จัดการไคลเอ็นต์ LDAP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

คุณจะจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google เช่น ดูรายการไคลเอ็นต์ LDAP, เปิดหรือปิดบริการสำหรับไคลเอ็นต์แต่ละเครื่อง, เพิ่มไคลเอ็นต์ LDAP ใหม่ และอื่นๆ

สำหรับวิธีการและรายละเอียด โปรดดูที่หัวข้อด้านล่าง

ดูรายการไคลเอ็นต์ LDAP

วิธีดูรายการไคลเอ็นต์ LDAP

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ ไม่ใช่บัญชี Gmail ส่วนตัว
  2. ไปที่แอป จากนั้น LDAP

เปิดหรือปิดสถานะบริการ

คุณจะต้องเปลี่ยนสถานะบริการเป็นเปิด หลังจากเพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย หากต้องการปิดใช้งานไคลเอ็นต์ LDAP ในภายหลัง คุณสามารถเปลี่ยนสถานะบริการเป็นปิด ได้จากหน้าเดียวกัน

วิธีเปิดหรือปิดสถานะบริการ

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดสถานะบริการ
  4. คลิกเปิดหรือปิด
  5. คลิกบันทึก

สำคัญ

  • หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) โปรดทราบว่าการเปลี่ยนสถานะบริการเป็นปิด จะไม่ปิดใช้งานไคลเอ็นต์ทันที ระบบอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่จะปิดใช้งานไคลเอ็นต์ หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์ โปรดดูวิธีการที่หัวข้อลบ ใบรับรอง
  • หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้าง ใบรับรองใหม่ แล้วอัปโหลด ใบรับรองไปยังไคลเอ็นต์ LDAP

แก้ไขสิทธิ์แก้ไข

คุณสามารถแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มลงในบริการ LDAP ที่ปลอดภัย

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดสิทธิ์การเข้าถึง ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึงสำหรับไคลเอ็นต์นั้น

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึงได้ที่ หัวข้อกำหนดค่าสิทธิ์การเข้าถึง

สร้างการตรวจสอบสิทธิ์ด้วยใบรับรอง

คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย

คุณอาจต้องสร้างใบรับรองหลายใบหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP อยู่ในหลายตำแหน่ง (เช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และอื่นๆ) คุณอาจต้องการสร้างใบรับรอง 1 ใบสำหรับอินสแตนซ์แต่ละรายการของไคลเอ็นต์ LDAP เดียวกันเพื่อเหตุผลด้านความปลอดภัย นอกจากนี้ คุณยังแก้ไขชื่อใบรับรองในคอนโซลผู้ดูแลระบบเพื่อให้ชัดเจนยิ่งขึ้นได้ด้วย เช่น คุณ สามารถตั้งชื่อใบรับรองแรกว่า Atlassian-Jira-Dallas ตั้งชื่อใบรับรองอีกใบว่า Atlassian-Jira-Paris ตั้งชื่อใบรับรองอีกใบว่า Atlassian-Jira-Cluster-A และ อื่นๆ

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกสร้างใบรับรองฉบับใหม่
  5. คลิกที่ไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
  6. อัปโหลดใบรับรองไปยังไคลเอ็นต์ และกำหนดค่าแอปพลิเคชัน การกำหนดค่าอาจต้องใช้ข้อมูลเข้าสู่ระบบ LDAP (ดูที่หัวข้อ สร้างข้อมูลเข้าสู่ระบบ) ทั้งนี้ขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP

สร้างข้อมูลเข้าสู่ระบบ

นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ด้วยใบรับรองแล้ว คุณจะต้องสร้างข้อมูลเข้าสู่ระบบหากแอปพลิเคชันที่คุณกำหนดค่ากำหนดให้ใช้ข้อมูลดังกล่าว กล่าวคือ หากต้องใช้ชื่อผู้ใช้และรหัสผ่านนอกเหนือจากใบรับรองเพื่อเชื่อมต่อกับบริการ LDAP ที่ปลอดภัย

