잘립니다. |
| 비밀번호에 포함되어야 하는 문자 | 비밀번호에 지정된 문자의 사용을 요구하려면 하나 또는 여러 개의 확인란을 선택하세요: - 대문자와 소문자 라틴 문자 - 숫자 - 특수 문자 각 옵션에 대한 문자 목록이 있는 힌트를 보려면 물음표 위에 마우스를 올리세요. |
| 추측하기 쉬운 비밀번호 방지 | 선택하면 비밀번호가 다음 요구사항에 대해 검사됩니다: - 사용자의 이름, 성 또는 사용자명을 포함하면 안 됨 - 일반적이거나 상황별 비밀번호 중 하나여서는 안 됨. 일반적이고 상황별 비밀번호 목록은 NCSC "상위 100k 비밀번호" 목록, SecLists "상위 1M 비밀번호" 목록 및 Zabbix 상황별 비밀번호 목록에서 자동으로 생성됩니다. 내부 사용자는 이 목록에 포함된 비밀번호를 설정할 수 없습니다. 이러한 비밀번호는 일반적으로 사용되어 약한 것으로 간주되기 때문입니다. |
비밀번호 복잡성 요구사항의 변경 사항은 기존 사용자 비밀번호에는 영향을 주지 않지만, 기존 사용자가 비밀번호를 변경하기로 선택하면 새 비밀번호는 현재 요구사항을 충족해야 합니다. 요구사항 목록이 있는 힌트가 사용자 프로필과 사용자 → 사용자 메뉴에서 액세스할 수 있는 사용자 구성 양식의 비밀번호 필드 옆에 표시됩니다.