Quản lý ứng dụng LDAP

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Bạn có thể quản lý các máy khách LDAP trên trang LDAP trong Bảng điều khiển dành cho quản trị viên của Google. Ví dụ: bạn có thể xem danh sách ứng dụng LDAP, bật hoặc tắt dịch vụ cho từng ứng dụng, thêm ứng dụng LDAP mới, v.v.

Để biết hướng dẫn và thông tin chi tiết, hãy xem các phần bên dưới.

Xem danh sách ứng dụng LDAP

Cách xem danh sách ứng dụng LDAP:

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google tại admin.google.com. Nhớ đăng nhập bằng tài khoản quản trị viên, chứ không phải bằng tài khoản Gmail cá nhân của bạn.
  2. Chuyển đến Ứng dụng sau đó LDAP.

Bật hoặc tắt trạng thái dịch vụ

Bạn cần chuyển trạng thái dịch vụ thành Bật sau khi thêm ứng dụng LDAP và kết nối ứng dụng LDAP với dịch vụ LDAP bảo mật. Sau này, nếu cần tắt ứng dụng LDAP, bạn có thể chuyển trạng thái dịch vụ thành Tắt trên cùng một trang.

Cách bật hoặc tắt trạng thái dịch vụ:

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Trạng thái dịch vụ.
  4. Nhấp vào Bật hoặc Tắt.
  5. Nhấp vào LƯU.

Quan trọng:

  • Nếu bạn nghi ngờ có vấn đề về bảo mật với một ứng dụng LDAP (ví dụ: nếu chứng chỉ hoặc thông tin đăng nhập bị xâm phạm), hãy lưu ý rằng việc chuyển trạng thái dịch vụ thành Tắt sẽ không vô hiệu hoá ứng dụng ngay lập tức. Có thể mất đến 24 giờ thì ứng dụng mới bị vô hiệu hoá. Để vô hiệu hoá ngay ứng dụng, bạn cần xoá tất cả chứng chỉ liên kết với ứng dụng đó. Để biết hướng dẫn, hãy xem phần Xoá chứng chỉ.
  • Sau này, nếu muốn bật ứng dụng, bạn cần tạo chứng chỉ mớitải chứng chỉ lên ứng dụng LDAP.

Chỉnh sửa quyền truy cập

Bạn có thể chỉnh sửa quyền truy cập của những ứng dụng mà bạn đã thêm vào dịch vụ LDAP bảo mật.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Quyền truy cập. Thao tác này sẽ mở chế độ cài đặt quyền truy cập cho ứng dụng khách đó.

Để biết thêm thông tin chi tiết về cách thay đổi chế độ cài đặt cho quyền truy cập, hãy xem phần Định cấu hình quyền truy cập.

Tạo phương thức xác thực bằng chứng chỉ

Bạn cần tạo chứng chỉ để xác thực ứng dụng LDAP bằng dịch vụ LDAP bảo mật.

Bạn có thể cần tạo nhiều chứng chỉ nếu có các phiên bản của ứng dụng LDAP ở nhiều vị trí (ví dụ: trong trung tâm dữ liệu Dallas, trung tâm dữ liệu Paris, v.v.). Vì lý do bảo mật, bạn nên tạo một chứng chỉ cho mỗi phiên bản của cùng một ứng dụng LDAP. Bạn cũng có thể chỉnh sửa tên chứng chỉ trong Bảng điều khiển dành cho quản trị viên để tên này rõ ràng hơn. Ví dụ: bạn có thể đặt tên cho chứng chỉ đầu tiên là Atlassian-Jira-Dallas, đặt tên cho chứng chỉ khác là Atlassian-Jira-Paris, đặt tên cho chứng chỉ khác là Atlassian-Jira-Cluster-A, v.v.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụng > LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Nhấp vào TẠO CHỨNG CHỈ MỚI.
  5. Nhấp vào biểu tượng tải xuống để tải chứng chỉ xuống.
  6. Tải chứng chỉ lên ứng dụng và định cấu hình ứng dụng đó. Tuỳ thuộc vào loại ứng dụng LDAP, việc định cấu hình có thể yêu cầu phải có thông tin xác thực quyền truy cập LDAP (xem phần Tạo thông tin xác thực quyền truy cập).

Tạo thông tin xác thực truy cập

Ngoài việc tạo xác thực bằng chứng chỉ, bạn cũng cần tạo thông tin xác thực quyền truy cập nếu ứng dụng mà bạn đang định cấu hình yêu cầu thông tin này. Nói cách khác, nếu ngoài chứng chỉ, bạn còn cần tên người dùng và mật khẩu để kết nối với dịch vụ LDAP bảo mật.

