[comment]: # aside: 1

[comment]: # ({c9088bab-f9e8f670})
# Oggetto directory utente

I seguenti oggetti sono direttamente correlati all'API `userdirectory`.

[comment]: # ({/c9088bab-f9e8f670})

[comment]: # ({4529ab95-ad144502})
### Directory utenti

L'oggetto directory utenti ha le seguenti proprietà.

|Property|[Type](/manual/api/reference_commentary#data-types)|Description|
|--|--|------|
|userdirectoryid|ID|ID della directory utenti.<br><br>Se una directory utenti viene eliminata, il valore della proprietà `userdirectoryid` dell'[oggetto User](/manual/api/reference/user/object#user) viene impostato su "0" per tutti gli utenti collegati alla directory utenti eliminata.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *sola lettura*<br>- *obbligatoria* per le operazioni di aggiornamento|
|idp_type|integer|Tipo del protocollo di autenticazione usato dal provider di identità per la directory utenti.<br>Nota che può esistere una sola directory utenti di tipo SAML.<br><br>Valori possibili:<br>1 - Directory utenti di tipo LDAP;<br>2 - Directory utenti di tipo SAML.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* per le operazioni di creazione|
|group_name|string|Attributo della directory utenti LDAP/SAML che contiene il nome del gruppo usato per mappare i gruppi tra la directory utenti LDAP/SAML e Zabbix.<br><br>Esempio: *cn*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `provision_status` è impostato su "Enabled" e `saml_jit_status` dell'[oggetto Authentication](/manual/api/reference/authentication/object#authentication) è impostato su "Enabled for configured SAML IdPs"|
|user_username|string|Attributo della directory utenti LDAP/SAML (anche attributo SCIM se `scim_status` è impostato su "SCIM provisioning is enabled") che contiene il nome dell'utente, usato come valore della proprietà `name` dell'[oggetto User](/manual/api/reference/user/object#user) quando l'utente viene provisionato.<br><br>Esempi: *cn*, *commonName*, *displayName*, *name*|
|user_lastname|string|Attributo della directory utenti LDAP/SAML (anche attributo SCIM se `scim_status` è impostato su "SCIM provisioning is enabled") che contiene il cognome dell'utente, usato come valore della proprietà `surname` dell'[oggetto User](/manual/api/reference/user/object#user) quando l'utente viene provisionato.<br><br>Esempi: *sn*, *surname*, *lastName*|
|provision_status|integer|Stato del provisioning della directory utenti.<br><br>Valori possibili:<br>0 - *(predefinito)* Disabilitato (il provisioning degli utenti creati da questa directory utenti è disabilitato);<br>1 - Abilitato (il provisioning degli utenti creati da questa directory utenti è abilitato; inoltre, lo stato del provisioning LDAP o SAML (`ldap_jit_status` o `saml_jit_status` dell'[oggetto Authentication](/manual/api/reference/authentication/object#authentication)) deve essere abilitato).|
|provision_groups|array|Array di oggetti [mappature dei gruppi di provisioning](object#provisioning-groups-mappings) per mappare il pattern del gruppo utente LDAP/SAML al gruppo utenti e al ruolo utente di Zabbix.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `provision_status` è impostato su "Enabled"|
|provision_media|array|Array di oggetti [mappature dei tipi di media](object#media-type-mappings) per mappare gli attributi media LDAP/SAML dell'utente (ad esempio, email) ai media utente di Zabbix per l'invio delle notifiche.|
|**[LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap)-specific properties:**|<|<|
|name|string|Nome univoco della directory utenti.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type LDAP"|
|host|string|Nome host, IP o URI del server LDAP.<br>L'URI deve contenere schema (`ldap://` o `ldaps://`), host e porta (opzionale).<br><br>Esempi:<br>*host.example.com*<br>*127.0.0.1*<br>*ldap://ldap.example.com:389*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type LDAP"|
|port|integer|Porta del server LDAP.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type LDAP"|
|base_dn|string|Percorso base della directory utenti LDAP per gli account utente.<br><br>Esempi:<br>*ou=Users,dc=example,dc=org*<br>*ou=Users,ou=system* (per OpenLDAP)<br>*DC=company,DC=com* (per Microsoft Active Directory)<br>*uid=%{user},dc=example,dc=com* (per il binding diretto dell'utente; il segnaposto "*%{user}*" è obbligatorio)<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type LDAP"|
