Áú»¢¶Ä²©

Documentation

This is the documentation page for an unsupported version of Áú»¢¶Ä²©.
Is this not what you were looking for? Switch to the current version or choose one from the drop-down menu.
2 Qu'est-ce que Áú»¢¶Ä²© ?
3 Fonctionnalit¨¦s de Áú»¢¶Ä²©
4 Aper?u de Áú»¢¶Ä²©
5 Quoi de neuf dans Áú»¢¶Ä²© 6.4.0
6 What's new in Áú»¢¶Ä²© 6.4.1
6 What's new in Áú»¢¶Ä²© 6.4.4
7 What's new in Áú»¢¶Ä²© 6.4.2
8 What's new in Áú»¢¶Ä²© 6.4.3
10 What's new in Áú»¢¶Ä²© 6.4.5
12 What's new in Áú»¢¶Ä²© 6.4.6
12 What's new in Áú»¢¶Ä²© 6.4.7
13 What's new in Áú»¢¶Ä²© 6.4.8
14 What's new in Áú»¢¶Ä²© 6.4.9
15 What's new in Áú»¢¶Ä²© 6.4.10
16 What's new in Áú»¢¶Ä²© 6.4.11
17 What's new in Áú»¢¶Ä²© 6.4.12
18 What's new in Áú»¢¶Ä²© 6.4.13
19 What's new in Áú»¢¶Ä²© 6.4.14
20 What's new in Áú»¢¶Ä²© 6.4.15
21 What's new in Áú»¢¶Ä²© 6.4.16
22 What's new in Áú»¢¶Ä²© 6.4.17
23 What's new in Áú»¢¶Ä²© 6.4.18
24 What's new in Áú»¢¶Ä²© 6.4.19
25 What's new in Áú»¢¶Ä²© 6.4.20
26 What's new in Áú»¢¶Ä²© 6.4.21
Structure
2. D¨¦finitions
1 Cluster haute disponibilit¨¦
2 Agent
3 Agent 2
3 Proxy
1 Configuration ¨¤ partir des sources
2 Installation ¨¤ partir des paquets RHEL
3 Configuration depuis les packages Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Web service
1 Obtenir Áú»¢¶Ä²©
1 D¨¦pendances du plugin PostgreSQL
2 D¨¦pendances du plugin MongoDB
Bonnes pratiques pour la configuration s¨¦curis¨¦e de Áú»¢¶Ä²©
Construire l'agent Áú»¢¶Ä²© 2 sous Windows
Construire l'agent Áú»¢¶Ä²© sous Windows
Construire l'agent Áú»¢¶Ä²© sur macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Installation de l'agent Windows ¨¤ partir de MSI
5 Installation de l'agent Mac OS ¨¤ partir de PKG
6 Versions instables
5 Installation depuis les containers
6 Installation de l'interface Web
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Mise ¨¤ jour depuis les sources
Upgrade from containers
1 Compilation issues
9 Modifications des mod¨¨les
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
24 Upgrade notes for 6.4.15
26 Upgrade notes for 6.4.16
27 Upgrade notes for 6.4.17
28 Upgrade notes for 6.4.18
29 Upgrade notes for 6.4.19
30 Upgrade notes for 6.4.20
31 Upgrade notes for 6.4.21
1 Connexion et configuration de l'utilisateur
2 Nouvel h?te
3 Nouvel ¨¦l¨¦ment
4 Nouveau d¨¦clencheur
5 Recevoir une notification de probl¨¨me
6 Nouveau mod¨¨le
6. Appliance Áú»¢¶Ä²©
1 Configuration d'un h?te
2 Configuring a host group
2 Inventaire
3 Modification collective
1 Format de cl¨¦ d¡¯¨¦l¨¦ment
2 Intervalles personnalis¨¦s
1 Exemples d'utilisation
2 D¨¦tails du pr¨¦traitement
?chapper les caract¨¨res sp¨¦ciaux des valeurs de macro LLD dans JSONPath
Objets JavaScript suppl¨¦mentaires
5 Pr¨¦traitement CSV vers JSON
Cl¨¦s d'¨¦l¨¦ments sp¨¦cifique ¨¤ Windows
Áú»¢¶Ä²© agent 2
1 Index dynamiques
2 OID sp¨¦ciaux
3 Fichiers MIB
4 V¨¦rifications IPMI
Cl¨¦s d'¨¦l¨¦ment de surveillance VMware
6 Supervision des fichiers journaux
Calculs agr¨¦g¨¦s
8 V¨¦rifications internes
9 V¨¦rifications SSH
10 V¨¦rifications Telnet
11 V¨¦rifications externes
12 ·¡±ô¨¦³¾±ð²Ô³Ù trapper
13 Surveillance JMX
