Integrace se Zabbix (SAML)
Nastavení na straně 2Element
Vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML a jako konfigurační profil vybereme Zabbix. Do parametru URL aplikace Zabbix zapíšeme URL pod kterým se přistupuje do aplikace Zabbix.
Po vytvoření chráněné aplikace se zobrazí její detail - ten obsahuje všechny údaje potřebné v dalším kroku.
Nastavení na straně Zabbix
Jako administrátor přejdeme do obrazovky nastavení SAML autentizace (Administration - Authentication - SAML settings). Zaškrtneme volbu Enable SAML authentication a parametry nastavíme následovně:
IdP entity ID - zapíšeme hodnotu parametru IdP entity identifier (Vydavatel) chráněné aplikace
SSO service URL - zapíšeme hodnotu parametru Single Sign-On URL chráněné aplikace
SLO service URL - zapíšeme hodnotu parametru Single Logout URL (SLO) chráněné aplikace
SSO service URL - zapíšeme hodnotu parametru IdP entity identifier (Vydavatel) chráněné aplikace
Username attribute - zapíšeme hodnotu
username
SP entity ID - zapíšeme hodnotu parametru SP entity ID chráněné aplikace
Do souboru /usr/share/zabbix/conf/certs/idp.cer zapíšeme TLS certifikát který je uveden v detailu chráněné aplikace v sekci Informace pro integraci do chráněné aplikace jako parametr Podepisující TLS certifikát.
Poznámky
Zabbix nepodporuje automatické zakládání uživatelských účtů a proto pro přihlášení pomocí SSO je nutné založit účet ručně z administrace Zabbix.