หมายเหตุ:

  • บริการ LDAP ที่ปลอดภัยของ Google ใช้ ใบรับรอง การตรวจสอบสิทธิ์สำหรับการตรวจสอบสิทธิ์ ดังนั้น การสร้างข้อมูลเข้าสู่ระบบจึงไม่ใช่วิธีหลักในการตรวจสอบสิทธิ์ ไคลเอ็นต์ LDAP อย่างไรก็ตาม ไคลเอ็นต์ LDAP บางประเภท (เช่น Atlassian Jira) กำหนดให้คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อกำหนดค่าการตรวจสอบสิทธิ์ LDAP ให้เสร็จสมบูรณ์ ใช้ข้อมูลเข้าสู่ระบบเฉพาะเมื่อไคลเอ็นต์กำหนดให้ใช้เท่านั้น
  • หลังจากสร้างข้อมูลเข้าสู่ระบบแล้ว ให้คัดลอกข้อมูลเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) ก่อนกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่บันทึกรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google ดังนั้น หากคุณต้องการรหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม เช่น เซิร์ฟเวอร์ Atlassian อีกเครื่องที่คุณจะเพิ่มในภายหลัง คุณจะต้องสร้างข้อมูลเข้าสู่ระบบใหม่และใช้ข้อมูลดังกล่าวในเซิร์ฟเวอร์ Atlassian ใหม่

วิธีสร้างข้อมูลเข้าสู่ระบบ

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์

  4. คลิกสร้างข้อมูลเข้าสู่ระบบใหม่ จากนั้นคุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลเข้าสู่ระบบ

    หมายเหตุ: คุณจะต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นให้คัดลอกรหัสผ่านจากหน้าต่างนี้ คลิกไอคอน ตา เพื่อให้รหัสผ่านปรากฏ

หลังจากสร้างข้อมูลเข้าสู่ระบบที่ต้องการแล้ว โปรดดูรายละเอียดที่เฉพาะเจาะจงสำหรับไคลเอ็นต์ LDAP ของคุณได้ที่หัวข้อวิธีการกำหนดค่าสำหรับ ไคลเอ็นต์ LDAP เฉพาะประเภท

เปลี่ยนชื่อใบรับรอง

เมื่อสร้างใบรับรอง ระบบจะสร้างชื่อสำหรับใบรับรองนั้นโดยอัตโนมัติ คุณสามารถเปลี่ยนชื่อใบรับรองเพื่อให้สื่อความหมายมากขึ้นได้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกไอคอนดินสอสำหรับใบรับรองทางด้านขวาสุด แล้วเลือกเปลี่ยนชื่อใบรับรอง
  5. ป้อนชื่อใหม่ลงในหน้าต่างเปลี่ยนชื่อใบรับรอง
  6. คลิกบันทึก

ลบใบรับรอง

การลบใบรับรองจะทำให้ไคลเอ็นต์ใช้งานไม่ได้ หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) คุณจะปิดใช้งานไคลเอ็นต์ทันทีได้ด้วยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีนี้เป็นวิธีที่ดีที่สุดในการปิดใช้งานไคลเอ็นต์ได้ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิด อาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด

หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

วิธีลบใบรับรอง

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกไอคอนดินสอสำหรับใบรับรองทางด้านขวาสุด แล้วเลือกลบใบรับรอง
  5. คลิกลบ

ลบข้อมูลเข้าสู่ระบบ

การลบข้อมูลรับรองการเข้าถึงจะทำให้ไคลเอ็นต์ใช้งานไม่ได้

วิธีลบข้อมูลเข้าสู่ระบบ

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ในการ์ดข้อมูลเข้าสู่ระบบ ให้คลิกไอคอนลบสำหรับข้อมูลเข้าสู่ระบบรายการใดก็ได้
  5. คลิกลบ

ลบไคลเอ็นต์ LDAP

คุณจะลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป จากนั้น LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกเพิ่มเติม จากนั้น ลบไคลเอ็นต์.
  4. คลิกลบ เพื่อยืนยัน