1 Param¨¨tres UnixODBC recommand¨¦s pour MySQL
2 Param¨¨tres UnixODBC recommand¨¦s pour PostgreSQL
3 Param¨¨tres recommand¨¦s pour UnixODBC sur Oracle
4 Param¨¨tres UnixODBC recommand¨¦s pour MSSQL
15 ?l¨¦ments d¨¦pendants
16 Agent HTTP
17 V¨¦rifications Prometheus
18 ?l¨¦ments de script
Aper?u
4 Historique et tendances
1 Extension des agents Áú»¢¶Ä²©
7 Compteurs de performances Windows
8 Mise ¨¤ jour de masse
9 Table de correspondance des valeurs
10 File d'attente
11 Cache de valeur
12 Ex¨¦cuter maintenant
13 Restreindre les v¨¦rifications des agents
1 Configuration d'un d¨¦clencheur
2 Expression de d¨¦clenchement
3 D¨¦pendance des d¨¦clencheurs
4 S¨¦v¨¦rit¨¦ des d¨¦clencheurs
5 Personnalisation des s¨¦v¨¦rit¨¦s des d¨¦clencheurs
6 Modification collective
7 Fonctions pr¨¦dictives de d¨¦clenchement
1 G¨¦n¨¦ration d'¨¦v¨¦nement d¨¦clencheur
2 Autres sources d'¨¦v¨¦nements
3 Fermeture manuelle des probl¨¨mes
1 °ä´Ç°ù°ù¨¦±ô²¹³Ù¾±´Ç²Ô d'¨¦v¨¦nements bas¨¦e sur les d¨¦clencheurs
2 °ä´Ç°ù°ù¨¦±ô²¹³Ù¾±´Ç²Ô globale des ¨¦v¨¦nements
6 Balisage
1 Graphiques simples
2 Graphiques personnalis¨¦s
3 Graphiques ad-hoc
4 Agr¨¦gation dans les graphiques
1 Configuration d'une carte r¨¦seau
2 ?l¨¦ments du groupe d'h?tes
3 Indicateurs de lien
3 Tableaux de bord
4 Tableaux de bord d'h?te
1 Configuration d'un mod¨¨le
2 Configuring a template group
2 Lier/D¨¦lier
3 Imbrication
4 Mise ¨¤ jour de masse
Fonctionnement du mod¨¨le d'agent Áú»¢¶Ä²©
Fonctionnement du mod¨¨le de l'agent Áú»¢¶Ä²© 2
Fonctionnement du mod¨¨le JMX
Fonctionnement du mod¨¨le ODBC
HTTP template operation
²Ñ´Ç»å¨¨±ô±ðs standardis¨¦s pour les p¨¦riph¨¦riques r¨¦seaux
Op¨¦ration de mod¨¨le IPMI
1 E-mail
2 SMS
3 Scripts d'alerte personnalis¨¦s
Exemples de script Webhook
1 Conditions
1 Envoi d'un message
2 Commandes ¨¤ distance
3 Op¨¦rations suppl¨¦mentaires
4 Utiliser des macros dans les messages
3 Op¨¦rations de r¨¦cup¨¦ration
4 Op¨¦rations de mise ¨¤ jour
5 Escalades
3 R¨¦ception de notification pour des ¨¦l¨¦ments non support¨¦s
1 Fonctions de macro
2 Macros utilisateur
2 Secret user macros
3 Macros utilisateur avec contexte
4 Macros de d¨¦couverte de bas niveau
5 Macros d'expression
1 Configuration d'un utilisateur
2 Permissions
3 Groupes d'utilisateur
CyberArk configuration
HashiCorp configuration
14 Rapports planifi¨¦s
1 Export to files
2 Streaming to external systems
1 Arborescence des services
3 SLA
4 Exemple de configuration
1 ?l¨¦ments de supervision Web
2 Sc¨¦nario concret
1 Champs cl¨¦s de d¨¦couverte de machine virtuelle
4 VMware monitoring setup example
Cl¨¦s d'¨¦l¨¦ment de surveillance VMware
JSON examples for VMware items
11. Maintenance
12. Expressions r¨¦guli¨¨res
1 Suppression des probl¨¨mes
1 Groupes de mod¨¨les
2 Groupes d'h?tes
3 ²Ñ´Ç»å¨¨±ô±ðs
4 H?tes
5 Cartes du r¨¦seau
6 Types de m¨¦dia
1 Configuration d'une r¨¨gle de d¨¦couverte r¨¦seau
2 Enregistrement automatique d'agent actif
1 Prototypes d"¨¦l¨¦ment
2 Prototypes de d¨¦clencheur
3 Prototypes de graphique
4 Notes sur la d¨¦couverte de bas niveau
4 Prototypes d'h?tes
1 D¨¦couverte des syst¨¨mes de fichiers mont¨¦s
