LDAP-Clients verwalten

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

LDAP-Clients lassen sich in der Google Admin-Konsole über die Seite „LDAP“ verwalten. Sie können beispielsweise eine Liste der LDAP-Clients aufrufen, den Dienst für einzelne Clients aktivieren oder deaktivieren und neue LDAP-Clients hinzufügen.

Weitere Informationen und eine Anleitung finden Sie in den nächsten Abschnitten.

Liste der LDAP-Clients aufrufen

So rufen Sie die Liste der LDAP-Clients auf :

  1. Melden Sie sich unter admin.google.com in der Admin-Konsole an. Achten Sie darauf, nicht Ihr privates Gmail-Konto, sondern das Administratorkonto zu verwenden.
  2. Gehen Sie zu Apps und dann LDAP.

Dienst aktivieren oder deaktivieren

Nachdem Sie den LDAP-Client hinzugefügt und mit Secure LDAP verbunden haben, müssen Sie den Dienststatus auf An setzen. Wenn Sie den LDAP-Client später deaktivieren müssen, können Sie den Dienststatus auf derselben Seite auf Aus setzen.

So aktivieren oder deaktivieren Sie den Dienst :

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Dienststatus.
  4. Aktivieren oder deaktivieren Sie den Dienst.
  5. Klicken Sie auf SPEICHERN.

Wichtig :

  • Wenn Sie ein Sicherheitsproblem mit einem LDAP-Client vermuten, z. B. falls Zertifikate oder Anmeldedaten gehackt wurden, wird der Client nicht sofort deaktiviert, wenn Sie den Dienststatus auf Aus setzen. Es kann bis zu 24 Stunden dauern, bis der Client deaktiviert wird. Wenn Sie den Client sofort deaktivieren möchten, müssen Sie alle zugehörigen Zertifikate löschen. Eine Anleitung hierzu finden Sie unter Zertifikate löschen.
  • Möchten Sie den Client später wieder aktivieren, müssen Sie neue Zertifikate generieren und sie in Ihrem LDAP Client hochladen .

Zugriffsberechtigungen bearbeiten

Sie können die Zugriffsberechtigungen von Clients bearbeiten, die Sie dem Secure LDAP-Dienst hinzugefügt haben.

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Zugriffsberechtigungen. Daraufhin werden die Einstellungen für die Zugriffsberechtigungen für diesen Client geöffnet.

Weitere Informationen zum Ändern der Einstellungen für Zugriffsberechtigungen finden Sie unter Zugriffsberechtigungen konfigurieren.

Zertifikatauthentifizierung generieren

Sie müssen Zertifikate generieren, um den LDAP-Client mit Secure LDAP zu authentifizieren.

Möglicherweise müssen Sie mehrere Zertifikate generieren, wenn sich Instanzen Ihres LDAP-Clients an verschiedenen Standorten befinden, z. B. im Rechenzentrum in Dallas und im Rechenzentrum in Paris. Aus Sicherheitsgründen empfiehlt es sich, für jede Instanz desselben LDAP-Clients ein Zertifikat zu generieren. Sie können den Zertifikatsnamen auch in der Admin-Konsole bearbeiten, um ihn aussagekräftiger zu gestalten. Sie können das erste Zertifikat beispielsweise Atlassian-Jira-Dallas nennen, ein anderes Zertifikat Atlassian-Jira-Paris und ein weiteres Zertifikat Atlassian-Jira-Cluster-A.

  1. Gehen Sie in der Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf NEUES ZERTIFIKAT ERSTELLEN.
  5. Klicken Sie auf den Downloadpfeil, um das Zertifikat herunterzuladen.
  6. Laden Sie das Zertifikat über Ihren Client hoch und konfigurieren Sie die Anwendung. Je nach Art des LDAP-Clients sind für die Konfiguration möglicherweise Anmeldedaten für den LDAP Zugriff erforderlich (siehe Anmeldedaten für den Zugriff generieren).

Anmeldedaten für den Zugriff generieren

Zusätzlich zur Zertifikatauthentifizierung müssen Sie Anmeldedaten für den Zugriff generieren, wenn dies für die von Ihnen konfigurierte Anwendung erforderlich ist. Das heißt, wenn zusätzlich zu einem Zertifikat ein Nutzername und ein Passwort erforderlich sind, um eine Verbindung zu Secure LDAP herzustellen.

