Skip to content

Zabbix单点登录

概述

本文介绍Zabbix 5.0+与竹云IDaaS基于SAML协议的单点登录配置过程。

认证配置

Zabbix配置

关于Zabbix的配置,请务必结合Zabbix官方配置说明的SAML authentication内容部分进行配置。

  1. 复制竹云IDaaS的IDP证书保存为idp.crt 文件,存放到ui/conf/certs/下(未生成sp证书,可忽略sp证书私钥和证书的配置)。

    下载竹云IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

    TIP

    需要将IDP证书中的换行删除,否则Zabbix进行SAML认证时可能会提示找不到idp证书的错误。

  2. Zabbix配置SAML参数。

    参数说明
    Enable SAML authentication开启SAML认证
    IDP entity ID竹云IDaaS IDP EntityId
    SLO service URL选填竹云IDaaS IDP 登出URL
    Username attributeusername
    SP entity IDzabbix 地址
    SP name ID format默认
    Sign断言签名 不勾选
    Encrypt断言加密 不勾选
    Case sensitive login区分大小写

    DANGER

    如果您已经从旧版本升级到Zabbix 5.0,还需要手动将以下行添加到Zabbix .conf.php文件(位于ui/conf/目录),完成后重启Zabbix。

    php
    // Used for SAML authentication.
    //$SSO['SP_KEY'] = 'conf/certs/sp.key'; // Path to your private key.
    //$SSO['SP_CERT'] = 'conf/certs/sp.crt'; // Path to your public key.
    $SSO['IDP_CERT'] = 'conf/certs/idp.crt'; // Path to IdP public key.
    $SSO['SETTINGS'] = [
        'idp' => [
            'certFingerprint' => '55551ecf41bee0a977b3bd1db1e9ae62f4f9df66',//IDP证书指纹
           
    
        ],
    
    ];

    在线计算证书指纹地址

竹云IDaaS 配置

  1. 添加预集成应用Zabbix。

  2. 配置认证参数。

  3. 映射配置-添加映射。

  4. 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

    账号名和Zabbix中用户名(Alias)一致。

登录验证

访问Zabbix,点击Sign in with Single Sign-On(SAML),跳转值竹云IDaaS认证页面,输入用户名密码,登录Zabbix。

竹云IDaaS开放平台