Administra clientes de LDAP

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard y Education Plus, y Enterprise Essentials Plus. Compara tu edición

Puedes administrar tus clientes de LDAP desde la página de LDAP en la Consola del administrador de Google. Por ejemplo, puedes ver tu lista de clientes de LDAP, activar o desactivar el servicio para clientes individuales, agregar clientes de LDAP nuevos y mucho más.

Para obtener instrucciones y detalles, consulta las secciones que aparecen más abajo.

Cómo ver tu lista de clientes de LDAP

Para ver tu lista de clientes de LDAP, sigue estos pasos:

  1. Accede a la Consola del administrador de Google en admin.google.com. Asegúrate de acceder con tu cuenta de administrador y no con tu cuenta personal de Gmail.
  2. Ve a Apps y luego LDAP.

Cómo activar o desactivar el estado del servicio

Deberás cambiar el estado del servicio a Activado después de agregar el cliente de LDAP y conectarlo al servicio de LDAP seguro. Más adelante, si necesitas inhabilitar el cliente de LDAP, puedes cambiar el estado del servicio a Desactivado desde la misma página.

Para activar o desactivar el estado del servicio, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Estado del servicio.
  4. Haz clic en Activado o Desactivado.
  5. Haz clic en GUARDAR.

Importante:

  • Si sospechas que hay un problema de seguridad con un cliente de LDAP (por ejemplo, si los certificados o las credenciales están en riesgo), ten en cuenta que cambiar el estado del servicio a Desactivado no inhabilitará el cliente de inmediato. Es posible que el cliente tarde hasta 24 horas en inhabilitarse. Para inhabilitar el cliente de inmediato, deberás borrar todos los certificados asociados a él. Para obtener instrucciones, consulta Borrar certificados.
  • Más adelante, si quieres habilitar el cliente, deberás generar certificados nuevos y subir los certificados a tu cliente de LDAP.

Cómo editar permisos de acceso

Puedes editar los permisos de acceso de los clientes que agregaste al servicio de LDAP seguro.

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Permisos de acceso. Se abrirá la configuración de permisos de acceso para ese cliente.

Para obtener más detalles sobre cómo cambiar la configuración de los permisos de acceso, consulta Configura permisos de acceso.

Cómo generar la autenticación de certificados

Debes generar certificados para autenticar el cliente de LDAP con el servicio de LDAP seguro.

Es posible que debas generar varios certificados si tienes instancias de tu cliente de LDAP en varias ubicaciones (por ejemplo, en el centro de datos de Dallas, el centro de datos de París, etcétera). Por motivos de seguridad, es posible que quieras generar un certificado para cada instancia del mismo cliente de LDAP. También puedes editar el nombre del certificado en la Consola del administrador para que sea más claro. Por ejemplo, puedes nombrar el primer certificado Atlassian-Jira-Dallas, otro certificado Atlassian-Jira-Paris, otro certificado Atlassian-Jira-Cluster-A, y así sucesivamente.

  1. En la Consola del administrador de Google, ve a Apps > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. Haz clic en GENERAR CERTIFICADO NUEVO.
  5. Haz clic en el ícono de descarga para descargar el certificado.
  6. Sube el certificado a tu cliente y configura la aplicación. Según el tipo de cliente de LDAP, la configuración puede requerir credenciales de acceso de LDAP (consulta Genera credenciales de acceso).

Cómo generar credenciales de acceso

Además de generar la autenticación de certificados, deberás generar credenciales de acceso si la aplicación que estás configurando lo requiere; en otras palabras, si se requiere un nombre de usuario y una contraseña además de un certificado para conectarse al servicio de LDAP seguro.

Nota:

  • El servicio de LDAP seguro de Google usa la autenticación de certificados para la autenticación, por lo que generar credenciales de acceso no es la forma principal de autenticar el cliente de LDAP. Sin embargo, algunos clientes de LDAP (por ejemplo, Atlassian Jira) requieren que ingreses el nombre de usuario y la contraseña del administrador para completar la configuración de autenticación de LDAP. Usa credenciales de acceso solo si el cliente lo requiere.
  • Después de generar las credenciales de acceso, asegúrate de copiarlas (nombre de usuario y contraseña) antes de configurar tu cliente. La contraseña no se guarda en la Consola del administrador de Google. Por lo tanto, si necesitas esta contraseña más adelante para configurar un cliente de LDAP adicional (por ejemplo, otro servidor de Atlassian que agregarás más adelante), deberás generar una credencial nueva y usarla en el nuevo servidor de Atlassian.

Para generar credenciales de acceso, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.

  4. Haz clic en GENERAR CREDENCIALES NUEVAS. Luego, puedes ver la contraseña en la ventana Credenciales de acceso.

    Nota: Necesitarás la contraseña cuando conectes tu cliente al servicio de LDAP seguro, así que asegúrate de copiarla de esta ventana. Haz clic en el ícono del ojo para que la contraseña sea visible.

Después de generar las credenciales que necesitas, consulta Instrucciones de configuración para clientes de LDAP específicos para obtener detalles específicos de tu cliente de LDAP.

Cómo cambiar el nombre de los certificados

Cuando se genera un certificado, se genera automáticamente un nombre para ese certificado. Tienes la opción de cambiar el nombre del certificado para que sea más descriptivo.

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En el extremo derecho, haz clic en el ícono de lápiz del certificado y selecciona CAMBIAR NOMBRE DEL CERTIFICADO.
  5. En la ventana Cambiar nombre del certificado, escribe un nombre nuevo.
  6. Haz clic en GUARDAR.

Cómo borrar certificados

Si borras certificados, estos dejarán de funcionar. Si sospechas que hay un problema de seguridad con un cliente de LDAP (por ejemplo, si los certificados o las credenciales están en riesgo), puedes inhabilitar el cliente de inmediato borrando todos los certificados digitales asociados a él. Esta es la mejor manera de inhabilitar un cliente de inmediato, ya que es posible que tarde hasta 24 horas en inhabilitarse después de cambiar el estado del servicio a Desactivado.

Más adelante, si quieres habilitar el cliente, deberás generar certificados nuevos y subir los certificados a tu cliente de LDAP.

Para borrar certificados, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En el extremo derecho, haz clic en el ícono de lápiz del certificado y selecciona BORRAR CERTIFICADO.
  5. Haz clic en BORRAR.

Cómo borrar credenciales de acceso

Si borras credenciales de acceso, estas dejarán de funcionar.

Para borrar credenciales de acceso, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En la tarjeta Credenciales de acceso, haz clic en el ícono de borrar de cualquiera de las credenciales de acceso.
  5. Haz clic en BORRAR.

Cómo borrar clientes de LDAP

Puedes borrar un cliente de LDAP desde la página de detalles de ese cliente.

  1. En la Consola del administrador de Google, ve a Apps y luego LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en MÁS y luego BORRAR CLIENTE.
  4. Para confirmar la acción, haz clic en BORRAR.