2 D¨¦couverte des interfaces r¨¦seau
3 D¨¦couverte des processeurs et des c?urs
4 Discovery of SNMP OIDs
4 D¨¦couverte des OID SNMP
5 D¨¦couverte d'objets JMX
6 D¨¦couverte des capteurs IPMI
7 D¨¦couverte des services systemd
8 D¨¦couverte des services Windows
9 D¨¦couverte des instances de compteur de performance Windows
10 D¨¦couverte ¨¤ l'aide de requ¨ºtes WMI
11 D¨¦couverte ¨¤ l'aide de requ¨ºtes SQL ODBC
12 D¨¦couverte ¨¤ l'aide des donn¨¦es Prometheus
13 D¨¦couverte des p¨¦riph¨¦riques de bloc
14 D¨¦couverte des interfaces d'h?tes dans Áú»¢¶Ä²©
1 Synchronization of monitoring configuration
1 Par certificat
2 Par cl¨¦s pr¨¦-partag¨¦es (PSK)
1 ±Ê°ù´Ç²ú±ô¨¨³¾±ðs de type de connexion ou d'autorisation
2 ±Ê°ù´Ç²ú±ô¨¨³¾±ðs de certificat
3 ±Ê°ù´Ç²ú±ô¨¨³¾±ðs PSK
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Carte g¨¦ographique
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 Graphiques
2 Scenarios Web
4 Derni¨¨res donn¨¦es
6 D¨¦couverte
8 Maps
1 Services
3 SLA
4 Rapport SLA
1 Aper?u
2 H?tes
1 Information syst¨¨me
2 Rapports planifi¨¦s
3 Rapport de disponibilit¨¦
4 Top 100 des d¨¦clencheurs
5 Journal d'audit
6 Journal des actions
7 Notifications
1 G¨¦n¨¦ral
2 Audit log
2 Proxys
3 Nettoyage
5 Macros
9 File d'attente
1 Groupes d'h?tes
1 Template groups
1 Items
2 ¶Ù¨¦³¦±ô±ð²Ô³¦³ó±ð³Ü°ùs
3 Graphiques
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Prototypes d'h?tes
5 Sc¨¦narios Web
1 Items
2 ¶Ù¨¦³¦±ô±ð²Ô³¦³ó±ð³Ü°ùs
3 Graphiques
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Prototypes d'h?tes
5 Sc¨¦narios Web
5 Maintenance
6 Event correlation
7 Discovery
5 Actions
7 Types de m¨¦dias
8 Scripts
3 Users
4 API tokens
4 Groupes d'utilisateurs
1 HTTP
2 LDAP
3 SAML
5 R?les des utilisateurs
1 Notifications globales
2 Son dans les navigateurs
4 Recherche globale
5 Mode maintenance de l'interface Web
6 Param¨¨tres de la page
7 D¨¦finitions
8 Cr¨¦er votre propre th¨¨me
9 Mode Debug
10 Cookies utilis¨¦s par Áú»¢¶Ä²©
11 Fuseaux horaires
13 Resetting password
> Objet Action
action.create
action.delete
action.get
action.update
> Objet Alert
alert.get
apiinfo.version
> Objet Authentification
authentication.get
authentication.update
> Objet Carte
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
configuration.importcompare
connector.create
connector.delete
connector.get
connector.update
?> Objet connecteur
> Objet Correspondance d'ic?ne
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objet °ä´Ç°ù°ù¨¦±ô²¹³Ù¾±´Ç²Ô
correlation.create
correlation.delete
correlation.get
correlation.update
> Objet ¶Ù¨¦³¦±ô±ð²Ô³¦³ó±ð³Ü°ù
trigger.create
trigger.delete
trigger.get
trigger.update
> Objet ?l¨¦ment
item.create
item.delete
item.get
item.update
> Objet ?l¨¦ment de graphique
graphitem.get
> Objet Enregistrement automatique
autoregistration.get
autoregistration.update
> Objet ?v¨¦nement
event.acknowledge
event.get
> Objet Expression r¨¦guli¨¨re
regexp.create
regexp.delete
regexp.get
regexp.update
> Objet Graphique
graph.create
graph.delete
graph.get
graph.update
> Objet Groupe d'h?tes
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Objet Groupe d'utilisateurs
