Zabbix5 对接 SAML 协议 SSO

  在 Zabbix5.0 开始已经支持 SAML 认证

官文文档:

https://www.zabbix.com/documentation/current/manual/web_interface/frontend_sections/administration/authentication

首先给出了统一认证地址和单点退出地址。

然后有两步操作

  1. 在 Zabbix 服务器放一个 IDP 证书文件。
  2. 在 Zabbix 上配置 SAML 对接信息。

对接 Keycloak SAML 示例

环境

# Zabbix

http://192.168.20.72/zabbix

# SSO

http://my.keycloak.com/

添加证书文件

首先在 Zabbix 服务器的 /usr/share/zabbix/conf/certs 目录创建 idp.crt 文件

/usr/share/zabbix/conf/certs/idp.crt

文件内容来自 Keycloak “领域设置” --> “秘钥” --> “证书”。

这个修改不需要重启 Zabbix。

创建客户端

然后在 Keycloak 中创建 saml 客户端 test_saml_zabbix

配置如下

IDP发起的SSO URL名称:

http://my.keycloak.com/auth/realms/master/protocol/saml/clients/test_saml_zabbix

断言使用者服务POST绑定URL :

http://192.168.20.72/zabbix/index_sso.php?acs

在客户端模板标签页,移除 role_list。

Mappers 标签页中,添加 User Property 映射器,名称、属性、SAML Attribute Name 三项全部写成 username。

在 Zabbix 中配置 SAML 认证

进入 “管理” --> “认证”,选择“SAML settings”标签。

勾选启用。

配置如下:



# 启用 SAML

Enable SAML authentication

勾选

# 根据实际 Keycloak 地址填写

IdP entity ID

http://my.keycloak.com/auth/realms/master

# Keycloak 中 SAML 客户端的 IDP发起的SSO URL名称

SSO service URL

http://my.keycloak.com/auth/realms/master/protocol/saml/clients/test_saml_zabbix

# Keycloak 中创建的 Mappers

Username attribute

username

# Keycloak 客户端ID

SP entity ID

test_saml_zabbix

# 用户名不区分大小写,根据需要,Zabbix 的默认 Admin 用户,首字母是大写的,可能映射不到。

登录区分大小写

取消勾选

最后,通过 SAML 登录的用户,必须提前在 Zabbix 中创建好。

Zabbix5 对接 SAML 协议 SSO的更多相关文章

  1. 在wildfly中使用SAML协议连接keycloak

    目录 简介 OpenID Connect和SAML SAML的工作流程 在keycloak中使用SAML 准备wildfy和应用程序 简介 我们知道SSO的两个常用的协议分别是SAML和OpenID ...

  2. 【Azure Active Directory】单一登录 (SAML 协议)

    Azure Active Directory 支持 SAML 2.0 Web 浏览器单一登录 (SSO) 配置文件. 若要请求 Azure Active Directory 对用户进行身份验证时,云服 ...

  3. SAML和OAuth2这两种SSO协议的区别

    目录 简介 SAML SAML的缺点 OAuth2 OAuth2的缺点 两者的对比 CAS简介 简介 SSO是单点登录的简称,常用的SSO的协议有两种,分别是SAML和OAuth2.本文将会介绍两种协 ...

  4. Vouch-proxy 实现 Zabbix4.4 对接 SSO

    Vouch-proxy 实现 Zabbix 对接 SSO Zabbix 自身不支持 SSO 对接,我使用 Nginx 代理 Zabbix,将请求转发至 Vouch-proxy,由 Vouch-prox ...

  5. 基于SAML的单点登录介绍

    http://blog.csdn.net/csethcrm/article/details/20694993 一.背景知识: SAML即安全断言标记语言,英文全称是Security Assertion ...

  6. 我眼中的SAML (Security Assertion Markup Language)

    提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO.那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了 ...

  7. 关于sharepoint如何做SSO,如何做OOS监视编辑

    应客户需求,需要做sharepoint SSO,以前都是默认的AD验证,如果客户已经有一套SSO系统,验证过SSO之后就能自动登录,而不是浏览器上设置保存用户名密码的AD登陆. 怎么做呢? 首先sha ...

  8. SAML2.0 协议初识(二)---Service Provider(SP)

    上一节,我们初步认识了 SAML 协议的概念和工作流程,这一节将介绍 SP 端的一些细节. 通常情况下,SP 端是请求发起端,即当用户访问 SP 端的受保护资源时,由 SP 端向认证中心(IDP 端) ...

  9. Java项目接入sso单点登录

    最近在落地cat(java开发的一款开源监控系统)接入公司的内部项目,其中有项需求是接入公司的sso单点登录系统.研究了公司之前java项目接入sso系统,大部分是采用spring框架,然后依赖spr ...

随机推荐

  1. 数据可视化之PowerQuery篇(八)利用PowerQuery,进行更加灵活的数据分列

    https://zhuanlan.zhihu.com/p/66540160 常规分列 我们最常见的就是有固定分隔符的规范数据,这种直接就按照分隔符拆分就可以了, 如果没有分割符怎么办?依然是上面的数据 ...

  2. mysql子查询习题98

    #1.查询工资最低的员工信息:last name, salary SELECT last_name, salary FROM employees WHERE salary = ( SELECT MIN ...

  3. pytest框架的安装与使用

    pytest框架的安装与使用 一,pytest了解 pytest是python的一种单元测试框架,与python自带的unittest测试框架类似,但是比unittest框架使用起来更简洁,效率更高. ...

  4. 基于.NetCore3.1系列 ——认证授权方案之Swagger加锁

    一.前言 在之前的使用Swagger做Api文档中,我们已经使用Swagger进行开发接口文档,以及更加方便的使用.这一转换,让更多的接口可以以通俗易懂的方式展现给开发人员.而在后续的内容中,为了对a ...

  5. oracle数据库备份还原命令

    oracle数据库备份命令exp 用户名/密码@orcl file=d:\xxxxxx.dmp owner=用户名 oracle数据库还原命令sqlplus conn / as sysdba drop ...

  6. 面试官:请你说下N95应该怎么测试?这样回答让他竖起大拇指!

    随着”新冠疫情“慢慢地消散,各大企业都开始恢复正常的运行. 因为疫情造成很多工作人员的流失,企业也开始疯狂的招聘新鲜的人才,这对于莘莘求职者无疑是个机会. 但是因为求职者众多,很多面试官也开始想方设法 ...

  7. 如何使用ABP进行软件开发(2) 领域驱动设计和三层架构的对比

    简述 上一篇简述了ABP框架中的一些基础理论,包括ABP前后端项目的分层结构,以及后端项目中涉及到的知识点,例如DTO,应用服务层,整洁架构,领域对象(如实体,聚合,值对象)等. 笔者也曾经提到,AB ...

  8. CDQ分治 & 整体分治

    Part 1:CDQ分治 CDQ分治讲解博客 可以把CDQ分治理解为类似与归并排序求逆序对个数的一种分治算法(至少我现在是这么想的).先处理完左右两边各自对答案的贡献,在处理跨越左右两边的对答案的贡献 ...

  9. js原型、原型链

    之前有说过继承,在js中没有类,所以在new的后面,放的是构造函数,在构造函数中有一个属性prototype,js的继承全靠它. 在js中对象的类型有很多,常见的就是普通对象,和函数对象,在对象中都会 ...

  10. text输入框

    https://blog.csdn.net/renhong20121314/article/details/51906555