Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול לקוחות LDAP

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

אפשר לנהל את לקוחות ה-LDAP דרך דף ה-LDAP במסוף Google Admin. לדוגמה, אתם יכולים לראות את רשימת לקוחות ה-LDAP, להפעיל או להשבית את השירות ללקוחות ספציפיים, להוסיף לקוחות LDAP חדשים ועוד.

הוראות ופרטים נוספים מופיעים בסעיפים הבאים.

צפייה ברשימת לקוחות LDAP

כדי לראות את רשימת לקוחות ה-LDAP:

נכנסים למסוף Google Admin בכתובת admin.google.com. חשוב להיכנס באמצעות חשבון האדמין ולא באמצעות חשבון Gmail אישי.
עוברים אל אפליקציות LDAP.

הפעלה או השבתה של סטטוס השירות

אחרי שמוסיפים את לקוח ה-LDAP ומחברים אותו לשירות ה-LDAP המאובטח, צריך להעביר את סטטוס השירות למצב מופעל. אם תצטרכו להשבית את לקוח ה-LDAP בהמשך, תוכלו לשנות את סטטוס השירות למושבת באותו הדף.

כדי להפעיל או להשבית את סטטוס השירות:

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס סטטוס שירות.
לוחצים על מופעל או על מושבת.
לוחצים על שמירה.

חשוב לדעת:

אם אתם חושדים בבעיית אבטחה בלקוח LDAP (לדוגמה, אם האישורים או פרטי הכניסה נפרצו), חשוב לזכור שהעברת סטטוס השירות למושבת לא תשבית את הלקוח באופן מיידי. יכול להיות שיחלפו עד 24 שעות עד שהלקוח יושבת. כדי להשבית את הלקוח באופן מיידי, צריך למחוק את כל האישורים שמשויכים ללקוח. הוראות מפורטות מופיעות במאמר בנושא מחיקת אישורים.
אם תרצו להפעיל את הלקוח בשלב מאוחר יותר, תצטרכו ליצור אישורים חדשים ולהעלות את האישורים ללקוח ה-LDAP.

עריכת הרשאות גישה

אתם יכולים לערוך את הרשאות הגישה של לקוחות שהוספתם לשירות LDAP מאובטח.

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס הרשאות גישה. ייפתחו הגדרות הרשאות הגישה של הלקוח.

פרטים נוספים על שינוי ההגדרות של הרשאות הגישה מופיעים במאמר בנושא הגדרת הרשאות גישה.

יצירת אימות באמצעות אישור

צריך ליצור אישורים כדי לאמת את לקוח ה-LDAP מול שירות ה-LDAP המאובטח.

יכול להיות שתצטרכו ליצור כמה אישורים אם יש לכם מופעים של לקוח LDAP בכמה מיקומים (לדוגמה, במרכז הנתונים בדאלאס, במרכז הנתונים בפריז וכן הלאה). מטעמי אבטחה, כדאי ליצור אישור אחד לכל מופע של אותו לקוח LDAP. אפשר גם לערוך את שם האישור במסוף Admin כדי שיהיה ברור יותר. לדוגמה, אפשר לקרוא לאישור הראשון Atlassian-Jira-Dallas, לאישור אחר Atlassian-Jira-Paris, לאישור נוסף Atlassian-Jira-Cluster-A וכן הלאה.

במסוף Google Admin, נכנסים אל אפליקציות > LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס אימות.
לוחצים על יצירת אישור חדש.
לוחצים על סמל ההורדה כדי להוריד את האישור.
מעלים את האישור ללקוח ומגדירים את האפליקציה. בהתאם לסוג לקוח ה-LDAP, יכול להיות שיהיה צורך בפרטי גישה ל-LDAP כדי להגדיר את האפליקציה (ראו יצירת פרטי גישה).

יצירת פרטי כניסה לגישה

בנוסף ליצירת אימות באמצעות אישור, תצטרכו ליצור פרטי גישה אם האפליקציה שאתם מגדירים דורשת זאת. במילים אחרות, אם נדרשים שם משתמש וסיסמה בנוסף לאישור כדי להתחבר לשירות LDAP מאובטח.