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objet Historique
history.clear
history.get
> Objet H?te
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objet H?te d¨¦couvert
dhost.get
> Objet Image
image.create
image.delete
image.get
image.update
> Objet Interface d'h?te
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objet Audit log
auditlog.get
> Objet Macro utilisateur
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objet Maintenance
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Module object
module.create
module.delete
module.get
module.update
> Objet ²Ñ´Ç»å¨¨±ô±ð
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objet Nettoyage
housekeeping.get
housekeeping.update
hanode.get
?> Objet n?ud haute disponibilit¨¦
> Objet ±Ê°ù´Ç²ú±ô¨¨³¾±ð
problem.get
> Objet Prototype d'h?te
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objet Prototype d'¨¦l¨¦ment
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objet Prototype de d¨¦clencheur
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objet Prototype de graphique
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objet Proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objet Rapport
report.create
report.delete
report.get
report.update
> Objet R¨¨gle de d¨¦couverte
drule.create
drule.delete
drule.get
drule.update
> Objet R¨¨gle LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objet ¸é¨¦²µ±ô²¹²µ±ð²õ
settings.get
settings.update
> Objet R?le
role.create
role.delete
role.get
role.update
> Objet Script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Objet Scenario Web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objet Service
service.create
service.delete
service.get
service.update
> Objet Service d¨¦couvert
dservice.get
> Objet SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objet Tableau de bord
1 Journal des actions
2 Horloge
3 Aper?u des donn¨¦es
4 Statut de d¨¦couverte
5 Graphiques favoris
6 Cartes pr¨¦f¨¦r¨¦es
7 G¨¦ocarte
8 Graphique
9 Graphique (classique)
10 Prototype de graphique
11 Disponibilit¨¦ de l'h?te
12 Valeur d'¨¦l¨¦ment
13 Carte
14 Arborescence de navigation de carte
15 Texte brut
16 H?tes probl¨¦matiques
17 ±Ê°ù´Ç²ú±ô¨¨³¾±ðs
18 ±Ê°ù´Ç²ú±ô¨¨³¾±ðs par gravit¨¦
19 Rapport SLA
20 Information syst¨¨me
21 Top h?tes
22 Aper?u de d¨¦clencheur
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objet Tableau de bord de mod¨¨le
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objet Table de correspondance
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Objet Tendance
trend.get
> Objet Test de d¨¦couverte
dcheck.get
> Objet Token
token.create
token.delete
token.generate
token.get
token.update
> Objet Type de m¨¦dia
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objet T?che
task.create
task.get
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Objet Utilisateur
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
Annexe 1. Commentaire de r¨¦f¨¦rence
Annexe 2. Modifications de 6.2 ¨¤ 6.4
Modifications de l'API Áú»¢¶Ä²© dans la version 6.4
1 Construire des plugins chargeables
3 Frontend modules
