5 인증
원본 보기5 인증
개요
사용자 → 인증 섹션에서는 Zabbix의 사용자 인증 방법과 내부 암호 요구사항을 지정할 수 있습니다.
사용 가능한 인증 방법은 내부, HTTP, LDAP, SAML 및 MFA 인증입니다.
기본 인증
기본적으로 Zabbix는 모든 사용자에 대해 내부 Zabbix 인증을 사용합니다.
기본 인증 방법을 시스템 전체에서 LDAP로 변경할 수 있습니다. 이렇게 하려면 LDAP 탭으로 이동하여 LDAP 매개변수를 구성한 다음, 인증 탭으로 돌아가서 기본 인증 선택기를 LDAP로 전환하세요.
인증 방법은 사용자 그룹 수준에서 세밀하게 조정할 수 있습니다. LDAP 인증이 전역으로 설정되어 있더라도 일부 사용자 그룹은 여전히 Zabbix에 의해 인증될 수 있습니다. 이러한 그룹은 프런트엔드 액세스가 내부로 설정되어야 합니다.
내부 인증이 전역으로 사용되는 경우 특정 사용자 그룹에 대해서만 LDAP 인증을 활성화하는 것도 가능합니다. 이 경우 LDAP 인증 세부사항을 지정하고 특정 사용자 그룹에 사용할 수 있으며, 해당 그룹의 프런트엔드 액세스는 LDAP로 설정되어야 합니다. 사용자가 LDAP 인증을 사용하는 적어도 하나의 사용자 그룹에 포함되어 있다면, 이 사용자는 내부 인증 방법을 사용할 수 없습니다.
HTTP, SAML 2.0 및 MFA 인증 방법은 기본 인증 방법과 함께 사용할 수 있습니다.
Zabbix는 외부 사용자가 처음 인증할 때 Zabbix에서 사용자 계정을 생성하고 이러한 사용자 계정을 프로비저닝할 수 있는 JIT(Just-in-time) 프로비저닝을 지원합니다. JIT 프로비저닝은 LDAP 및 SAML에서 지원됩니다.
다음도 참조하세요:
설정
인증 탭에서는 기본 인증 방법을 설정하고, 프로비저닝 해제된 사용자를 위한 그룹을 지정하며, Zabbix 사용자에 대한 암호 복잡성 요구사항을 설정할 수 있습니다.
구성 매개변수:
| 매개변수 | 설명 |
|---|---|
| 기본 인증 | Zabbix의 기본 인증 방법을 선택합니다 - 내부 또는 LDAP. |
| 프로비저닝 해제된 사용자 그룹 | 프로비저닝 해제된 사용자를 위한 사용자 그룹을 지정합니다. 이 설정은 LDAP 또는 SAML 시스템에서 Zabbix에 생성되었지만 더 이상 프로비저닝될 필요가 없는 사용자와 관련된 JIT 프로비저닝에서만 필요합니다. 비활성화된 사용자 그룹을 지정해야 합니다. |
| 최소 암호 길이 | 기본적으로 최소 암호 길이는 8로 설정됩니다. 지원되는 범위: 1-70. 72자보다 긴 암호는 잘립니다. |
| 암호에 포함되어야 하는 문자 | 암호에서 지정된 문자의 사용을 요구하려면 하나 이상의 체크박스를 선택하세요: - 라틴 대문자와 소문자 - 숫자 - 특수 문자 각 옵션에 대한 문자 목록이 포함된 힌트를 보려면 물음표 위에 마우스를 올리세요. |
| 추측하기 쉬운 암호 방지 | 선택하면 암호가 다음 요구사항에 따라 확인됩니다: - 사용자의 이름, 성 또는 사용자 이름을 포함하지 않아야 함 - 일반적이거나 컨텍스트별 암호 중 하나가 아니어야 함 일반적이고 컨텍스트별 암호 목록은 NCSC "상위 100k 암호" 목록, SecLists "상위 1M 암호" 목록 및 Zabbix 컨텍스트별 암호 목록에서 자동으로 생성됩니다. 내부 사용자는 이 목록에 포함된 암호를 설정할 수 없으며, 이러한 암호는 일반적으로 사용되어 약한 것으로 간주됩니다. |
암호 복잡성 요구사항의 변경은 기존 사용자 암호에 영향을 주지 않지만, 기존 사용자가 암호를 변경하기로 선택하면 새 암호는 현재 요구사항을 충족해야 합니다. 요구사항 목록이 포함된 힌트가 사용자 프로필의 암호 필드 옆과 사용자 → 사용자 메뉴에서 액세스할 수 있는 사용자 구성 양식에 표시됩니다.