|search_attribute|string|Attributo della directory utenti LDAP con cui identificare l'account utente in base alle informazioni fornite nella richiesta di accesso.<br><br>Esempi:<br>*uid* (per OpenLDAP)<br>*sAMAccountName* (per Microsoft Active Directory)<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type LDAP"|
|bind_dn|string|Account del server LDAP per il binding e la ricerca nel server LDAP.<br><br>Per il binding diretto dell'utente e il binding anonimo, `bind_dn` deve essere vuoto.<br><br>Esempi:<br>*uid=ldap_search,ou=system* (per OpenLDAP)<br>*CN=ldap_search,OU=user_group,DC=company,DC=com* (per Microsoft Active Directory)<br>*CN=Admin,OU=Users,OU=Zabbix,DC=zbx,DC=local*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|bind_password|string|Password LDAP dell'account per il binding e la ricerca nel server LDAP.<br><br>Per il binding diretto dell'utente e il binding anonimo, `bind_password` deve essere vuoto.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|description|string|Descrizione della directory utenti.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|group_basedn|string|Percorso base della directory utenti LDAP per i gruppi; usato per configurare un controllo di appartenenza dell'utente nella directory utenti LDAP.<br><br>Ignorato durante il provisioning di un utente se `group_membership` è impostato.<br><br>Esempio: *ou=Groups,dc=example,dc=com*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|group_filter|string|Stringa di filtro per recuperare i gruppi della directory utenti LDAP di cui l'utente è membro; usata per configurare un controllo di appartenenza dell'utente nella directory utenti LDAP.<br><br>Ignorato durante il provisioning di un utente se `group_membership` è impostato.<br><br>Segnaposto `group_filter` supportati:<br>*%{attr}* - attributo di ricerca (sostituito dal valore della proprietà `search_attribute`);<br>*%{groupattr}* - attributo del gruppo (sostituito dal valore della proprietà `group_member`);<br>*%{host}* - nome host, IP o URI del server LDAP (sostituito dal valore della proprietà `host`);<br>*%{user}* - nome utente dell'utente Zabbix.<br><br>Predefinito: *(%{groupattr}=%{user})*<br><br>Esempi:<br>- *(member=uid=%{ref},ou=Users,dc=example,dc=com)* corrisponderà a "User1" se un oggetto gruppo LDAP contiene l'attributo "*member*" con il valore "*uid=User1,ou=Users,dc=example,dc=com*", e restituirà il gruppo di cui "User1" è membro;<br>- *(%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com)* corrisponderà a "User1" se un oggetto gruppo LDAP contiene l'attributo specificato nella proprietà `group_member` con il valore "*cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com*", e restituirà il gruppo di cui "User1" è membro.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|group_member|string|Attributo della directory utenti LDAP che contiene informazioni sui membri del gruppo; usato per configurare un controllo di appartenenza dell'utente nella directory utenti LDAP.<br><br>Ignorato durante il provisioning di un utente se `group_membership` è impostato.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|group_membership|string|Attributo della directory utenti LDAP che contiene informazioni sui gruppi a cui appartiene un utente.<br><br>Esempio: *memberOf*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|search_filter|string|Stringa di filtro personalizzata usata per individuare e autenticare un utente in una directory utenti LDAP in base alle informazioni fornite nella richiesta di accesso.<br><br>Segnaposto `search_filter` supportati:<br>*%{attr}* - nome dell'attributo di ricerca (ad esempio, *uid*, *sAMAccountName*);<br>*%{user}* - nome utente dell'utente Zabbix.<br><br>Predefinito: *(%{attr}=%{user})*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|start_tls|integer|Opzione di configurazione del server LDAP che consente di proteggere la comunicazione con il server LDAP usando Transport Layer Security (TLS).<br><br>Nota che `start_tls` deve essere impostato su "Disabled" per gli host che usano il protocollo `ldaps://`.<br><br>Valori possibili:<br>0 - *(predefinito)* Disabilitato;<br>1 - Abilitato.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|user_ref_attr|string|Attributo della directory utenti LDAP usato per fare riferimento a un oggetto utente. Il valore di `user_ref_attr` viene usato per ottenere i valori dall'attributo specificato nella directory utenti e inserirli al posto del segnaposto *%{ref}* nella stringa `group_filter`.<br><br>Esempi: *cn*, *uid*, *member*, *uniqueMember*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type LDAP"|