6 Modules chargeables
1 Cr¨¦ation de la base de donn¨¦es
2 R¨¦paration du jeu de caract¨¨res et de la collation de la base de donn¨¦es Áú»¢¶Ä²©
3 Mise ¨¤ niveau de la base de donn¨¦es vers les cl¨¦s primaires
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 Configuration TimescaleDB
6 Configuration d'Elasticsearch
8 Notes sp¨¦cifiques ¨¤ la distribution sur la configuration de Nginx pour Áú»¢¶Ä²©
9 Ex¨¦cution de l'agent en tant que root
10 Agent Áú»¢¶Ä²© pour Microsoft Windows
11 Configuration SAML avec Okta
11 SAML setup with Microsoft Azure AD
12 Configuration de la base de donn¨¦es Oracle
13 Configuration des rapports planifi¨¦s
13 SAML setup with OneLogin
14 Langues interface Web suppl¨¦mentaires
15 Upgrading to numeric values of extended range
1 Serveur Áú»¢¶Ä²©
2 Proxy Áú»¢¶Ä²©
3 Áú»¢¶Ä²© agent (UNIX)
4 Áú»¢¶Ä²© agent 2 (UNIX)
5 Agent Áú»¢¶Ä²© (Windows)
6 Agent Áú»¢¶Ä²© 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
7 MySQL plugin
8 Plugin Oracle
9 PostgreSQL plugin
10 Plugin Redis
11 Plugin Smart
8 Passerelle Java Áú»¢¶Ä²©
9 Web service Áú»¢¶Ä²©
10 Inclusion
1 Protocole d'¨¦change de donn¨¦es serveur-proxy
2 Protocole de l'agent Áú»¢¶Ä²©
3 Protocole de l'agent Áú»¢¶Ä²© 2
4 Protocole du plug-in agent Áú»¢¶Ä²© 2
5 Protocole d'envoi Áú»¢¶Ä²©
6 En-t¨ºte
7 Protocole d'exportation en temps r¨¦el
2 vm.memory.size parameters
3 V¨¦rifications passives et actives des agents
4 Trapper items
5 Encoding of returned values
5 Minimum permission level for Windows agent items
6 Large file support
7 Sensor
8 Notes on memtype parameter in proc.mem items
9 Notes on selecting processes in proc.mem and proc.num items
10 Implementation details of net.tcp.service and net.udp.service checks
11 proc.get parameters
12 Param¨¨tres de l'interface h?te inaccessibles/indisponibles
13 Surveillance ¨¤ distance des statistiques Áú»¢¶Ä²©
14 Configurer Kerberos avec Áú»¢¶Ä²©
15 Param¨¨tres de modbus.get
16 Cr¨¦ation de noms de compteurs de performances personnalis¨¦s pour VMware
17 Return values
1 Fonctions Foreach
2 Fonctions binaires
3 Fonctions date et heure
4 Fonctions d'historique
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Macros supported by location
2 Macros utilisateurs support¨¦es par emplacement
8 Symboles d'unit¨¦s
9 Syntaxe de p¨¦riode de temps
10 Ex¨¦cution de commande
11 Compatibilit¨¦ de version
12 Gestion des erreurs de base de donn¨¦es
13 Librairie de liens dynamiques Áú»¢¶Ä²© sender pour Windows
14 Librairie python pour l'API Áú»¢¶Ä²©
14 Mise ¨¤ niveau de la surveillance des services
15 Autres probl¨¨mes
16 Comparaison agent vs agent 2
18 Escaping examples
1 Surveiller Linux avec l'agent Áú»¢¶Ä²©
2 Surveiller Windows avec l'agent Áú»¢¶Ä²©
3 Surveiller Apache via HTTP
4 Surveiller MySQL avec Áú»¢¶Ä²© agent 2
5 Surveiller VMware avec Áú»¢¶Ä²©
manifest.json
Actions
?Vues
Actifs
Enregistrez un nouveau module
Configuration
±Ê°ù¨¦²õ±ð²Ô³Ù²¹³Ù¾±´Ç²Ô
Cr¨¦er un module (tutoriel)
Cr¨¦er un widget (tutoriel)
Exemples
Exemples
Cr¨¦er un plugin (tutoriel)
Interfaces de plugins
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

