Nastavení na straně 2Element

Vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML a jako konfigurační profil vybereme Zabbix. Do parametru URL aplikace Zabbix zapíšeme URL pod kterým se přistupuje do aplikace Zabbix.

Po vytvoření chráněné aplikace se zobrazí její detail - ten obsahuje všechny údaje potřebné v dalším kroku.

Nastavení na straně Zabbix

Jako administrátor přejdeme do obrazovky nastavení SAML autentizace (Administration - Authentication - SAML settings). Zaškrtneme volbu Enable SAML authentication a parametry nastavíme následovně:

• IdP entity ID - zapíšeme hodnotu parametru IdP entity identifier (Vydavatel) chráněné aplikace

• SSO service URL - zapíšeme hodnotu parametru Single Sign-On URL chráněné aplikace

• SLO service URL - zapíšeme hodnotu parametru Single Logout URL (SLO) chráněné aplikace

• SSO service URL - zapíšeme hodnotu parametru IdP entity identifier (Vydavatel) chráněné aplikace

• Username attribute - zapíšeme hodnotu username

• SP entity ID - zapíšeme hodnotu parametru SP entity ID chráněné aplikace

Do souboru /usr/share/zabbix/conf/certs/idp.cer zapíšeme TLS certifikát který je uveden v detailu chráněné aplikace v sekci Informace pro integraci do chráněné aplikace jako parametr Podepisující TLS certifikát.

Poznámky

Zabbix nepodporuje automatické zakládání uživatelských účtů a proto pro přihlášení pomocí SSO je nutné založit účet ručně z administrace Zabbix.