Как работает механизм парольной аутентификации в веб-интерфейсе Zabbix?

Возможно, имелась в виду двухфакторная аутентификация (2FA) в веб-интерфейсе Zabbix. www.initmax.com multifactor.kz

Схема работы: multifactor.kz

1. Пользователь подключается к Zabbix, вводит логин и пароль на странице входа. multifactor.kz
2. LDAP-клиент Zabbix по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter. multifactor.kz
3. Компонент проверяет логин и пароль пользователя в Active Directory или OpenLDAP и запрашивает второй фактор аутентификации. multifactor.kz
4. Пользователь подтверждает запрос доступа выбранным способом аутентификации. multifactor.kz

Один из возможных способов — использование одноразового пароля на основе времени (TOTP). www.initmax.com Обычно его генерируют с помощью приложений для смартфонов, таких как Google Authenticator или Authy. www.initmax.com При входе в систему пользователь вводит текущий код из приложения вместе с обычным паролем. www.initmax.com Каждый код действует ограниченное время, обычно от 30 секунд до нескольких минут. www.initmax.com

Zabbix поддерживает несколько типов аутентификации: локальная (используется по умолчанию), LDAP, HTTP и SAML. help.itoservice.ru