管理 LDAP 用戶端

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Enterprise Essentials Plus。版本比較

您可以在 Google 管理控制台的 LDAP 頁面管理 LDAP 用戶端。 例如,您可以查看 LDAP 用戶端清單、為個別用戶端開啟或關閉服務,以及新增 LDAP 用戶端等。

如需操作說明和詳細資訊,請參閱以下各節。

查看 LDAP 用戶端清單

如要查看 LDAP 用戶端清單:

  1. 前往 admin.google.com 登入 Google 管理控制台。請務必使用管理員帳戶登入,而非個人 Gmail 帳戶。
  2. 依序前往「應用程式」接下來「LDAP」

開啟或關閉服務狀態

新增 LDAP 用戶端並將 LDAP 用戶端連線至安全 LDAP 服務後,您必須將服務狀態切換為「開啟」。日後如需停用 LDAP 用戶端,您可以在同一頁面將服務狀態切換為「關閉」

如何開啟或關閉服務狀態:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「服務狀態」資訊卡。
  4. 按一下「開啟」或「關閉」
  5. 按一下 [儲存]

重要事項:

  • 如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭),請注意,將服務狀態設為「關閉」不會立即停用用戶端。用戶端最多可能要等待 24 小時才會停用。如要立即停用用戶端,請刪除該用戶端的所有相關憑證。如需操作說明,請參閱「刪除憑證」一節。
  • 日後如要啟用用戶端,您必須產生新憑證將憑證上傳至 LDAP 用戶端。

編輯存取權限

您可以編輯已新增至安全 LDAP 服務的用戶端存取權限。

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「存取權限」資訊卡。系統隨即會開啟該客戶的存取權限設定。

如要進一步瞭解如何變更存取權限設定,請參閱「設定存取權限」。

產生憑證驗證

您必須產生憑證,才能透過安全 LDAP 服務驗證 LDAP 用戶端。

如果 LDAP 用戶端執行個體位於多個位置 (例如達拉斯資料中心、巴黎資料中心等),您可能需要產生多個憑證。基於安全性考量,您可能需要為相同 LDAP 用戶端的每個執行個體產生一個憑證。您也可以在管理控制台中編輯憑證名稱,讓名稱更清楚。舉例來說,您可以將第一個憑證命名為「Atlassian-Jira-Dallas」,另一個憑證命名為「Atlassian-Jira-Paris」,再一個憑證命名為「Atlassian-Jira-Cluster-A」,依此類推。

  1. 在 Google 管理控制台中,依序前往「應用程式」>「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「驗證」資訊卡。
  4. 按一下「產生新憑證」
  5. 按一下下載圖示即可下載憑證。
  6. 將憑證上傳到用戶端,然後設定應用程式。 視 LDAP 用戶端類型而定,設定時可能需要 LDAP 存取憑證 (請參閱「產生存取憑證」一節)。

產生存取憑證

除了產生憑證驗證外,如果設定的應用程式需要存取憑證,您也必須產生憑證。換句話說,如果連線至安全 LDAP 服務時,除了憑證外還需要使用者名稱和密碼,您就必須產生憑證。

注意:

  • Google 安全 LDAP 服務會使用憑證驗證進行驗證,因此產生存取憑證並非驗證 LDAP 用戶端的主要方式。不過,部分 LDAP 用戶端 (例如 Atlassian Jira) 需要您輸入管理員使用者名稱和密碼,才能完成 LDAP 驗證設定。只有在用戶端要求時,才使用存取憑證。
  • 產生存取憑證後,請務必先複製憑證 (使用者名稱和密碼),再設定用戶端,因為密碼不會儲存在 Google 管理控制台中。因此,如果您之後需要這組密碼來設定其他 LDAP 用戶端 (例如稍後新增的其他 Atlassian 伺服器),就必須產生新憑證,並在新 Atlassian 伺服器中使用。

如何產生存取憑證:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「驗證」資訊卡。

  4. 按一下「產生新憑證」。然後在「存取憑證」視窗中查看密碼。

    注意:將用戶端連線至安全 LDAP 服務時,您需要使用密碼,因此請務必從這個視窗複製密碼。按一下「眼睛」圖示即可顯示密碼。

產生所需憑證後,請參閱特定 LDAP 用戶端的設定操作說明,瞭解 LDAP 用戶端的詳細設定。

重新命名憑證

產生憑證時,系統會自動產生憑證名稱。您可以選擇重新命名憑證,讓憑證名稱更具描述性。

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「驗證」資訊卡。
  4. 在最右側,按一下憑證的鉛筆圖示,然後選取「重新命名憑證」
  5. 在「重新命名憑證」視窗中輸入新名稱。
  6. 按一下 [儲存]

刪除憑證

刪除憑證後,憑證就會失效。如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭),則應刪除該用戶端的所有相關數位憑證,即可立即停用用戶端。服務狀態切換為「關閉」之後,用戶端最多可能要過 24 小時才會停用,因此刪除憑證是立即停用用戶端的最佳方式。

日後如要啟用用戶端,您必須產生新憑證將憑證上傳至 LDAP 用戶端。

如何刪除憑證:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「驗證」資訊卡。
  4. 按一下最右側的憑證鉛筆圖示,然後選取「刪除憑證」
  5. 點選「刪除」

刪除存取憑證

刪除存取憑證後,憑證就會失效。

如何刪除存取憑證:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「驗證」資訊卡。
  4. 在「存取憑證」資訊卡中,按一下任一存取憑證的刪除圖示。
  5. 點選「刪除」

刪除 LDAP 用戶端

您可以從 LDAP 用戶端的詳細資料頁面刪除該用戶端。

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 依序點選「更多」接下來「刪除用戶端」
  4. 點選「DELETE」(刪除) 確認操作。