11 Configuration SAML avec Okta

Cette section d¨¦crit comment configurer Okta pour activer l'authentification SAML 2.0 pour Áú»¢¶Ä²©.

Configuration Okta

1. Allez sur et enregistrez-vous ou connectez-vous ¨¤ votre compte.

2. Dans l'interface Web d'Okta, acc¨¦dez ¨¤ * Applications ¡ú Applications * et appuyez sur le bouton "Ajouter une application" ().

3. Appuyez sur le bouton "Cr¨¦er une nouvelle application" (). Dans une fen¨ºtre contextuelle, s¨¦lectionnez Plate-forme : Web, M¨¦thode de connexion : SAML 2.0 et appuyez sur le bouton "Cr¨¦er".

4. Remplissez les champs de l'onglet Param¨¨tres g¨¦n¨¦raux (le premier onglet qui appara?t) selon vos pr¨¦f¨¦rences et appuyez sur "Suivant".

5. Dans l'onglet Configurer SAML, entrez les valeurs fournies ci-dessous, puis appuyez sur "Suivant".

  • Dans la section G?N?RAL :
    • URL d'authentification unique : https://<votre-url-zabbix>/ui/index_sso.php?acs
      La case Utiliser ceci pour l'URL du destinataire et l'URL de destination doit ¨ºtre coch¨¦e
    • Audience URI (SP Entity ID): zabbix
      Notez que cette valeur sera utilis¨¦e dans l'assertion SAML en tant qu'identifiant unique du fournisseur de services (si elle ne correspond pas, l'op¨¦ration sera rejet¨¦e). Il est possible de sp¨¦cifier une URL ou toute cha?ne de donn¨¦es dans ce champ.
    • Default RelayState:
      Laissez ce champ vide ; si une redirection personnalis¨¦e est requise, elle peut ¨ºtre ajout¨¦e dans Áú»¢¶Ä²© dans les param¨¨tres Administration ¡ú Utilisateurs.
    • Remplissez les autres champs selon vos pr¨¦f¨¦rences.

Si vous envisagez d'utiliser une connexion crypt¨¦e, g¨¦n¨¦rez des certificats de cryptage priv¨¦s et publics, puis t¨¦l¨¦chargez le certificat public sur Okta. Le formulaire de t¨¦l¨¦chargement de certificat s'affiche lorsque Cryptage d'assertion est d¨¦fini sur Crypt¨¦ (cliquez sur Afficher les param¨¨tres avanc¨¦s pour trouver ce param¨¨tre).

  • Dans la section ?NONC?S D'ATTRIBUTS (FACULTATIF), ajoutez une d¨¦claration d'attribut avec :
    • Nom : usrEmail
    • Format Nom : Non sp¨¦cifi¨¦
    • Valeur : user.email

6. Dans l'onglet suivant, s¨¦lectionnez "Je suis un ¨¦diteur de logiciels. Je souhaite int¨¦grer mon application ¨¤ Okta" et appuyez sur "Terminer".

7. Maintenant, acc¨¦dez ¨¤ l'onglet Affectations et appuyez sur le bouton "Attribuer", puis s¨¦lectionnez Attribuer aux personnes dans le menu d¨¦roulant.

8. Dans une fen¨ºtre contextuelle qui appara?t, attribuez l'application cr¨¦¨¦e aux personnes qui utiliseront SAML 2.0 pour s'authentifier aupr¨¨s de Áú»¢¶Ä²©, puis appuyez sur "Enregistrer et revenir en arri¨¨re".

9. Acc¨¦dez ¨¤ l'onglet Connexion et appuyez sur le bouton "Afficher les instructions de configuration". Les instructions de configuration seront affich¨¦es dans un nouvel onglet ; gardez cet onglet ouvert lors de la configuration de Áú»¢¶Ä²©.