|**[SAML](/manual/web_interface/frontend_sections/users/authentication/saml)-specific properties:**|<|<|
|idp_entityid|string|URI che identifica il provider di identità e viene usato per comunicare con il provider di identità nei messaggi SAML.<br><br>Esempio: *https://idp.example.com/idp*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type SAML"|
|sp_entityid|string|URL o qualsiasi stringa che identifica il service provider del provider di identità.<br><br>Esempi:<br>*https://idp.example.com/sp*<br>*zabbix*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type SAML"|
|username_attribute|string|Attributo della directory utenti SAML (anche attributo SCIM se `scim_status` è impostato su "SCIM provisioning is enabled") che contiene il nome utente, confrontato con il valore della proprietà `username` dell'[oggetto User](/manual/api/reference/user/object#user) durante l'autenticazione.<br><br>Esempi: *uid*, *userprincipalname*, *samaccountname*, *username*, *userusername*, *urn:oid:0.9.2342.19200300.100.1.1*, *urn:oid:1.3.6.1.4.1.5923.1.1.1.13*, *urn:oid:0.9.2342.19200300.100.1.44*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type SAML"|
|sso_url|string|URL del servizio SAML single sign-on del provider di identità, al quale Zabbix invierà le richieste di autenticazione SAML.<br><br>Esempio: *http://idp.example.com/idp/sso/saml*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria* se `idp_type` è impostato su "User directory of type SAML"| 
|slo_url|string|URL del servizio SAML single log-out del provider di identità, al quale Zabbix invierà le richieste di logout SAML.<br><br>Esempio: *https://idp.example.com/idp/slo/saml*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|encrypt_nameid|integer|Indica se il Name ID SAML deve essere cifrato.<br><br>Valori possibili:<br>0 - *(predefinito)* Non cifrare il Name ID;<br>1 - Cifra il Name ID.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|encrypt_assertions|integer|Indica se le asserzioni SAML devono essere cifrate.<br><br>Valori possibili:<br>0 - *(predefinito)* Non cifrare le asserzioni;<br>1 - Cifra le asserzioni.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|nameid_format|string|Formato del Name ID del service provider del provider di identità SAML.<br><br>Esempi:<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:persistent*<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:transient*<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos*<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:entity*<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|scim_status|integer|Indica se il provisioning SCIM per SAML è abilitato o disabilitato.<br><br>Valori possibili:<br>0 - *(predefinito)* Provisioning SCIM disabilitato;<br>1 - Provisioning SCIM abilitato.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|sign_assertions|integer|Indica se le asserzioni SAML devono essere firmate con una firma SAML.<br><br>Valori possibili:<br>0 - *(predefinito)* Non firmare le asserzioni;<br>1 - Firma le asserzioni.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|sign_authn_requests|integer|Indica se le richieste AuthN SAML devono essere firmate con una firma SAML.<br><br>Valori possibili:<br>0 - *(predefinito)* Non firmare le richieste AuthN;<br>1 - Firma le richieste AuthN.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|sign_messages|integer|Indica se i messaggi SAML devono essere firmati con una firma SAML.<br><br>Valori possibili:<br>0 - *(predefinito)* Non firmare i messaggi;<br>1 - Firma i messaggi.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|sign_logout_requests|integer|Indica se le richieste di logout SAML devono essere firmate con una firma SAML.<br><br>Valori possibili:<br>0 - *(predefinito)* Non firmare le richieste di logout;<br>1 - Firma le richieste di logout.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|
|sign_logout_responses|integer|Indica se le risposte di logout SAML devono essere firmate con una firma SAML.<br><br>Valori possibili:<br>0 - *(predefinito)* Non firmare le risposte di logout;<br>1 - Firma le risposte di logout.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *supportata* se `idp_type` è impostato su "User directory of type SAML"|

