الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus وEnterprise Essentials Plus مقارنة إصدارك
يمكنك إدارة برامج LDAP من صفحة LDAP في وحدة تحكُّم المشرف في Google. على سبيل المثال، يمكنك عرض قائمة برامج LDAP وتفعيل الخدمة أو إيقافها لبرامج فردية وإضافة برامج LDAP جديدة وغير ذلك.
لمعرفة التعليمات والتفاصيل، يُرجى الاطِّلاع على الأقسام أدناه.
عرض قائمة برامج LDAP
لعرض قائمة برامج LDAP، يُرجى اتّباع الخطوات التالية:
- سجِّل الدخول إلى "وحدة تحكُّم المشرف في Google" من خلال admin.google.com. تأكَّد من تسجيل الدخول باستخدام حساب المشرف، وليس حسابك الشخصي على Gmail.
- انتقِل إلى التطبيقات
LDAP.
تفعيل حالة الخدمة أو إيقافها
عليك تبديل حالة الخدمة إلى تفعيل بعد إضافة برنامج LDAP وربطه بخدمة "LDAP الآمن". لاحقًا، إذا أردت إيقاف برنامج LDAP، يمكنك تبديل حالة الخدمة إلى إيقاف من الصفحة نفسها.
لتفعيل حالة الخدمة أو إيقافها، يُرجى تنفيذ ما يلي:
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة حالة الخدمة.
- انقر على تفعيل أو إيقاف.
- انقر على حفظ.
ملاحظات مهمة:
- في حال الاشتباه في مشكلة أمان تتعلَّق ببرنامج LDAP (على سبيل المثال، في حال اختراق الشهادات أو بيانات الاعتماد)، يُرجى العِلم أنّ تبديل حالة الخدمة إلى إيقاف لن يؤدي إلى إيقاف البرنامج فورًا. قد يستغرق الأمر ما يصل إلى 24 ساعة حتى يتم إيقاف البرنامج. لإيقاف البرنامج فورًا، عليك حذف جميع الشهادات المرتبطة به. لمعرفة التعليمات، يُرجى الاطِّلاع على حذف الشهادات.
- في وقت لاحق، إذا أردت تفعيل البرنامج، عليك إنشاء شهادات جديدة وتحميل الشهادات إلى برنامج LDAP.
تعديل أذونات الوصول
يمكنك تعديل أذونات الوصول للبرامج التي أضفتها إلى خدمة "LDAP الآمن".
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة أذونات الوصول. سيؤدي ذلك إلى فتح إعدادات أذونات الوصول لهذا البرنامج.
لمزيد من التفاصيل حول تغيير إعدادات أذونات الوصول، يُرجى الاطّلاع على ضبط أذونات الوصول.
إنشاء مصادقة الشهادة
عليك إنشاء شهادات لمصادقة برنامج LDAP مع خدمة "LDAP الآمن".
قد تحتاج إلى إنشاء شهادات متعددة إذا كانت لديك مثيلات لبرنامج LDAP في عدة مواقع (على سبيل المثال، في مركز بيانات دالاس ومركز بيانات باريس وما إلى ذلك). لأسباب أمنية، قد تحتاج إلى إنشاء شهادة واحدة لكل مثيل من برنامج LDAP نفسه. يمكنك أيضًا تعديل اسم الشهادة في "وحدة تحكُّم المشرف" لتوضيحه بشكل أفضل. على سبيل المثال، يمكنك تسمية الشهادة الأولى Atlassian-Jira-Dallas، وتسمية شهادة أخرى Atlassian-Jira-Paris، وتسمية شهادة أخرى Atlassian-Jira-Cluster-A، وما إلى ذلك.
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات > LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة المصادقة.
- انقر على إنشاء شهادة جديدة.
- انقر على الرمز تنزيل لتنزيل الشهادة.
- حمّل الشهادة للبرنامج وهيّئ التطبيق. اعتمادًا على نوع برنامج LDAP، قد تتطلب عملية الإعداد بيانات اعتماد الوصول إلى LDAP (راجِع إنشاء بيانات اعتماد الوصول).
إنشاء بيانات اعتماد الوصول
بالإضافة إلى إنشاء مصادقة الشهادة، عليك إنشاء بيانات اعتماد الوصول إذا كان التطبيق الذي تقوم بإعداده يتطلب ذلك، أي إذا كان مطلوبًا توفّر اسم مستخدم وكلمة مرور بالإضافة إلى شهادة للاتصال بخدمة "LDAP الآمن".
