# Zabbix **Zabbix** ([https://www.zabbix.com/ru/](https://www.zabbix.com/ru/)) - система мониторинга ИТ-инфраструктуры. Подключение Zabbix к Blitz Identity Provider выполняется по протоколу SAML и состоит из двух этапов: - Этап 1. Настройки на стороне Zabbix; - Этап 2. Настройки на стороне Blitz Identity Provider. ### Этап 1. Настройки на стороне Zabbix Выполните следующие действия: 1\. Войдите в Zabbix под учетной записью администратора и перейдите в раздел **User** -**> Authentication -> SAML settings** 2\. Заполните поля с обязательными параметрами. Подробнее, можно ознакомиться в [документации](https://docs.identityblitz.ru/latest/integration-guide/saml.html): - **IdP entity ID:** [https://blitz.company.com/blitz/saml](https://login.company.com/blitz/saml) - **SSO service URL (URL для аутентификации):** [https://](https://alt10.local/blitz/saml/profile/SAML2/Redirect/SSO)[blitz.company.com](https://login.company.com/blitz/saml)[/blitz/saml/profile/SAML2/Redirect/SSO](https://alt10.local/blitz/saml/profile/SAML2/Redirect/SSO) - **SLO service URL (URL для логаута):** [https://blitz.company.com/blitz/saml/profile/SAML2/Redirect/SLO](https://login.company.com/blitz/saml/profile/SAML2/Redirect/SLO) - **Username attribute:** email - атрибут задается в IDP - **SP entity ID:** zabbix [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/WEdizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/WEdizobrazenie.png) 3\. Создайте пользователя в разделе **Users -> Users.** В качестве имени пользователя, укажите почтовый адрес из атрибута - email. Пример: [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/MZgizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/MZgizobrazenie.png) 4\. Загрузите сертификат idp.crt в Zabbix. Сертификат idp.crt формируется во время установки blitz и хранится в директории `/usr/share/identityblitz/blitz-config/saml/credentials/idp.crt`. Скопируйте сертификат на сервер с Zabbix `/var/www/webapps/zabbix/ui/conf/certs/idp.crt` и установите разрешение 644. Раскомментируйте строку $SSO\['IDP\_CERT'\] = 'conf/certs/idp.crt'; в директории `/var/www/webapps/zabbix/ui/conf/zabbix.conf.php` 5\. **Опционально.** Настройка подписи на выход из системы и подпись утверждений. Установите требуемые флажки в разделе **User** -**> Authentication -> SAML settings**: [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/bjTizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/bjTizobrazenie.png) 5.1. Скопируйте сертификат и публичный ключ в `/var/www/webapps/zabbix/ui/conf/certs/` Раскомментируйте строки в файле `/var/www/webapps/zabbix/ui/conf/zabbix.conf.php` и укажите путь до сертификата и ключа, пример: $SSO\['SP\_KEY'\] = 'conf/certs/idp.key'; $SSO\['SP\_CERT'\] = 'conf/certs/idp.crt'; ### Этап 2. Настройки на стороне Blitz Identity Provider 1\. Добавьте атрибут email в разделе SAML c кодировщиком SAML2String и кодировщиком SAML2StringNameID: [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/Wjhizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/Wjhizobrazenie.png) 2\. Создайте приложение, например zabbix. Выберите протокол SAML и задайте настройки: 2.1. **Метаданные.** Создайте метаданные с помощью [samltool](https://www.samltool.com/sp_metadata.php) [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/YJEizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/YJEizobrazenie.png) [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/6wPizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/6wPizobrazenie.png) Добавьте метаданные в настройки приложения и отредактируйте при необходимости параметр validUntil: [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/fTVizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/fTVizobrazenie.png) 2.2. **SAML профиль.** - **Подписывать утверждения:** always - **Шифровать утверждения:** never - **Шифровать идентификаторы(Namelds):** never - [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-07/scaled-1680-/QvBizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-07/QvBizobrazenie.png) **Включить передачу SAML-утверждений о пользователе в специальном блоке Attribute Statement** В атрибутах пользователя задаем ранее добавленный SAML-атрибут, в нашем случае это email. В итоге должен получиться следующий результат: [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/RaXizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/RaXizobrazenie.png) 3\. **Опционально.** Настройка подписи на выход из системы и подпись утверждений. Сформируйте метаданные с сертификатом при помощи [samltool](https://www.samltool.com/sp_metadata.php) [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/Bd5izobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/Bd5izobrazenie.png) 3.1. Добавьте метаданные в приложение и отредактируйте при необходимости параметр validUntil: [![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/scaled-1680-/l6fizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-08/l6fizobrazenie.png) После выполнения всех настроек, будет доступен вход в zabbix, через систему единого входа (SAML)[![изображение.png](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-07/scaled-1680-/R6Hizobrazenie.png)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2025-07/R6Hizobrazenie.png)