[comment]: # ({/4529ab95-ad144502})

[comment]: # ({07d3d820-c2b51996})
#### Mappature dei tipi di supporto

L'oggetto delle mappature dei tipi di supporto ha le seguenti proprietà.

|Proprietà|[Tipo](/manual/api/reference_commentary#data-types)|Descrizione|
|--|--|----------------|
|userdirectory_mediaid|ID|ID della mappatura del tipo di supporto.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *sola lettura*|
|name|string|Nome visibile nell'elenco delle mappature dei tipi di supporto.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria*|
|mediatypeid|ID|ID del tipo di supporto da creare; utilizzato come valore per la proprietà `mediatypeid` dell'[oggetto Media](/manual/api/reference/user/object#media).<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria*|
|attribute|string|Attributo della directory utenti LDAP/SAML (anche attributo SCIM se `scim_status` è impostato su "SCIM provisioning is enabled") che contiene il supporto dell'utente (ad esempio, *user@example.com*), utilizzato come valore per la proprietà `sendto` dell'[oggetto Media](/manual/api/reference/user/object#media).<br><br>Se presente nei dati ricevuti dal provider di identità LDAP/SAML e il valore non è vuoto, questo attiverà la creazione del supporto per l'utente sottoposto a provisioning.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *obbligatoria*|
|active|integer|Valore della proprietà `active` del supporto utente quando il supporto viene creato per l'utente sottoposto a provisioning.<br><br>Valori possibili:<br>0 - *(predefinito)* abilitato;<br>1 - disabilitato.|
|severity|integer|Valore della proprietà `severity` del supporto utente quando il supporto viene creato per l'utente sottoposto a provisioning.<br><br>Predefinito: 63.|
|period|string|Valore della proprietà `period` del supporto utente quando il supporto viene creato per l'utente sottoposto a provisioning.<br><br>Predefinito: 1-7,00:00-24:00.|

[comment]: # ({/07d3d820-c2b51996})

[comment]: # ({fe544518-67bd0ce1})
#### Mappature dei gruppi di provisioning

Le mappature dei gruppi di provisioning hanno le seguenti proprietà.

|Proprietà|[Tipo](/manual/api/reference_commentary#data-types)|Descrizione|
|--|--|----------------|
|name|string|Nome completo di un gruppo (ad esempio, *Zabbix administrators*) nella directory utenti LDAP/SAML (anche SCIM se `scim_status` è impostato su "SCIM provisioning is enabled").<br>Supporta il carattere jolly "\*".<br>Univoco tra tutte le mappature dei gruppi di provisioning.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *required*|
|roleid|ID|ID del ruolo utente da assegnare all'utente.<br><br>Se corrispondono più mappature dei gruppi di provisioning, all'utente viene assegnato il ruolo con il tipo di utente più alto (*User*, *Admin* o *Super admin*). Se sono presenti più ruoli con lo stesso tipo di utente, all'utente viene assegnato il primo ruolo (ordinato in ordine alfabetico).<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *required*|
|user_groups|array|Array di oggetti ID dei gruppi utenti di Zabbix. Ogni oggetto ha le seguenti proprietà:<br>`usrgrpid` - `(ID)` ID del gruppo utenti di Zabbix da assegnare all'utente.<br><br>Se corrispondono più mappature dei gruppi di provisioning, all'utente vengono assegnati i gruppi utenti di Zabbix di tutte le mappature corrispondenti.<br><br>[Comportamento della proprietà](/manual/api/reference_commentary#property-behavior):<br>- *required*|

[comment]: # ({/fe544518-67bd0ce1})