Configuration de Áú»¢¶Ä²©

1. Dans Áú»¢¶Ä²©, acc¨¦dez aux param¨¨tres SAML dans la section Administration ¡ú Authentification et copier les informations des instructions de la configuration d'Okta dans les champs correspondants :

  • URL du service SSO ¡ú URL du service SSO
  • ID d'entit¨¦ de l'IdP ¡ú ID d'entit¨¦ IdP
  • Attribut du nom d'utilisateur ¡ú Nom d'attribut (usrEmail)
  • ID d'entit¨¦ du SP ¡ú URI d'audience

2. T¨¦l¨¦chargez le certificat fourni dans la page des instructions de configuration d'Okta dans le dossier ui/conf/certs en tant que idp.crt et d¨¦finissez l'autorisation 644 par ex¨¦cutant :

chmod 644 idp.crt

Notez que si vous avez mis ¨¤ niveau vers Áú»¢¶Ä²© 5.0 ¨¤ partir d'une version plus ancienne, vous devrait ¨¦galement ajouter manuellement ces lignes au fichier zabbix.conf.php (situ¨¦ dans le r¨¦pertoire /ui/conf/):

// Utilis¨¦ pour l'authentification SAML.
       $SSO['SP_KEY'] = 'conf/certs/sp.key' ; // Chemin vers votre cl¨¦ priv¨¦e.
       $SSO['SP_CERT'] = 'conf/certs/sp.crt' ; // Chemin vers votre cl¨¦ publique.
       $SSO['IDP_CERT'] = 'conf/certs/idp.crt' ; // Chemin d'acc¨¨s ¨¤ la cl¨¦ publique IdP.
       $SSO['SETTINGS'] = [] ; // Param¨¨tres additionnels

Voir les instructions g¨¦n¨¦riques Authentification SAML pour plus de d¨¦tails.

3. Si Assertion Encryption a ¨¦t¨¦ d¨¦fini sur Encrypted dans Okta, la case ¨¤ cocher "Assertions" du param¨¨tre Chiffrement doit ¨ºtre coch¨¦e dans Áú»¢¶Ä²© ¨¦galement.

4. Cliquez sur le bouton "Actualiser" pour enregistrer ces param¨¨tres.

Pour vous connecter avec SAML, le nom d'utilisateur dans Áú»¢¶Ä²© doit correspondre ¨¤ l'e-mail d'Okta. Ces param¨¨tres peuvent ¨ºtre modifi¨¦s dans la section Administration ¡ú Utilisateurs de l'interface Web Áú»¢¶Ä²©.

SCIM provisioning

1. To turn on SCIM provisioning, go to "General" -> "App Settings" of the application in Okta.

Mark the Enable SCIM provisioning checkbox. As a result, a new Provisioning tab appears.

2. Go to the "Provisioning" tab to set up a SCIM connection:

  • In SCIM connector base URL specify the path to the Áú»¢¶Ä²© frontend and append api_scim.php to it, i.e.:
    https://<your-zabbix-url>/zabbix/api_scim.php
  • Unique identifier field for users: email
  • Authentication mode: HTTP header
  • In Authorization enter a valid API token with Super admin rights

If you are using Apache, you may need to change the default Apache configuration in /etc/apache2/apache2.conf by adding the following line:

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Otherwise Apache does not send the Authorization header in request.

3. Click on Test Connector Configuration to test the connection. If all is correct a success message will be displayed.

4. In "Provisioning" -> "To App", make sure to mark the following checkboxes:

  • Create Users
  • Update User Attributes
  • Deactivate Users

This will make sure that these request types will be sent to Áú»¢¶Ä²©.

5. Make sure that all attributes defined in SAML are defined in SCIM. You can access the profile editor for your app in "Provisioning" -> "To App", by clicking on Go to Profile Editor.

Click on Add Attribute. Fill the values for Display name, Variable name, External name with the SAML attribute name, for example, user_name.

Extenal namespace should be the same as user schema: urn:ietf:params:scim:schemas:core:2.0:User

6. Go to "Provisioning" -> "To App" -> "Attribute Mappings" of your application. Click on Show Unmapped Attributes at the bottom. Newly added attributes appear.

7. Map each added attribute.

8. Add users in the "Assignments" tab. The users previously need to be added in Directory -> People. All these assignments will be sent as requests to Áú»¢¶Ä²©.

9. Add groups in the "Push Groups" tab. The user group mapping pattern in Áú»¢¶Ä²© SAML settings must match a group specified here. If there is no match, the user cannot be created in Áú»¢¶Ä²©.

Information about group members is sent every time when some change is made.

? 2001-2025 by Áú»¢¶Ä²© SIA. All rights reserved.
Except where otherwise noted, Áú»¢¶Ä²© Documentation is licensed under the following license
Trademark Policy