[comment]: # aside: 1

[comment]: # ({1ee49cda-e73a60a4})
# Authentication object

Следующие объекты напрямую связаны с `authentication` API.

[comment]: # ({/1ee49cda-e73a60a4})

[comment]: # ({21f35a52-2df9176c})
### Аутентификация

Объект authentication имеет следующие свойства.

|Property|[Type](/manual/api/reference_commentary#data-types)|Description|
|--|--|------|
|authentication\_type|integer|Аутентификация по умолчанию.<br><br>Возможные значения:<br>0 - *(по умолчанию)* Внутренняя;<br>1 - LDAP.|
|http\_auth\_enabled|integer|HTTP-аутентификация.<br><br>Возможные значения:<br>0 - *(по умолчанию)* Отключено;<br>1 - Включено.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *поддерживается*, если `$ALLOW_HTTP_AUTH` включен в [файле конфигурации веб-интерфейса](/manual/installation/frontend#install) (*zabbix.conf.php*).|
|http\_login\_form|integer|Форма входа по умолчанию.<br><br>Возможные значения:<br>0 - *(по умолчанию)* Форма входа Zabbix;<br>1 - HTTP-форма входа.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *поддерживается*, если `$ALLOW_HTTP_AUTH` включен в [файле конфигурации веб-интерфейса](/manual/installation/frontend#install) (*zabbix.conf.php*).|
|http\_strip\_domains|string|Имя домена для удаления.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *поддерживается*, если `$ALLOW_HTTP_AUTH` включен в [файле конфигурации веб-интерфейса](/manual/installation/frontend#install) (*zabbix.conf.php*).|
|http\_case\_sensitive|integer|HTTP-аутентификация с учетом регистра.<br><br>Возможные значения:<br>0 - Выкл.;<br>1 - *(по умолчанию)* Вкл.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *поддерживается*, если `$ALLOW_HTTP_AUTH` включен в [файле конфигурации веб-интерфейса](/manual/installation/frontend#install) (*zabbix.conf.php*).|
|ldap\_auth\_enabled|integer|LDAP-аутентификация.<br><br>Возможные значения:<br>0 - *(по умолчанию)* Отключено;<br>1 - Включено.|
|ldap\_case\_sensitive|integer|LDAP-аутентификация с учетом регистра.<br><br>Возможные значения:<br>0 - Выкл.;<br>1 - *(по умолчанию)* Вкл.|
|ldap\_userdirectoryid|ID|ID каталога пользователей по умолчанию для LDAP-аутентификации.<br>Используется для групп пользователей с `gui_access`, установленным в LDAP или System default.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *обязательно*, если `ldap_auth_enabled` установлено в "Enabled"|
|saml\_auth\_enabled|integer|SAML-аутентификация.<br><br>Возможные значения:<br>0 - *(по умолчанию)* Отключено;<br>1 - Включено.|
|saml\_case\_sensitive|integer|SAML-аутентификация с учетом регистра.<br><br>Возможные значения:<br>0 - Выкл.;<br>1 - *(по умолчанию)* Вкл.|
|passwd\_min\_length|integer|Минимальная требуемая длина пароля.<br><br>Возможные значения: от 1 до 70.<br><br>По умолчанию: 8.|
|passwd\_check\_rules|integer|Правила проверки пароля.<br><br>Возможные значения битовой карты:<br>0 - Проверять длину пароля;<br>1 - Проверять, использует ли пароль латинские буквы в верхнем и нижнем регистре;<br>2 - Проверять, использует ли пароль цифры;<br>4 - Проверять, использует ли пароль специальные символы;<br>8 - *(по умолчанию)* Проверять, что пароль не входит в список часто используемых паролей и не содержит производных от слова "Zabbix" или имени, фамилии либо имени пользователя.<br><br>Это поле является битовой маской; допустима любая сумма возможных значений битовой карты (например, 15 для проверки всех правил).|
|ldap\_jit\_status|integer|Состояние LDAP-провижининга.<br><br>Возможные значения:<br>0 - Отключено для настроенных LDAP IdP;<br>1 - Включено для настроенных LDAP IdP.|
|saml\_jit\_status|integer|Состояние SAML-провижининга.<br><br>Возможные значения:<br>0 - Отключено для настроенных SAML IdP;<br>1 - Включено для настроенных SAML IdP.|
|jit\_provision\_interval|string|Интервал времени между запросами JIT-провижининга для вошедшего в систему пользователя.<br>Принимает секунды и единицы времени с суффиксом, с поддержкой месяцев и лет (3600s,60m,1h,1d,1M,1y). Минимальное значение: 1h.<br><br>По умолчанию: 1h.<br><br>Доступно только для LDAP-провижининга.|
|disabled\_usrgrpid|ID|ID группы пользователей, в которую назначается деактивированный пользователь.<br>Группа пользователей должна быть отключена и не может быть включена или удалена после настройки.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *обязательно*, если `ldap_jit_status` установлено в "Enabled for configured LDAP IdPs", или `saml_jit_status` установлено в "Enabled for configured SAML IdPs"|
|mfa\_status|integer|[Многофакторная аутентификация](/manual/web_interface/frontend_sections/users/authentication/mfa).<br><br>Возможные значения:<br>0 - Отключено (для всех настроенных методов MFA);<br>1 - Включено (для всех настроенных методов MFA).|
|mfaid|ID|Метод [MFA](/manual/api/reference/mfa/object) по умолчанию для [групп пользователей](/manual/api/reference/usergroup/object#user-group) с включенной MFA.<br><br>[Поведение свойства](/manual/api/reference_commentary#property-behavior):<br>- *обязательно*, если `mfa_status` установлено в "Enabled"|

[comment]: # ({/21f35a52-2df9176c})