この機能に対応しているエディション: Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションを比較
LDAP クライアントは、Google 管理コンソールの [LDAP] ページで管理できます。 たとえば、LDAP クライアントのリストを表示したり、個々のクライアントのサービスのオン / オフを切り替えたり、新しい LDAP クライアントを追加したりできます。
手順や詳細については、以下をご覧ください。
LDAP クライアントのリストを表示する
LDAP クライアントのリストを表示するには:
- admin.google.com から Google 管理コンソールにログインします。個人用の Gmail アカウントではなく管理者アカウントでログインしてください。
- [**アプリ**]
[**LDAP**] に移動します。
サービスのステータスをオンまたはオフにする
LDAP クライアントを追加してセキュア LDAP サービスに接続したら、サービスのステータスを [オン] に切り替える必要があります。後で LDAP クライアントを無効にする必要がある場合は、同じページでサービスのステータスを [オフ] に切り替えることができます。
サービスのステータスをオンまたはオフにするには:
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [サービスのステータス] カードをクリックします。
- [オン] または [オフ] をクリックします。
- [保存] をクリックします。
重要:
- LDAP クライアントのセキュリティ上の問題が疑われる場合(たとえば証明書や認証情報が不正使用された場合など)、サービスのステータスを [オフ] に切り替えても、クライアントはすぐには無効になりません。クライアントが無効になるまでに最長で 24 時間ほどかかることがあります。クライアントをすぐに無効にするには、クライアントに関連付けられているすべての証明書を削除する必要があります。手順については、証明書を削除するをご覧ください。
- 後でクライアントを有効にする場合は、新しい証明書を生成 して、LDAP クライアントに証明書を アップロードする必要があります。
編集権限を編集する
セキュア LDAP サービスに追加したクライアントのアクセス権限を編集できます。
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [アクセス権限] カードをクリックします。そのクライアントのアクセス権限の設定が開きます。
アクセス権限の設定を変更する方法について詳しくは、 アクセス権限を設定するをご覧ください。
証明書認証を生成する
LDAP クライアントをセキュア LDAP サービスで認証するには、証明書を生成する必要があります。
複数の場所(ダラスのデータセンター、パリのデータセンターなど)に LDAP クライアントのインスタンスがある場合は、複数の証明書を生成する必要があります。セキュリティ上の理由から、同じ LDAP クライアントのインスタンスごとに 1 つの証明書を生成することをおすすめします。管理コンソールで証明書名を編集して、わかりやすくすることもできます。たとえば、最初の証明書に「Atlassian-Jira-Dallas」、別の証明書に「Atlassian-Jira-Paris」、別の証明書に「Atlassian-Jira-Cluster-A」などの名前を付けることができます。
- Google 管理コンソールから、[アプリ > LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- [新しい証明書を生成してください] をクリックします。
- ダウンロード アイコンをクリックし、証明書をダウンロードします。
- 証明書をクライアントにアップロードし、アプリケーションを設定します。 LDAP クライアントの種類によっては、設定に LDAP アクセス認証情報が必要になる場合があります(アクセス認証情報 を生成するをご覧ください)。
アクセス認証情報を生成する
証明書認証の生成に加えて、構成するアプリケーションで必要な場合は、アクセス認証情報を生成する必要があります。つまり、セキュア LDAP サービスに接続するために証明書に加えてユーザー名とパスワードが必要な場合です。
注:
- Google セキュア LDAP サービスでは認証に 証明書 認証を使用するため、 アクセス認証情報の生成は LDAP クライアントを認証する主な方法ではありません。ただし、一部の LDAP クライアント(Atlassian Jira など)では、LDAP 認証の設定を完了するために管理者ユーザー名とパスワードを入力する必要があります。アクセス認証情報は、クライアントで必要な場合にのみ使用してください。
- アクセス認証情報を生成したら、クライアントを構成する前に認証情報(ユーザー名とパスワード)をコピーしてください。パスワードは Google 管理コンソールに保存されません。そのため、後で別の LDAP クライアント(後で追加する別の Atlassian サーバーなど)を構成するためにこのパスワードが必要になった場合は、新しい認証情報を生成して新しい Atlassian サーバーで使用する必要があります。
アクセス認証情報を生成するには:
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
[新しい認証情報を生成してください] をクリックします。パスワードは [アクセス認証情報] ウィンドウで確認できます。
注: クライアントをセキュア LDAP サービスに接続する際にパスワードが必要になるため、このウィンドウからパスワードをコピーしてください。パスワードを表示するには、目のアイコンをクリックします。
必要な認証情報を生成したら、特定の LDAP クライアントの設定手順で、LDAP クライアントに固有の詳細について ご覧ください。
証明書の名前を変更する
証明書を生成すると、その証明書の名前が自動的に生成されます。証明書の名前を変更して、わかりやすくすることができます。
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- 右端にある証明書の鉛筆アイコンをクリックし、[証明書名を変更] を選択します。
- [証明書名を変更] ウィンドウで、新しい名前を入力します。
- [保存] をクリックします。
証明書の削除
証明書を削除すると、証明書が無効になります。LDAP クライアントのセキュリティ上の問題が疑われる場合(たとえば証明書や認証情報が不正使用された場合など)、そのクライアントと関連付けられたすべてのデジタル証明書を削除することで、すぐにクライアントを無効にすることができます。クライアントを即座に無効にするにはこの方法が最善です。サービスのステータスを [オフ] にする方法を利用すると、クライアントが無効になるまでに最長で 24 時間ほどかかることがあります。
後でクライアントを有効にする場合は、新しい証明書を生成して LDAP クライアントに証明書をアップロードする必要があります。
証明書を削除するには:
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- 右端にある証明書の鉛筆アイコンをクリックし、[証明書を削除] を選択します。
- [削除] をクリックします。
アクセス認証情報を削除する
アクセス認証情報を削除すると、アクセス認証情報が無効になります。
アクセス認証情報を削除するには:
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- [アクセス認証情報] カードで、アクセス認証情報の削除アイコンをクリックします。
- [削除] をクリックします。
LDAP クライアントを削除する
LDAP クライアントは、そのクライアントの詳細ページから削除できます。
- Google 管理コンソールから、[アプリ] [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [**その他**] [**クライアントを削除**] をクリックします。
- [削除] をクリックして確定します。