ניהול לקוחות LDAP

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

אפשר לנהל את לקוחות ה-LDAP דרך דף ה-LDAP במסוף Google Admin. לדוגמה, אתם יכולים לראות את רשימת לקוחות ה-LDAP, להפעיל או להשבית את השירות עבור לקוחות ספציפיים, להוסיף לקוחות LDAP חדשים ועוד.

הוראות ופרטים נוספים מופיעים בסעיפים הבאים.

הצגת רשימת לקוחות LDAP

כדי לראות את רשימת לקוחות LDAP:

  1. נכנסים למסוף Google Admin בכתובת admin.google.com. חשוב להיכנס באמצעות חשבון האדמין ולא באמצעות חשבון Gmail האישי.
  2. עוברים אל אפליקציות ואז LDAP.

הפעלה או השבתה של סטטוס השירות

אחרי שמוסיפים את לקוח ה-LDAP ומחברים אותו לשירות ה-LDAP המאובטח, צריך להעביר את סטטוס השירות למופעל. אם תצטרכו להשבית את לקוח ה-LDAP בהמשך, תוכלו לשנות את סטטוס השירות למושבת באותו הדף.

כדי להפעיל או להשבית את סטטוס השירות:

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס סטטוס השירות.
  4. לוחצים על הפעלה או על השבתה.
  5. לוחצים על שמירה.

חשוב לדעת:

  • אם אתם חושדים בבעיה אבטחתית בלקוח LDAP (לדוגמה, אם האישורים או פרטי הכניסה נפרצו), חשוב לזכור שהעברת סטטוס השירות למושבת לא תשבית את הלקוח באופן מיידי. יכול להיות שיחלפו עד 24 שעות עד שהלקוח יושבת. כדי להשבית את הלקוח באופן מיידי, צריך למחוק את כל האישורים שמשויכים ללקוח. הוראות מפורטות מופיעות במאמר בנושא מחיקת אישורים.
  • אם רוצים להפעיל את הלקוח בשלב מאוחר יותר, צריך ליצור אישורים חדשים ולהעלות את האישורים ללקוח ה-LDAP.

עריכת הרשאות גישה

אתם יכולים לערוך את הרשאות הגישה של לקוחות שהוספתם לשירות Secure LDAP.

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס הרשאות גישה. ייפתחו הגדרות הרשאות הגישה של הלקוח.

פרטים נוספים על שינוי ההגדרות של הרשאות הגישה מופיעים במאמר בנושא הגדרת הרשאות גישה.

יצירת אימות באמצעות אישור

צריך ליצור אישורים כדי לאמת את לקוח ה-LDAP מול שירות ה-LDAP המאובטח.

יכול להיות שתצטרכו ליצור כמה אישורים אם יש לכם מופעים של לקוח LDAP בכמה מיקומים (לדוגמה, במרכז הנתונים בדאלאס, במרכז הנתונים בפריז וכן הלאה). מטעמי אבטחה, כדאי ליצור אישור אחד לכל מופע של אותו לקוח LDAP. אפשר גם לערוך את שם האישור במסוף Admin כדי שיהיה ברור יותר. לדוגמה, אפשר לקרוא לאישור הראשון Atlassian-Jira-Dallas, לאישור אחר Atlassian-Jira-Paris, לאישור נוסף Atlassian-Jira-Cluster-A וכן הלאה.

  1. במסוף Google Admin, נכנסים אל אפליקציות > LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. לוחצים על יצירת אישור חדש.
  5. לוחצים על סמל ההורדה כדי להוריד את האישור.
  6. מעלים את האישור ללקוח ומגדירים את האפליקציה. בהתאם לסוג לקוח ה-LDAP, יכול להיות שתידרשו פרטי גישה ל-LDAP כדי להגדיר את האפליקציה (ראו יצירת פרטי גישה).

יצירת פרטי כניסה לגישה

בנוסף ליצירת אימות באמצעות אישור, תצטרכו ליצור פרטי גישה אם האפליקציה שאתם מגדירים דורשת זאת. במילים אחרות, אם נדרשים שם משתמש וסיסמה בנוסף לאישור כדי להתחבר לשירות LDAP מאובטח.

