Skip to content

zabbix SSO#

  • zabbix必须为5.0以上版本,否则不支持saml2协议
  • 预先需为zabbix配置私钥和证书,文件后缀名为.key和.crt,存放在zabbix配置目录下,一般为/etc/zabbix/web/certs/

登录arkid平台,进入【应用管理】-> 【应用列表】, 点击【添加】按钮, 创建一个名为zabbix的应用,应用URL为 ZABBIX_WEB_HOST/index_sso.php
XqS3Zt.md.png

添加完成后在右侧操作栏点击【配置协议】按钮进入协议配置窗口,选择协议类型为 Saml2SP_CERT ,依次填入相关数据
+ acs : Assertion Consumer URL 应该设置为 \<path_to_zabbix_ui>/index_sso.php?acs
+ sls: Single Logout URL 应设置为 \<path_to_zabbix_ui>/index_sso.php?sls
+ entity_id: 与zabbix设置保持一致

点击确认后进入编辑页面,下拉后即可看到只读的属性,通过链接下载IDP证书,并拷贝IDP SSO URL等备用
XqS8dP.md.png

将IDP证书上传存放在zabbix配置目录下,一般为/etc/zabbix/web/certs/,与zabbix证书放在一起
【注意】:
要使用 SAML 身份验证,Zabbix 应配置私钥和证书应存储在/etc/zabbix/web/conf/certs/(根据版本或安装方式不一样可能有所不同,笔者此处测试环境为zabbix5.4 + docker) 中,除非 zabbix.conf.php 中提供了自定义路径。
默认情况下,Zabbix 将在以下位置查找:
+ conf/certs/sp.key === "SP私钥文件"
+ conf/certs/sp.crt === "SP 证书文件"
+ conf/certs/idp.crt === "IDP 证书文件"
存储时文件名称务必为sp/idp.crt sp.key

进入zabbix页面Authentication配置页面,如下图配置,注意替换IDP entity id以及SSO service URL
XqSMMd.md.png

在zabbix中添加与arkid用户名一致的用户(比如admin,需区分大小写),并赋予足够权限

进入arkid桌面,点击zabbix卡片,经多次跳转后以配置用户身份即可进入zabbix
XqSGIf.md.png

评论