จัดการไคลเอ็นต์ LDAP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

คุณจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google เช่น คุณสามารถดูรายการไคลเอ็นต์ LDAP เปิดหรือปิดบริการ สำหรับไคลเอ็นต์แต่ละเครื่อง เพิ่มไคลเอ็นต์ LDAP ใหม่ และอื่นๆ

โปรดดูวิธีการและรายละเอียดในส่วนด้านล่าง

ดูรายการไคลเอ็นต์ LDAP

วิธีดูรายการไคลเอ็นต์ LDAP

ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ ไม่ใช่บัญชี Gmail ส่วนตัว
ไปที่แอป LDAP

เปิดหรือปิดสถานะบริการ

คุณจะต้องเปลี่ยนสถานะบริการเป็นเปิดหลังจากเพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย หากต้องการปิดใช้ไคลเอ็นต์ LDAP ในภายหลัง คุณสามารถเปลี่ยนสถานะบริการเป็นปิดจาก หน้าเดียวกันได้

วิธีเปิดหรือปิดสถานะบริการ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ดสถานะบริการ
คลิกเปิดหรือปิด
คลิกบันทึก

สำคัญ

หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) โปรดทราบว่าการเปลี่ยนสถานะบริการเป็นปิดจะไม่ปิดใช้งานไคลเอ็นต์ทันที ระบบอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่จะปิดใช้ไคลเอ็นต์ หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์ โปรดดูวิธีการที่หัวข้อลบ ใบรับรอง
หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้าง ใบรับรองใหม่ แล้วอัปโหลด ใบรับรองไปยังไคลเอ็นต์ LDAP

การให้สิทธิ์แก้ไข

คุณแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มลงในบริการ LDAP ที่ปลอดภัยได้

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ดสิทธิ์เข้าถึง ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึง สำหรับไคลเอ็นต์นั้น

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึงได้ที่หัวข้อ กำหนดค่าสิทธิ์การเข้าถึง

สร้างการตรวจสอบสิทธิ์ใบรับรอง

คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย

คุณอาจต้องสร้างใบรับรองหลายรายการหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP ในหลายสถานที่ (เช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และอื่นๆ) ด้วยเหตุผลด้านความปลอดภัย คุณอาจต้องการสร้าง ใบรับรอง 1 รายการสำหรับแต่ละอินสแตนซ์ของไคลเอ็นต์ LDAP เดียวกัน นอกจากนี้ คุณยังแก้ไขชื่อใบรับรองในคอนโซลผู้ดูแลระบบเพื่อให้ชัดเจนยิ่งขึ้นได้ด้วย เช่น คุณ ตั้งชื่อใบรับรองแรกว่า Atlassian-Jira-Dallas, ตั้งชื่อใบรับรองอีกใบว่า Atlassian-Jira-Paris, ตั้งชื่อใบรับรองอีกใบว่า Atlassian-Jira-Cluster-A และ อื่นๆ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
คลิกสร้างใบรับรองใหม่
คลิกไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
อัปโหลดใบรับรองไปยังไคลเอ็นต์และกำหนดค่าแอปพลิเคชัน การกำหนดค่าอาจต้องใช้ข้อมูลเข้าถึง LDAP (ดูสร้างข้อมูลเข้าถึง) ทั้งนี้ขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP

สร้างข้อมูลเข้าสู่ระบบเพื่อเข้าถึง

นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ด้วยใบรับรองแล้ว คุณจะต้องสร้าง ข้อมูลเข้าสู่ระบบเพื่อเข้าถึง หากแอปพลิเคชันที่คุณกำหนดค่ากำหนดให้ทำเช่นนั้น กล่าวคือ หากต้องใช้ชื่อผู้ใช้และรหัสผ่านนอกเหนือจากใบรับรองเพื่อ เชื่อมต่อกับบริการ LDAP ที่ปลอดภัย

