Zarządzanie klientami LDAP

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus, Business Plus, Enterprise Standard i Enterprise Plus, Education Fundamentals, Education Standard i Education Plus oraz Enterprise Essentials Plus. Porównanie wersji

Klientami LDAP możesz zarządzać na stronie LDAP w konsoli administracyjnej Google. Możesz na przykład wyświetlać listę klientów LDAP, włączać i wyłączać usługę dla poszczególnych klientów, dodawać nowych klientów LDAP i wykonywać inne czynności.

Instrukcje i szczegółowe informacje znajdziesz w poniższych sekcjach.

Wyświetlanie listy klientów LDAP

Aby wyświetlić listę klientów LDAP:

1. Zaloguj się w konsoli administracyjnej Google na admin.google.com. Użyj konta administratora, a nie prywatnego konta Gmail.
2. Kliknij Aplikacje LDAP.

Ustawianie stanu usługi na Włączona lub Wyłączona

Po dodaniu klienta LDAP i połączeniu go z usługą Bezpieczny LDAP musisz zmienić stan usługi na Włączona. Jeśli później zechcesz wyłączyć klienta LDAP, na tej samej stronie możesz zmienić stan usługi na Wyłączona.

Aby ustawić stan usługi na Włączona lub Wyłączona:

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Stan usługi.
4. Kliknij Włącz lub Wyłącz.
5. Kliknij ZAPISZ.

Ważne:

• Jeśli podejrzewasz, że w kliencie LDAP występują problemy z bezpieczeństwem (na przykład certyfikaty lub dane logowania zostały przejęte), pamiętaj, że zmiana stanu usługi na Wyłączona nie spowoduje natychmiastowego wyłączenia klienta. Wyłączenie klienta może potrwać do 24 godzin. Aby natychmiast wyłączyć klienta, musisz usunąć wszystkie powiązane z nim certyfikaty. Odpowiednie instrukcje znajdziesz w sekcji Usuwanie certyfikatów artykułu Zarządzanie klientami LDAP.
• Jeśli później zechcesz ponownie włączyć klienta, wygeneruj nowe certyfikaty i prześlij je do klienta LDAP.

Edytowanie uprawnień do edycji

Możesz edytować uprawnienia dostępu klientów dodanych do usługi Bezpieczny LDAP.

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Uprawnienia dostępu. Spowoduje to otwarcie ustawień uprawnień dostępu dla tego klienta.

Więcej informacji o zmianie ustawień uprawnień dostępu znajdziesz w artykule Konfigurowanie uprawnień dostępu.

Generowanie uwierzytelniania za pomocą certyfikatu

Aby uwierzytelnić klienta LDAP za pomocą usługi Bezpieczny LDAP, musisz wygenerować certyfikaty.

Jeśli masz instancje klienta LDAP w kilku lokalizacjach (np. w centrum danych w Dallas, centrum danych w Paryżu itp.), może być konieczne wygenerowanie kilku certyfikatów. Ze względów bezpieczeństwa możesz wygenerować 1 certyfikat dla każdej instancji tego samego klienta LDAP. Aby nazwa certyfikatu była bardziej przejrzysta, możesz ją też edytować w konsoli administracyjnej. Możesz na przykład nazwać pierwszy certyfikat Atlassian-Jira-Dallas, drugi Atlassian-Jira-Paris, trzeci Atlassian-Jira-Cluster-A itd.

1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Uwierzytelnianie.
4. Kliknij WYGENERUJ NOWY CERTYFIKAT.
5. Kliknij ikonę pobierania, aby pobrać certyfikat.
6. Prześlij certyfikat do klienta i skonfiguruj aplikację. W zależności od typu klienta LDAP konfiguracja może wymagać danych logowania do LDAP (patrz Generowanie danych logowania).

