[comment]: # ({dc4babd7-3a0ed9f2})
# 5 Autenticação

[comment]: # ({/dc4babd7-3a0ed9f2})

[comment]: # ({407c26f8-9217fb1a})
### Visão geral

A seção *Usuários → Autenticação* permite especificar o método de autenticação do usuário para o Zabbix e os requisitos internos de senha.

Os métodos de autenticação disponíveis são autenticação interna, HTTP, LDAP, SAML e MFA.

[comment]: # ({/407c26f8-9217fb1a})

[comment]: # ({3fe2e200-0e754ffa})
#### Autenticação padrão

Por padrão, o Zabbix utiliza a autenticação **interna** do Zabbix para todos os usuários.

É possível alterar o método de autenticação padrão para [LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap) em todo o sistema. Para isso, acesse a aba *LDAP* e configure os parâmetros do LDAP, depois retorne à aba *Autenticação* e altere o seletor *Autenticação padrão* para LDAP.

Observe que o método de autenticação pode ser ajustado no nível do [grupo de usuários](/manual/config/users_and_usergroups/usergroup). Mesmo que a autenticação LDAP esteja definida globalmente, alguns grupos de usuários ainda podem ser autenticados pelo Zabbix. Esses grupos devem ter o [acesso ao frontend](/manual/config/users_and_usergroups/usergroup#configuration) definido como Interno.

Também é possível habilitar a autenticação LDAP apenas para grupos de usuários específicos, se a autenticação interna for usada globalmente. Nesse caso, os detalhes de autenticação LDAP podem ser especificados e usados para grupos de usuários específicos cujo [acesso ao frontend](/manual/config/users_and_usergroups/usergroup#configuration) deve ser definido como LDAP. Se um usuário estiver incluído em pelo menos um grupo de usuários com autenticação LDAP, esse usuário não poderá usar o método de autenticação interna.

Os métodos de autenticação HTTP, SAML 2.0 e MFA podem ser usados além do método de autenticação padrão.

O Zabbix suporta o provisionamento just-in-time (JIT), que permite criar contas de usuário no Zabbix na primeira vez que um usuário externo se autentica e provisionar essas contas de usuário. O provisionamento JIT é suportado para LDAP e SAML.

Veja também:

-   [Autenticação HTTP](/manual/web_interface/frontend_sections/users/authentication/http)
-   [Autenticação LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap)
-   [Autenticação SAML](/manual/web_interface/frontend_sections/users/authentication/saml)
-   [Autenticação MFA](/manual/web_interface/frontend_sections/users/authentication/mfa)

[comment]: # ({/3fe2e200-0e754ffa})

[comment]: # ({57aa0f91-e0540532})
#### Configuração

A aba *Autenticação* permite definir o método de autenticação padrão, especificar um grupo para usuários desprovisionados e definir requisitos de complexidade de senha para usuários do Zabbix.

![](../../../../../assets/en/manual/web_interface/frontend_sections/users/auth.png)

Parâmetros de configuração:

|Parâmetro|Descrição|
|--|--------|
|*Autenticação padrão*|Selecione o método de autenticação padrão para o Zabbix - *Interno* ou *LDAP*.|
|*Grupo de usuários desprovisionados*|Especifique um grupo de usuários para usuários desprovisionados. Esta configuração é necessária apenas para provisionamento JIT, referente a usuários que foram criados no Zabbix a partir de sistemas LDAP ou SAML, mas que não precisam mais ser provisionados.<br>Um grupo de usuários desabilitado deve ser especificado.|
|*Comprimento mínimo da senha*|Por padrão, o comprimento mínimo da senha é definido como 8. Faixa suportada: 1-70. Observe que senhas com mais de 72 caracteres serão truncadas.|
|*A senha deve conter*|Marque uma ou várias caixas de seleção para exigir o uso dos caracteres especificados em uma senha:<br>- uma letra latina maiúscula e minúscula<br>- um dígito<br>- um caractere especial<br><br>Passe o mouse sobre o ponto de interrogação para ver uma dica com a lista de caracteres para cada opção.|
|*Evitar senhas fáceis de adivinhar*|Se marcado, uma senha será verificada em relação aos seguintes requisitos:<br>- não deve conter o nome, sobrenome ou nome de usuário do usuário<br>- não deve ser uma das senhas comuns ou específicas do contexto.<br><br>A lista de senhas comuns e específicas do contexto é gerada automaticamente a partir da lista das "Top 100k passwords" da NCSC, da lista das "Top 1M passwords" da SecLists e da lista de senhas específicas do contexto do Zabbix. Usuários internos não poderão definir senhas incluídas nesta lista, pois tais senhas são consideradas fracas devido ao seu uso comum.|

Alterações nos requisitos de complexidade de senha não afetarão as senhas dos usuários existentes, mas se um usuário existente optar por alterar uma senha, a nova senha deverá atender aos requisitos atuais. Uma dica com a lista de requisitos será exibida ao lado do campo *Senha* no [perfil do usuário](/manual/web_interface/user_profile) e no [formulário de configuração do usuário](/manual/config/users_and_usergroups/user) acessível no menu *Usuários → Usuários*.

[comment]: # ({/57aa0f91-e0540532})