หมายเหตุ

บริการ LDAP ที่ปลอดภัยของ Google ใช้การตรวจสอบสิทธิ์ ด้วยใบรับรองสำหรับการตรวจสอบสิทธิ์ ดังนั้น การสร้างข้อมูลเข้าสู่ระบบเพื่อเข้าถึงจึงไม่ใช่ วิธีหลักในการตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP อย่างไรก็ตาม ไคลเอ็นต์ LDAP บางตัว (เช่น Atlassian Jira) กำหนดให้คุณต้องพิมพ์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อกำหนดค่าการตรวจสอบสิทธิ์ LDAP ให้เสร็จสมบูรณ์ ใช้ข้อมูลเข้าสู่ระบบเฉพาะในกรณีที่ไคลเอ็นต์กำหนดเท่านั้น
หลังจากสร้างข้อมูลเข้าสู่ระบบแล้ว ให้คัดลอกข้อมูลเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) ก่อนกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่ บันทึกรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google ดังนั้น หากคุณต้องการรหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม เช่น เซิร์ฟเวอร์ Atlassian อื่นที่คุณจะเพิ่มในภายหลัง คุณจะต้องสร้างข้อมูลเข้าสู่ระบบใหม่และใช้ในเซิร์ฟเวอร์ Atlassian ใหม่

วิธีสร้างข้อมูลเข้าสู่ระบบ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
คลิกสร้างข้อมูลเข้าสู่ระบบใหม่ จากนั้นคุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลเข้าสู่ระบบสำหรับการเข้าถึง

หมายเหตุ: คุณจะต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นโปรดคัดลอกรหัสผ่านจากหน้าต่างนี้ คลิกไอคอนดวงตาเพื่อให้รหัสผ่านแสดง

หลังจากสร้างข้อมูลเข้าสู่ระบบที่ต้องการแล้ว โปรดดูวิธีการกำหนดค่าสำหรับ ไคลเอ็นต์ LDAP เฉพาะประเภทเพื่อดูรายละเอียดที่เฉพาะเจาะจงสำหรับไคลเอ็นต์ LDAP ของคุณ

เปลี่ยนชื่อใบรับรอง

เมื่อสร้างใบรับรอง ระบบจะสร้างชื่อสำหรับใบรับรองนั้นโดยอัตโนมัติ คุณสามารถเปลี่ยนชื่อใบรับรองเพื่อให้สื่อความหมายมากขึ้นได้

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
ที่ด้านขวาสุด ให้คลิกไอคอนดินสอสำหรับใบรับรอง แล้วเลือกเปลี่ยนชื่อใบรับรอง
ในหน้าต่างเปลี่ยนชื่อใบรับรอง ให้พิมพ์ชื่อใหม่
คลิกบันทึก

ลบใบรับรอง

การลบใบรับรองจะทำให้ใบรับรองใช้งานไม่ได้ หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) คุณจะปิดใช้งานไคลเอ็นต์ทันทีได้ด้วยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีนี้เป็นวิธีที่ดีที่สุดในการปิดใช้งานไคลเอ็นต์ได้ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิดอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด

หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้าง ใบรับรองใหม่ แล้วอัปโหลด ใบรับรองไปยังไคลเอ็นต์ LDAP

วิธีลบใบรับรอง

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
คลิกไอคอนดินสอสำหรับใบรับรองทางด้านขวาสุด แล้วเลือก ลบใบรับรอง
คลิกลบ

ลบข้อมูลเข้าสู่ระบบ

การลบข้อมูลเข้าสู่ระบบจะทำให้ข้อมูลดังกล่าวใช้งานไม่ได้

วิธีลบข้อมูลเข้าสู่ระบบ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
ในการ์ดข้อมูลเข้าสู่ระบบ ให้คลิกไอคอนลบสำหรับข้อมูลเข้าสู่ระบบใดก็ได้
คลิกลบ

ลบไคลเอ็นต์ LDAP

คุณลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกเพิ่มเติม ลบไคลเอ็นต์
คลิกลบเพื่อยืนยัน