שימו לב:

שירות ה-LDAP המאובטח של Google משתמש באימות באמצעות אישור לצורך אימות, ולכן יצירת פרטי גישה היא לא הדרך העיקרית לאימות לקוח ה-LDAP. עם זאת, חלק מלקוחות ה-LDAP (לדוגמה, Atlassian Jira) מחייבים להקליד את שם המשתמש והסיסמה של האדמין כדי להשלים את הגדרת האימות של LDAP. משתמשים בפרטי גישה רק אם הלקוח דורש זאת.
אחרי שיוצרים את פרטי הגישה, חשוב להעתיק אותם (שם משתמש וסיסמה) לפני שמגדירים את הלקוח – הסיסמה לא נשמרת במסוף Google Admin. לכן, אם תצטרכו את הסיסמה הזו בהמשך כדי להגדיר לקוח LDAP נוסף – לדוגמה, שרת Atlassian נוסף שתוסיפו בהמשך – תצטרכו ליצור פרטי כניסה חדשים ולהשתמש בהם בשרת Atlassian החדש.

כדי ליצור פרטי כניסה לגישה:

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס אימות.
לוחצים על יצירת פרטי כניסה חדשים. אחרי כן תוכלו לראות את הסיסמה בחלון פרטי גישה.

הערה: תצטרכו את הסיסמה כדי לחבר את הלקוח לשירות Secure LDAP, לכן חשוב להעתיק את הסיסמה מהחלון הזה. לוחצים על סמל העין כדי שהסיסמה תהיה גלויה.

אחרי שמפיקים את פרטי הכניסה שצריך, אפשר לעיין בהוראות ההגדרה ללקוחות LDAP ספציפיים כדי לקבל פרטים שספציפיים ללקוח ה-LDAP שלכם.

שינוי שמות של אישורים

כשמפיקים אישור, שם האישור נוצר באופן אוטומטי. אפשר לשנות את שם האישור כדי שיהיה יותר תיאורי.

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס אימות.
בצד שמאל, לוחצים על סמל העיפרון של האישור ובוחרים באפשרות שינוי שם האישור.
בחלון Rename certificate, מקלידים שם חדש.
לוחצים על שמירה.

מחיקת אישורים

מחיקת אישורים משביתה אותם. אם יש חשד לבעיית אבטחה בלקוח LDAP (לדוגמה, אם האישורים או פרטי הכניסה נפרצו), אפשר להשבית את הלקוח באופן מיידי על ידי מחיקת כל האישורים הדיגיטליים שמשויכים אליו. זו הדרך הכי טובה להשבית לקוח באופן מיידי, כי יכול להיות שיעברו עד 24 שעות עד שהלקוח יושבת אחרי שהסטטוס של השירות ישתנה למושבת.

אם רוצים להפעיל את הלקוח בשלב מאוחר יותר, צריך ליצור אישורים חדשים ולהעלות את האישורים ללקוח ה-LDAP.

כדי למחוק אישורים:

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס אימות.
בצד שמאל, לוחצים על סמל העיפרון של האישור ובוחרים באפשרות מחיקת האישור.
לוחצים על מחיקה.

מחיקת פרטי הגישה

מחיקה של פרטי כניסה לגישה הופכת אותם ללא פעילים.

כדי למחוק פרטי כניסה לגישה:

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על הכרטיס אימות.
בכרטיס פרטי הכניסה לגישה, לוחצים על סמל המחיקה של פרטי הכניסה לגישה.
לוחצים על מחיקה.

מחיקת לקוחות LDAP

אפשר למחוק לקוח LDAP מדף הפרטים של הלקוח.

במסוף Google Admin, נכנסים אל אפליקציות LDAP.
לוחצים על אחד הלקוחות ברשימה.
לוחצים על סמל האפשרויות הנוספות מחיקת לקוח.
כדי לאשר, לוחצים על מחיקה.

ניהול לקוחות LDAP קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.