Hinweis :

  • In Secure LDAP wird die Zertifikatauthentifizierung für die Authentifizierung verwendet. Das Generieren von Anmeldedaten für den Zugriff ist also nicht die primäre Methode zur Authentifizierung des LDAP-Clients. Bei einigen LDAP-Clients (z. B. Atlassian Jira) müssen Sie jedoch den Nutzernamen und das Passwort des Administrators eingeben, um die LDAP-Authentifizierung zu konfigurieren. Verwenden Sie Anmeldedaten für den Zugriff nur, wenn dies vom Client gefordert wird.
  • Nachdem Sie die Anmeldedaten für den Zugriff generiert haben, müssen Sie sie (Nutzername und Passwort) kopieren, bevor Sie Ihren Client konfigurieren. Das Passwort wird nicht in der Admin-Konsole gespeichert. Wenn Sie dieses Passwort später zum Konfigurieren eines zusätzlichen LDAP-Clients benötigen, z. B. eines weiteren Atlassian-Servers, den Sie später hinzufügen, müssen Sie neue Anmeldedaten generieren und sie auf dem neuen Atlassian-Server verwenden.

So generieren Sie Anmeldedaten für den Zugriff :

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.

  4. Klicken Sie auf NEUE ANMELDEDATEN ERSTELLEN. Das Passwort wird dann im Fenster Anmeldedaten für den Zugriff angezeigt.

    Hinweis:Sie benötigen das Passwort, wenn Sie Ihren Client mit Secure LDAP verbinden. Kopieren Sie es daher aus diesem Fenster. Klicken Sie auf das Augensymbol , um das Passwort sichtbar zu machen.

Nachdem Sie die erforderlichen Anmeldedaten generiert haben, finden Sie unter Konfigurationsanleitung für bestimmte LDAP Clients Details, die speziell für Ihren LDAP-Client gelten.

Zertifikate umbenennen

Beim Generieren eines Zertifikats wird automatisch ein Name für dieses Zertifikat generiert. Sie können das Zertifikat umbenennen, damit es aussagekräftiger ist.

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie ganz rechts auf das Stiftsymbol für das Zertifikat und wählen Sie ZERTIFIKAT UMBENENNEN aus.
  5. Geben Sie im Fenster Zertifikat umbenennen einen neuen Namen ein.
  6. Klicken Sie auf SPEICHERN.

Zertifikate löschen

Zertifikate sind deaktiviert, sobald Sie gelöscht werden. Für den Fall, dass Sie ein Sicherheitsproblem mit einem LDAP-Client vermuten, z. B. falls Zertifikate oder Anmeldedaten gehackt wurden, können Sie den Client sofort deaktivieren, indem Sie alle zugehörigen digitalen Zertifikate löschen. Dies ist der schnellste Weg, einen Client mit sofortiger Wirkung zu sperren. Wenn Sie nur den Dienst deaktivieren, kann es bis zu 24 Stunden dauern, bis dies auf den Client angewendet wird .

Möchten Sie den Client später wieder aktivieren, müssen Sie neue Zertifikate generieren und die Zertifikate in Ihrem LDAP-Client hochladen.

So löschen Sie Zertifikate :

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie ganz rechts auf das Stiftsymbol für das Zertifikat und wählen Sie ZERTIFIKAT LÖSCHEN aus.
  5. Klicken Sie auf Löschen.

Anmeldedaten für den Zugriff löschen

Anmeldedaten sind deaktiviert, sobald Sie gelöscht werden.

So löschen Sie Anmeldedaten für den Zugriff :

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf der Karte Anmeldedaten für den Zugriff für die gewünschten Anmeldedaten auf das Symbol „Löschen“.
  5. Klicken Sie auf Löschen.

LDAP-Clients löschen

So entfernen Sie einen LDAP-Client über dessen Detailseite:

  1. Gehen Sie in der Admin-Konsole zu Apps und dann LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf MEHR und dann CLIENT LÖSCHEN.
  4. Klicken Sie zur Bestätigung auf Löschen.