zabbix SSO
发布时间:2026-02-13 23:25:21
来源: 亿登科技
本文为您介绍如何在亿登 IDaaS 中配置企业级监视系统 Zabbix 的单点登录。
说明
Zabbix 5.0+ 版本提供原生 SAML 2.0 单点登录支持,本篇文档使用的Zabbix版本是5.0.47。
若您的 Zabbix 版本低于5.0,可能需要安装 Zabbix-MiniOrange 等额外的插件才能实现SSO,推荐将 Zabbix 升级到 5.0+版本中。
操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 zabbix 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议端点 页签,找到 Certificate,并点击下载证书按钮保存到本地,将文件名 public.cer 修改为 idp.crt。
2.2 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问 zabbix 的组织、组或用户添加授权。
2.3 参考下面的图1和图2完成协议配置
图1:必填项配置
图2:字段 username 配置
3.在 zabbix 中配置 SSO
3.1 使用管理员账号登录 Zabbix 后台。
3.2 点击 Administration > Authentication > SAML Settings,请参考下图完成配置。
|
zabbix配置
|
IDaaS字段
|
说明
|
|
Enable SAML authentication
|
-
|
开启SAML认证
|
|
IDP entity ID
|
IDP Entity ID
|
从 IDaaS 协议端点 页面中获取
|
|
SSO service URL
|
IDP ACS URL
|
从 IDaaS 协议端点 页面中获取
|
|
SLO service URL
|
-
|
选填IDaaS IDP 登出URL
|
|
Username attribute
|
username
|
登录用户名,填写 username
|
|
SP entity ID
|
zabbix 标识,填写 Zabbix 服务地址。
|
|
|
SP name ID format
|
默认
|
|
|
Sign
|
断言签名,只勾选Assertons即可
|
|
|
Encrypt
|
断言加密,全部不勾选
|
|
|
Case sensitive login
|
区分大小写,不勾选
|
配置完成后,点击 update 按钮,配置立即生效。
3.3 配置证书。
a.检查 zabbix.conf.php 配置文件是否存在,此文件的路径通常在:/usr/share/zabbix/conf/zabbix.conf.php。
b.若文件不存在,则使用模板文件 zabbix.conf.php.example 创建 zabbix.conf.php。
c.修改 zabbix.conf.php,启用配置项$SSO['IDP_CERT']。
d.将步骤2.1中下载的证书 idp.crt 上传到$SSO['IDP_CERT']配置项指定的目录。
e.重启 zabbix 服务。
4.单点登录
zabbix 同时支持 IDP 和 SP 发起 SSO,若在 SP 发起,则会跳转到 IDaaS 进行认证,若用户未登录,则引导用户完成登录认证后跳回 zabbix 并完成登录。
