管理 LDAP 客户端

支持此功能的版本:一线员工标准版和一线员工 Plus 版;商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 比较您的版本

您可以在 Google 管理控制台的 LDAP 页面中管理 LDAP 客户端。 例如,您可以查看 LDAP 客户端列表、为各个客户端启用或停用服务、添加新的 LDAP 客户端等。

如需了解相关说明和详细信息,请参阅以下各部分。

查看 LDAP 客户端列表

如需查看 LDAP 客户端列表,请执行以下操作

  1. 前往 admin.google.com 登录 Google 管理控制台。请务必使用您的管理员账号(而非个人 Gmail 账号)登录。
  2. 前往应用 然后 LDAP

启用或停用服务状态

添加 LDAP 客户端并将 LDAP 客户端连接到安全 LDAP 服务后,您需要将服务状态切换为开启。如果您日后需要停用 LDAP 客户端,可以在同一页面中将服务状态切换为关闭

如需开启或关闭服务状态,请执行以下操作

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 点击服务状态卡片。
  4. 点击开启关闭
  5. 点击保存

重要提示:

  • 如果您怀疑某个 LDAP 客户端存在安全问题(例如,证书或凭据泄露),请注意,将服务状态设为关闭不会立即停用该客户端。客户端最长可能需要 24 小时才能停用。如需立即停用客户端,您需要删除与该客户端关联的所有证书。有关说明,请参阅删除证书
  • 如果以后您又想启用该客户端,则需要生成新证书,然后将生成的证书上传到您的 LDAP 客户端。

修改访问权限

您可以修改已添加到安全 LDAP 服务的客户端的访问权限。

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 点击访问权限卡片。系统随即会打开相应客户的访问权限设置。

如需详细了解如何更改访问权限设置,请参阅配置访问权限

生成证书身份验证

您需要生成证书,以便 LDAP 客户端通过安全 LDAP 服务进行身份验证。

如果您的 LDAP 客户端实例位于多个位置(例如,达拉斯数据中心、巴黎数据中心等),您可能需要生成多个证书。出于安全考虑,您可能需要为同一 LDAP 客户端的每个实例生成一个证书。您还可以在管理控制台中修改证书名称,使其更清晰明了。例如,您可以将第一个证书命名为 Atlassian-Jira-Dallas,将另一个证书命名为 Atlassian-Jira-Paris,将另一个证书命名为 Atlassian-Jira-Cluster-A,依此类推。

  1. 在 Google 管理控制台中,依次前往应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 点击生成新证书
  5. 点击下载图标即可下载证书。
  6. 将证书上传到客户端,然后配置应用。 根据 LDAP 客户端的类型,配置可能需要 LDAP 访问凭证(请参阅生成访问凭证)。

生成访问凭据

除了生成证书身份验证之外,如果所配置的应用需要访问凭据(换句话说,如果除了证书之外还需要用户名和密码才能连接到安全 LDAP 服务),您还需要生成访问凭据。

注意

  • Google 安全 LDAP 服务使用证书身份验证进行身份验证,因此生成访问凭据并不是对 LDAP 客户端进行身份验证的主要方式。不过,部分 LDAP 客户端(例如 Atlassian Jira)要求您输入管理员用户名和密码才能完成 LDAP 身份验证配置。仅在客户端要求时使用访问凭据。
  • 生成访问凭据后,请务必在配置客户端之前复制凭据(用户名和密码),因为密码不会保存在 Google 管理控制台中。因此,如果您日后需要此密码来配置其他 LDAP 客户端(例如您稍后添加的另一个 Atlassian 服务器),则需要生成新凭据,并在新的 Atlassian 服务器中使用该凭据。

如需生成访问凭据,请执行以下操作

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。

  4. 点击生成新凭据。然后,您可以在访问凭据窗口中查看密码。

    注意:将客户端连接到安全 LDAP 服务时,您需要使用此密码,因此请务必从此窗口中复制该密码。点击眼睛图标即可显示密码。

生成所需的凭据后,请参阅特定 LDAP 客户端的配置说明,了解特定于您的 LDAP 客户端的详细信息。

重命名证书

生成证书时,系统会自动生成该证书的名称。您可以选择重命名证书,使其更具描述性。

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 在最右侧,点击证书对应的铅笔图标,然后选择重命名证书
  5. 重命名证书窗口中,输入新名称。
  6. 点击保存

删除证书

删除证书后,证书将无法使用。如果您怀疑某个 LDAP 客户端存在安全问题(例如,证书或凭据泄露),您可以删除与该客户端关联的所有数字证书,从而立即停用该客户端。这是立即停用客户端的最佳方式。如果您选择将服务状态切换为关闭,系统最长可能需要 24 小时才能停用客户端。

如果以后您又想启用该客户端,则需要生成新证书,然后将生成的证书上传到您的 LDAP 客户端。

如需删除证书,请执行以下操作

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 点击最右侧证书对应的铅笔图标,然后选择删除证书
  5. 点击删除

删除访问凭据

删除访问凭据后,这些凭据将无法使用。

如需删除访问凭据,请执行以下操作

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证卡片。
  4. 访问凭据卡片中,点击任意访问凭据对应的“删除”图标。
  5. 点击删除

删除 LDAP 客户端

您可以在 LDAP 客户端的详情页面中删除该客户端。

  1. 在 Google 管理控制台中,依次前往应用 然后 LDAP
  2. 点击列表中的一个客户端。
  3. 依次点击更多图标 然后 删除客户
  4. 点击删除进行确认。