הערה:

  • שירות ה-LDAP המאובטח של Google משתמש באימות באמצעות אישור לצורך אימות, ולכן יצירת פרטי גישה היא לא הדרך העיקרית לאימות לקוח ה-LDAP. עם זאת, חלק מלקוחות ה-LDAP (לדוגמה, Atlassian Jira) מחייבים הקלדה של שם המשתמש והסיסמה של האדמין כדי להשלים את הגדרת האימות של LDAP. משתמשים בפרטי גישה רק אם הלקוח דורש זאת.
  • אחרי שיוצרים את פרטי הגישה, חשוב להעתיק אותם (שם משתמש וסיסמה) לפני שמגדירים את הלקוח – הסיסמה לא נשמרת במסוף Google Admin. לכן, אם תצטרכו את הסיסמה הזו בהמשך כדי להגדיר לקוח LDAP נוסף – למשל, שרת Atlassian נוסף שתוסיפו בהמשך – תצטרכו ליצור פרטי כניסה חדשים ולהשתמש בהם בשרת Atlassian החדש.

כדי ליצור פרטי כניסה לגישה:

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.

  4. לוחצים על יצירת פרטי כניסה חדשים. אחרי כן תוכלו לראות את הסיסמה בחלון פרטי גישה.

    הערה: תצטרכו את הסיסמה כדי לחבר את הלקוח לשירות Secure LDAP, לכן חשוב להעתיק את הסיסמה מהחלון הזה. לוחצים על סמל העין כדי שהסיסמה תהיה גלויה.

אחרי שמפיקים את פרטי הכניסה שצריך, אפשר לעיין בהוראות הגדרה ללקוחות LDAP ספציפיים כדי לקבל פרטים שספציפיים ללקוח ה-LDAP שלכם.

שינוי שמות של אישורים

כשיוצרים אישור, המערכת יוצרת לו שם באופן אוטומטי. אתם יכולים לשנות את השם של האישור כדי שיהיה יותר תיאורי.

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. בצד שמאל הרחוק, לוחצים על סמל העיפרון של האישור ובוחרים באפשרות שינוי שם האישור.
  5. בחלון Rename certificate, מקלידים שם חדש.
  6. לוחצים על שמירה.

מחיקת אישורים

מחיקת אישורים גורמת לכך שהם לא יפעלו. אם אתם חושדים בבעיה באבטחה של לקוח LDAP (לדוגמה, אם האישורים או פרטי הכניסה נפרצו), אתם יכולים להשבית את הלקוח באופן מיידי על ידי מחיקת כל האישורים הדיגיטליים שמשויכים אליו. זו הדרך הכי טובה להשבית לקוח באופן מיידי, כי יכול להיות שיחלפו עד 24 שעות עד שהלקוח יושבת אחרי שהסטטוס של השירות ישתנה למושבת.

בשלב מאוחר יותר, אם תרצו להפעיל את הלקוח, תצטרכו ליצור אישורים חדשים ולהעלות את האישורים ללקוח ה-LDAP.

כדי למחוק אישורים:

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. בצד שמאל, לוחצים על סמל העיפרון של האישור ובוחרים באפשרות מחיקת האישור.
  5. לוחצים על מחיקה.

מחיקת פרטי כניסה

מחיקה של פרטי כניסה לגישה משביתה אותם.

כדי למחוק פרטי כניסה לגישה:

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. בכרטיס פרטי כניסה לגישה, לוחצים על סמל המחיקה של פרטי הכניסה לגישה.
  5. לוחצים על מחיקה.

מחיקה של לקוחות LDAP

אפשר למחוק לקוח LDAP מדף הפרטים של הלקוח.

  1. במסוף Google Admin, עוברים אל אפליקציות ואז LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על עוד ואז מחיקת לקוח.
  4. כדי לאשר, לוחצים על מחיקה.