[comment]: # aside: 1

[comment]: # translation:outdated

[comment]: # ({1ee49cda-e73a60a4})
# Authentifizierungs-Objekt

Die folgenden Objekte stehen in direktem Zusammenhang mit der `authentication` API.

[comment]: # ({/1ee49cda-e73a60a4})

[comment]: # ({21f35a52-2df9176c})
### Authentifizierung

Das Authentifizierungsobjekt hat die folgenden Eigenschaften.

|Eigenschaft|[Typ](/manual/api/reference_commentary#data-types)|Beschreibung|
|--|--|------|
|authentication\_type|integer|Standardauthentifizierung.<br><br>Mögliche Werte:<br>0 - *(Standard)* Intern;<br>1 - LDAP.|
|http\_auth\_enabled|integer|HTTP-Authentifizierung.<br><br>Mögliche Werte:<br>0 - *(Standard)* Deaktiviert;<br>1 - Aktiviert.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *unterstützt*, wenn `$ALLOW_HTTP_AUTH` in der [Frontend-Konfigurationsdatei](/manual/installation/frontend#install) (*zabbix.conf.php*) aktiviert ist.|
|http\_login\_form|integer|Standard-Anmeldeformular.<br><br>Mögliche Werte:<br>0 - *(Standard)* Zabbix-Anmeldeformular;<br>1 - HTTP-Anmeldeformular.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *unterstützt*, wenn `$ALLOW_HTTP_AUTH` in der [Frontend-Konfigurationsdatei](/manual/installation/frontend#install) (*zabbix.conf.php*) aktiviert ist.|
|http\_strip\_domains|string|Zu entfernender Domainname.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *unterstützt*, wenn `$ALLOW_HTTP_AUTH` in der [Frontend-Konfigurationsdatei](/manual/installation/frontend#install) (*zabbix.conf.php*) aktiviert ist.|
|http\_case\_sensitive|integer|HTTP-Groß-/Kleinschreibung bei der Anmeldung beachten.<br><br>Mögliche Werte:<br>0 - Aus;<br>1 - *(Standard)* Ein.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *unterstützt*, wenn `$ALLOW_HTTP_AUTH` in der [Frontend-Konfigurationsdatei](/manual/installation/frontend#install) (*zabbix.conf.php*) aktiviert ist.|
|ldap\_auth\_enabled|integer|LDAP-Authentifizierung.<br><br>Mögliche Werte:<br>0 - *(Standard)* Deaktiviert;<br>1 - Aktiviert.|
|ldap\_case\_sensitive|integer|LDAP-Groß-/Kleinschreibung bei der Anmeldung beachten.<br><br>Mögliche Werte:<br>0 - Aus;<br>1 - *(Standard)* Ein.|
|ldap\_userdirectoryid|ID|ID des Standard-Benutzerverzeichnisses für die LDAP-Authentifizierung.<br>Wird für Benutzergruppen verwendet, bei denen `gui_access` auf LDAP oder Systemstandard gesetzt ist.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *erforderlich*, wenn `ldap_auth_enabled` auf "Aktiviert" gesetzt ist|
|saml\_auth\_enabled|integer|SAML-Authentifizierung.<br><br>Mögliche Werte:<br>0 - *(Standard)* Deaktiviert;<br>1 - Aktiviert.|
|saml\_case\_sensitive|integer|SAML-Groß-/Kleinschreibung bei der Anmeldung beachten.<br><br>Mögliche Werte:<br>0 - Aus;<br>1 - *(Standard)* Ein.|
|passwd\_min\_length|integer|Mindestlängenanforderung für Passwörter.<br><br>Mögliche Werte liegen im Bereich von 1 bis 70.<br><br>Standard: 8.|
|passwd\_check\_rules|integer|Regeln für die Passwortprüfung.<br><br>Mögliche Bitmap-Werte:<br>0 - Passwortlänge prüfen;<br>1 - Prüfen, ob das Passwort lateinische Groß- und Kleinbuchstaben verwendet;<br>2 - Prüfen, ob das Passwort Ziffern verwendet;<br>4 - Prüfen, ob das Passwort Sonderzeichen verwendet;<br>8 - *(Standard)* Prüfen, ob das Passwort nicht in der Liste häufig verwendeter Passwörter enthalten ist und keine Ableitungen des Wortes "Zabbix" oder des Vor- oder Nachnamens bzw. Benutzernamens des Benutzers enthält.<br><br>Dies ist ein Bitmaskenfeld; jede Summe der möglichen Bitmap-Werte ist zulässig (zum Beispiel 15 für die Prüfung aller Regeln).|
|ldap\_jit\_status|integer|Status der LDAP-Bereitstellung.<br><br>Mögliche Werte:<br>0 - Deaktiviert für konfigurierte LDAP-IdPs;<br>1 - Aktiviert für konfigurierte LDAP-IdPs.|
|saml\_jit\_status|integer|Status der SAML-Bereitstellung.<br><br>Mögliche Werte:<br>0 - Deaktiviert für konfigurierte SAML-IdPs;<br>1 - Aktiviert für konfigurierte SAML-IdPs.|
|jit\_provision\_interval|string|Zeitintervall zwischen JIT-Bereitstellungsanforderungen für angemeldete Benutzer.<br>Akzeptiert Sekunden und Zeiteinheiten mit Suffix einschließlich Unterstützung für Monate und Jahre (3600s,60m,1h,1d,1M,1y). Mindestwert: 1h.<br><br>Standard: 1h.<br><br>Nur für LDAP-Bereitstellung verfügbar.|
|disabled\_usrgrpid|ID|ID der Benutzergruppe, der der deprovisionierte Benutzer zugewiesen werden soll.<br>Die Benutzergruppe muss deaktiviert sein und kann, solange sie konfiguriert ist, weder aktiviert noch gelöscht werden.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *erforderlich*, wenn `ldap_jit_status` auf "Aktiviert für konfigurierte LDAP-IdPs" gesetzt ist oder `saml_jit_status` auf "Aktiviert für konfigurierte SAML-IdPs" gesetzt ist|
|mfa\_status|integer|[Multi-Faktor-Authentifizierung](/manual/web_interface/frontend_sections/users/authentication/mfa).<br><br>Mögliche Werte:<br>0 - Deaktiviert (für alle konfigurierten MFA-Methoden);<br>1 - Aktiviert (für alle konfigurierten MFA-Methoden).|
|mfaid|ID|Standard-[MFA-Methode](/manual/api/reference/mfa/object) für [Benutzergruppen](/manual/api/reference/usergroup/object#user-group) mit aktivierter MFA.<br><br>[Eigenschaftsverhalten](/manual/api/reference_commentary#property-behavior):<br>- *erforderlich*, wenn `mfa_status` auf "Aktiviert" gesetzt ist|

[comment]: # ({/21f35a52-2df9176c})