ملاحظة:
- تستخدم خدمة "LDAP الآمن" من Google مصادقة الشهادة للمصادقة، لذا فإنّ إنشاء بيانات اعتماد الوصول ليس الطريقة الأساسية لمصادقة برنامج LDAP. ومع ذلك، تتطلب بعض برامج LDAP (مثل Atlassian Jira) كتابة اسم مستخدم المشرف وكلمة المرور لإكمال إعداد مصادقة LDAP. لا تستخدِم بيانات اعتماد الوصول إلا إذا كان البرنامج يتطلب ذلك.
- بعد إنشاء بيانات اعتماد الوصول، احرص على نسخ بيانات الاعتماد (اسم المستخدم وكلمة المرور) قبل إعداد البرنامج، لأنّ كلمة المرور لا يتم حفظها في "وحدة تحكُّم المشرف في Google". لذلك، إذا كنت بحاجة إلى كلمة المرور هذه لاحقًا لإعداد برنامج LDAP إضافي، على سبيل المثال، خادم Atlassian آخر تضيفه لاحقًا، عليك إنشاء بيانات اعتماد جديدة واستخدامها في خادم Atlassian الجديد.
لإنشاء بيانات اعتماد الوصول، يُرجى تنفيذ ما يلي:
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة المصادقة.
انقر على إنشاء بيانات الاعتماد الجديدة. يمكنك بعد ذلك عرض كلمة المرور في نافذة بيانات اعتماد الوصول.
ملاحظة: ستحتاج إلى كلمة المرور عند ربط البرنامج بخدمة "LDAP الآمن"، لذا احرص على نسخ كلمة المرور من هذه النافذة. انقر على رمز العين لجعل كلمة المرور مرئية.
بعد إنشاء بيانات الاعتماد التي تحتاج إليها، يُرجى الاطّلاع على تعليمات إعداد برامج LDAP محدَّدة للحصول علىتفاصيل خاصة ببرنامج LDAP.
إعادة تسمية الشهادات
عند إنشاء شهادة، يتم إنشاء اسم لها تلقائيًا. يمكنك إعادة تسمية الشهادة لتكون أكثر وصفًا.
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة المصادقة.
- على يسار الصفحة، انقر على رمز القلم الرصاص للشهادة، ثم انقر على إعادة تسمية الشهادة.
- في نافذة إعادة تسمية الشهادة ، اكتب اسمًا جديدًا.
- انقر على حفظ.
حذف الشهادات
يؤدي حذف الشهادات إلى تعطيلها. في حال الاشتباه في مشكلة أمان تتعلَّق ببرنامج LDAP (على سبيل المثال، في حال اختراق الشهادات أو بيانات الاعتماد)، يمكنك إيقاف البرنامج فورًا عن طريق حذف جميع الشهادات الرقمية المرتبطة به. وهذه هي أفضل طريقة لإيقاف البرنامج فورًا، حيث قد يستغرق الأمر ما يصل إلى 24 ساعة حتى يتم إيقاف البرنامج بعد تحويل حالة الخدمة إلى إيقاف.
في وقت لاحق، إذا أردت تفعيل البرنامج، عليك إنشاء شهادات جديدة وتحميلها إلى برنامج LDAP.
لحذف الشهادات، يُرجى تنفيذ ما يلي:
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة المصادقة.
- على يسار الصفحة، انقر على رمز القلم الرصاص للشهادة، ثم انقر على حذف الشهادة.
- انقر على حذف.
حذف بيانات اعتماد الوصول
يؤدي حذف بيانات اعتماد الوصول إلى تعطيلها.
لحذف بيانات اعتماد الوصول، يُرجى تنفيذ ما يلي:
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على بطاقة المصادقة.
- في بطاقة بيانات اعتماد الوصول ، انقر على رمز الحذف لأي من بيانات اعتماد الوصول.
- انقر على حذف.
حذف برامج LDAP
يمكنك حذف برنامج LDAP من صفحة التفاصيل التابعة لهذا البرنامج.
- من وحدة تحكُّم المشرف في Google، انتقِل إلى التطبيقات LDAP.
- انقر على أحد البرامج في القائمة.
- انقر على المزيد حذف البرنامج.
- للتأكيد، انقر على حذف.