Generowanie danych logowania

Oprócz wygenerowania uwierzytelniania za pomocą certyfikatu musisz też wygenerować dane logowania, jeśli wymaga tego konfigurowana aplikacja. Innymi słowy, jeśli do połączenia z usługą Bezpieczny LDAP oprócz certyfikatu wymagana jest nazwa użytkownika i hasło.

Uwaga:

• Usługa Bezpieczny LDAP Google używa do uwierzytelniania uwierzytelniania za pomocą certyfikatu, więc generowanie danych logowania nie jest podstawowym sposobem uwierzytelniania klienta LDAP. Niektórzy klienci LDAP (np. Atlassian Jira) wymagają jednak wpisania nazwy użytkownika i hasła administratora, aby zakończyć konfigurację uwierzytelniania LDAP. Używaj danych logowania tylko wtedy, gdy wymaga tego klient.
• Po wygenerowaniu danych logowania skopiuj je (nazwę użytkownika i hasło) przed skonfigurowaniem klienta. Hasło nie jest zapisywane w konsoli administracyjnej Google. Jeśli później będziesz potrzebować tego hasła do skonfigurowania dodatkowego klienta LDAP (np. innego serwera Atlassian, który dodasz później), musisz wygenerować nowe dane logowania i użyć ich na nowym serwerze Atlassian.

Aby wygenerować dane logowania:

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Uwierzytelnianie.

4. Kliknij WYGENERUJ NOWE DANE LOGOWANIA. Hasło możesz wtedy wyświetlić w oknie Dane logowania.

   Uwaga: hasło będzie potrzebne podczas łączenia klienta z usługą Bezpieczny LDAP, więc skopiuj je z tego okna. Aby hasło było widoczne, kliknij ikonę oka.

Po wygenerowaniu potrzebnych danych logowania zapoznaj się z instrukcjami konfigurowania określonych klientów LDAP, aby uzyskać szczegółowe informacje dotyczące Twojego klienta LDAP.

Zmienianie nazwy certyfikatu

Podczas generowania certyfikatu jego nazwa jest generowana automatycznie. Możesz zmienić nazwę certyfikatu, aby była bardziej opisowa.

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Uwierzytelnianie.
4. Po prawej stronie kliknij ikonę ołówka obok certyfikatu i wybierz ZMIEŃ NAZWĘ CERTYFIKATU.
5. W oknie Zmień nazwę certyfikatu wpisz nową nazwę.
6. Kliknij ZAPISZ.

Usuń certyfikaty

Usunięcie certyfikatów uniemożliwia korzystanie z nich. Jeśli podejrzewasz, że w kliencie LDAP występują problemy z bezpieczeństwem (na przykład certyfikaty lub dane logowania zostały przejęte), możesz natychmiast wyłączyć klienta, usuwając wszystkie powiązane z nim certyfikaty cyfrowe. Jest to najlepszy sposób na natychmiastowe wyłączenie klienta, ponieważ wyłączenie klienta po zmianie stanu usługi na Wyłączona może potrwać do 24 godzin.

Jeśli później zechcesz ponownie włączyć klienta, wygeneruj nowe certyfikaty i prześlij je do klienta LDAP.

Aby usunąć certyfikaty:

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Uwierzytelnianie.
4. Po prawej stronie kliknij ikonę ołówka obok certyfikatu i wybierz USUŃ CERTYFIKAT.
5. Kliknij USUŃ.

Usuń dane logowania

Usunięcie danych logowania uniemożliwia korzystanie z nich.

Aby usunąć dane logowania:

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij kartę Uwierzytelnianie.
4. Na karcie Dane logowania kliknij ikonę usuwania obok dowolnych danych logowania.
5. Kliknij USUŃ.

Usuwanie klientów LDAP

Klienta LDAP możesz usunąć na stronie z informacjami o nim.

1. W konsoli administracyjnej Google wybierz Aplikacje LDAP.
2. Kliknij jeden z klientów na liście.
3. Kliknij WIĘCEJ USUŃ KLIENTA.
4. Aby potwierdzić, kliknij USUŃ.