LDAP-clients beheren

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

U kunt uw LDAP-clients beheren via de LDAP-pagina in de Google Admin-console. U kunt bijvoorbeeld uw lijst met LDAP-clients bekijken, de service voor individuele clients in- of uitschakelen, nieuwe LDAP-clients toevoegen en meer.

Voor instructies en details, zie de onderstaande secties.

Bekijk uw lijst met LDAP-clients

Om uw lijst met LDAP-clients te bekijken:

  1. Meld u aan bij de Google Admin-console via admin.google.com . Zorg ervoor dat u zich aanmeldt met uw beheerdersaccount en niet met uw persoonlijke Gmail-account.
  2. Ga naar Apps en dan LDAP.

Schakel de servicestatus in of uit.

U moet de servicestatus op ' Aan' zetten nadat u de LDAP-client hebt toegevoegd en deze hebt verbonden met de Secure LDAP-service. Als u de LDAP-client later wilt uitschakelen, kunt u de servicestatus op dezelfde pagina op 'Uit' zetten.

Om de servicestatus in of uit te schakelen:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op de kaart 'Servicestatus' .
  4. Klik op Aan of Uit .
  5. Klik op OPSLAAN .

Belangrijk:

  • If you suspect a security issue with an LDAP client (for example, if certificates or credentials are compromised), keep in mind that turning the service status to Off will not disable the client immediately. It may take up to 24 hours before the client is disabled. To immediately disable the client, you'll need to delete all of the certificates associated with the client. For instructions, see Delete certificates .
  • Als u de client later wilt inschakelen, moet u nieuwe certificaten genereren en deze uploaden naar uw LDAP-client.

Toegangsrechten bewerken

U kunt de toegangsrechten van de clients die u aan de Secure LDAP-service hebt toegevoegd, bewerken.

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op het kaartje 'Toegangsrechten' . Hiermee opent u de instellingen voor toegangsrechten voor die client.

Zie Toegangsrechten configureren voor meer informatie over het wijzigen van de instellingen voor toegangsrechten.

Certificaatauthenticatie genereren

U moet certificaten genereren om de LDAP-client te authenticeren met de Secure LDAP-service.

You may need to generate multiple certificates if you have instances of your LDAP client in several locations (for example, in the Dallas data center, the Paris data center, and so on). For security reasons, you may want to generate one certificate for each instance of the same LDAP client. You can also edit the certificate name in the Admin console to make it more clear. For example, you can name the first certificate Atlassian-Jira-Dallas , name another certificate Atlassian-Jira-Paris , name another certificate Atlassian-Jira-Cluster-A , and so on.

  1. Ga vanuit de Google Admin-console naar Apps > LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik op NIEUW CERTIFICAAT GENEREREN .
  5. Klik op het downloadpictogram om het certificaat te downloaden.
  6. Upload het certificaat naar uw client en configureer de applicatie. Afhankelijk van het type LDAP-client zijn voor de configuratie mogelijk LDAP-toegangsgegevens vereist (zie Toegangsgegevens genereren ).

Genereer toegangsgegevens

Naast het genereren van certificaatverificatie moet u ook toegangsgegevens genereren als de applicatie die u configureert dit vereist – met andere woorden, als er naast een certificaat ook een gebruikersnaam en wachtwoord nodig zijn om verbinding te maken met de Secure LDAP-service.

Opmerking:

  • The Google Secure LDAP service uses certificate authentication for authentication, so generating access credentials is not the primary way to authenticate the LDAP client. However, some LDAP clients (for example, Atlassian Jira) require you to type in the admin username and password to complete the LDAP authentication configuration. Use access credentials only if required by the client.
  • After generating the access credentials, be sure to copy the credentials (username and password) before configuring your client—the password is not saved in the Google Admin console. Therefore, if you need this password later to configure an additional LDAP client—for example, another Atlassian server you're adding later—you'll need to generate a new credential and use it in the new Atlassian server.

Om inloggegevens te genereren:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .

  4. Klik op NIEUWE INLOGGEGEVENS GENEREREN . U kunt het wachtwoord vervolgens bekijken in het venster 'Toegangsgegevens' .

    Let op: u hebt het wachtwoord nodig om uw client te verbinden met de beveiligde LDAP-service. Zorg er daarom voor dat u het wachtwoord uit dit venster kopieert. Klik op het oogpictogram om het wachtwoord zichtbaar te maken.

Nadat u de benodigde inloggegevens hebt gegenereerd, raadpleegt u de configuratie-instructies voor specifieke LDAP-clients voor details die specifiek zijn voor uw LDAP-client.

Certificaten hernoemen

Bij het genereren van een certificaat wordt automatisch een naam voor dat certificaat gegenereerd. U hebt de mogelijkheid om de naam van het certificaat te wijzigen, zodat deze meer beschrijvend is.

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik helemaal rechts op het potloodpictogram voor het certificaat en selecteer CERTIFICAAT HERNOEMEN .
  5. Typ in het venster 'Certificaat hernoemen' een nieuwe naam.
  6. Klik op OPSLAAN .

Certificaten verwijderen

Deleting certificates renders them inoperative. If you suspect a security issue with an LDAP client (for example, if certificates or credentials are compromised), you can immediately disable the client by deleting all of the digital certificates associated with it. This is the best way to disable a client immediately, since it may take up to 24 hours for a client to be disabled after turning the service status to Off .

Als u de client later wilt inschakelen, moet u nieuwe certificaten genereren en deze uploaden naar uw LDAP-client.

Certificaten verwijderen:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik helemaal rechts op het potloodpictogram voor het certificaat en selecteer CERTIFICAAT VERWIJDEREN .
  5. Klik op VERWIJDEREN .

Verwijder toegangsgegevens

Door de toegangsgegevens te verwijderen, worden ze onbruikbaar.

Om toegangsgegevens te verwijderen:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik in het overzicht van toegangsgegevens op het verwijderingspictogram voor de betreffende toegangsgegevens.
  5. Klik op VERWIJDEREN .

LDAP-clients verwijderen

Je kunt een LDAP-client verwijderen via de detailpagina van die client.

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op MEER en dan KLANT VERWIJDEREN .
  4. Klik op VERWIJDEREN om te bevestigen.