Lưu ý:

  • Dịch vụ LDAP bảo mật của Google sử dụng xác thực bằng chứng chỉ để xác thực, vì vậy, việc tạo thông tin đăng nhập để truy cập không phải là cách chính để xác thực ứng dụng LDAP. Tuy nhiên, một số ứng dụng LDAP (ví dụ: Atlassian Jira) yêu cầu bạn nhập tên người dùng và mật khẩu của quản trị viên để hoàn tất cấu hình xác thực LDAP. Chỉ sử dụng thông tin đăng nhập để truy cập nếu máy khách yêu cầu.
  • Sau khi tạo thông tin đăng nhập để truy cập, hãy nhớ sao chép thông tin đăng nhập (tên người dùng và mật khẩu) trước khi định cấu hình ứng dụng của bạn – mật khẩu không được lưu trong Bảng điều khiển dành cho quản trị viên của Google. Do đó, nếu sau này cần mật khẩu này để định cấu hình một ứng dụng LDAP khác (ví dụ: một máy chủ Atlassian khác mà bạn sẽ thêm sau này), bạn sẽ cần tạo thông tin xác thực mới và sử dụng thông tin đó trong máy chủ Atlassian mới.

Cách tạo thông tin xác thực quyền truy cập:

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Xác thực.

  4. Nhấp vào TẠO THÔNG TIN XÁC THỰC MỚI. Sau đó, bạn có thể xem mật khẩu trong cửa sổ Thông tin đăng nhập để truy cập.

    Lưu ý: Bạn sẽ cần mật khẩu khi kết nối ứng dụng với dịch vụ LDAP bảo mật, vì vậy, hãy nhớ sao chép mật khẩu từ cửa sổ này. Nhấp vào biểu tượng mắt để hiển thị mật khẩu.

Sau khi tạo thông tin xác thực cần thiết, hãy xem Hướng dẫn định cấu hình cho các ứng dụng LDAP cụ thể để biết thông tin chi tiết dành riêng cho ứng dụng LDAP của bạn.

Đổi tên chứng chỉ

Khi tạo chứng chỉ, tên của chứng chỉ đó sẽ được tạo tự động. Bạn có thể đổi tên chứng chỉ để có nội dung mô tả rõ ràng hơn.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Ở ngoài cùng bên phải, hãy nhấp vào biểu tượng bút chì cho chứng chỉ rồi chọn ĐỔI TÊN CHỨNG CHỈ.
  5. Trong cửa sổ Đổi tên chứng chỉ, hãy nhập tên mới.
  6. Nhấp vào LƯU.

Xoá chứng chỉ

Việc xoá chứng chỉ sẽ khiến chứng chỉ không hoạt động. Nếu nghi ngờ có vấn đề về bảo mật với một ứng dụng LDAP (ví dụ: nếu chứng chỉ hoặc thông tin đăng nhập bị xâm phạm), bạn có thể vô hiệu hoá ngay ứng dụng đó bằng cách xoá tất cả chứng chỉ kỹ thuật số được liên kết với ứng dụng đó. Đây là cách tốt nhất để vô hiệu hoá ngay một ứng dụng, vì có thể mất đến 24 giờ thì một ứng dụng mới bị vô hiệu hoá sau khi bạn chuyển trạng thái dịch vụ thành Tắt.

Sau này, nếu muốn bật ứng dụng, bạn cần tạo chứng chỉ mớitải chứng chỉ lên ứng dụng LDAP.

Cách xoá chứng chỉ:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Ở ngoài cùng bên phải, hãy nhấp vào biểu tượng bút chì cho chứng chỉ rồi chọn XOÁ CHỨNG CHỈ.
  5. Nhấp vào XOÁ.

Xoá thông tin xác thực truy cập

Việc xoá thông tin xác thực truy cập sẽ khiến thông tin này không hoạt động.

Cách xoá thông tin xác thực truy cập:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Trong thẻ Thông tin xác thực truy cập, hãy nhấp vào biểu tượng xoá cho bất kỳ thông tin xác thực truy cập nào.
  5. Nhấp vào XOÁ.

Xoá ứng dụng LDAP

Bạn có thể xóa một ứng dụng LDAP trên trang thông tin chi tiết của ứng dụng đó.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Ứng dụng sau đó LDAP.
  2. Nhấp vào một trong các khách hàng trong danh sách.
  3. Nhấp vào TUỲ CHỌN KHÁC sau đó XOÁ MÁY KHÁCH.
  4. Để xác nhận, hãy nhấp vào XOÁ.