Zabbix单点登录

单点登录SSO
最后更新时间: 1/17/2024, 3:21:28 PM

# 说明

本文为您介绍Zabbix 5.0+与IDaaS基于SAML协议的单点登录配置过程。

# 认证配置

# Zabbix配置

关于Zabbix的配置,请务必结合Zabbix官方配置说明 (opens new window)的SAML authentication内容部分进行配置。

  1. 复制IDaaS的IDP证书保存为idp.crt 文件,存放到ui/conf/certs/下(未生成sp证书,可忽略sp证书私钥和证书的配置)。

    下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

    需要将IDP证书中的换行删除,否则Zabbix进行SAML认证时可能会提示找不到idp证书的错误。

  2. Zabbix配置SAML参数。

    参数 说明
    Enable SAML authentication 开启SAML认证
    IDP entity ID IDaaS IDP EntityId
    SLO service URL 选填IDaaS IDP 登出URL
    Username attribute username
    SP entity ID zabbix 地址
    SP name ID format 默认
    Sign 断言签名 不勾选
    Encrypt 断言加密 不勾选
    Case sensitive login 区分大小写

    如果您已经从旧版本升级到Zabbix 5.0,还需要手动将以下行添加到Zabbix .conf.php文件(位于ui/conf/目录),完成后重启Zabbix。

    // Used for SAML authentication.
    //$SSO['SP_KEY'] = 'conf/certs/sp.key'; // Path to your private key.
    //$SSO['SP_CERT'] = 'conf/certs/sp.crt'; // Path to your public key.
    $SSO['IDP_CERT'] = 'conf/certs/idp.crt'; // Path to IdP public key.
    $SSO['SETTINGS'] = [
        'idp' => [
            'certFingerprint' => '55551ecf41bee0a977b3bd1db1e9ae62f4f9df66',//IDP证书指纹
           
    
        ],
    
    ];
    
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12

    在线计算证书指纹地址 (opens new window)

# IDaaS配置

  1. 添加预集成应用Zabbix。

  2. 配置认证参数。

  3. 映射配置-添加映射。

  4. 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

    账号名和Zabbix中用户名(Alias)一致。

# 登录验证

访问Zabbix,点击Sign in with Single Sign-On(SAML),跳转值IDaaS认证页面,输入用户名密码,登录Zabbix。