LDAP-Clients verwalten

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

Sie können Ihre LDAP-Clients über die LDAP-Seite in der Admin-Konsole verwalten. Sie können beispielsweise Ihre Liste der LDAP-Clients aufrufen, den Dienst für einzelne Clients aktivieren oder deaktivieren und neue LDAP-Clients hinzufügen.

Eine Anleitung und weitere Informationen finden Sie in den folgenden Abschnitten.

Liste der LDAP-Clients ansehen

So rufen Sie die Liste der LDAP-Clients auf:

  1. Melden Sie sich unter admin.google.com in der Admin-Konsole an. Achten Sie darauf, nicht Ihr privates Gmail-Konto, sondern das Administratorkonto zu verwenden.
  2. Gehen Sie zu Appsund dannLDAP.

Dienststatus aktivieren oder deaktivieren

Nachdem Sie den LDAP-Client hinzugefügt und mit Secure LDAP verbunden haben, müssen Sie den Dienststatus auf An setzen. Wenn Sie den LDAP-Client später deaktivieren möchten, können Sie den Dienststatus auf derselben Seite auf Aus setzen.

So aktivieren oder deaktivieren Sie den Dienststatus:

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Dienststatus.
  4. Klicken Sie auf Ein oder Aus.
  5. Klicken Sie auf SPEICHERN.

Wichtig:

  • Wenn Sie ein Sicherheitsproblem mit einem LDAP-Client vermuten, z. B. falls Zertifikate oder Anmeldedaten gehackt wurden, beachten Sie, dass das Deaktivieren des Clients nicht sofort erfolgt, wenn Sie den Dienststatus auf Aus setzen. Es kann bis zu 24 Stunden dauern, bis der Client deaktiviert wird. Wenn Sie den Client sofort deaktivieren möchten, müssen Sie alle zugehörigen Zertifikate löschen. Eine Anleitung hierzu finden Sie unter Zertifikate löschen.
  • Möchten Sie den Client später wieder aktivieren, müssen Sie neue Zertifikate generieren und sie in Ihrem LDAP-Client hochladen.

Zugriffsberechtigungen bearbeiten

Sie können die Zugriffsberechtigungen von Clients bearbeiten, die Sie dem Secure LDAP-Dienst hinzugefügt haben.

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Zugriffsberechtigungen. Dadurch werden die Einstellungen für die Zugriffsberechtigungen für diesen Client geöffnet.

Weitere Informationen zum Ändern der Einstellungen für Zugriffsberechtigungen finden Sie unter Zugriffsberechtigungen konfigurieren.

Zertifikatsauthentifizierung generieren

Sie müssen Zertifikate generieren, um den LDAP-Client mit Secure LDAP zu authentifizieren.

Möglicherweise müssen Sie mehrere Zertifikate generieren, wenn Sie Instanzen Ihres LDAP-Clients an mehreren Standorten haben, z. B. im Rechenzentrum in Dallas, im Rechenzentrum in Paris usw. Aus Sicherheitsgründen sollten Sie für jede Instanz desselben LDAP-Clients ein Zertifikat generieren. Sie können den Zertifikatsnamen auch in der Admin-Konsole bearbeiten, um ihn aussagekräftiger zu machen. Sie können das erste Zertifikat beispielsweise Atlassian-Jira-Dallas, ein anderes Zertifikat Atlassian-Jira-Paris und ein weiteres Zertifikat Atlassian-Jira-Cluster-A nennen.

  1. Gehen Sie in der Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf NEUES ZERTIFIKAT GENERIEREN.
  5. Klicken Sie auf das Downloadsymbol, um das Zertifikat herunterzuladen.
  6. Laden Sie das Zertifikat auf Ihren Client hoch und konfigurieren Sie die Anwendung. Je nach Art des LDAP-Clients sind für die Konfiguration möglicherweise Anmeldedaten für den LDAP-Zugriff erforderlich (siehe Anmeldedaten für den Zugriff generieren).

Zugangsdaten generieren

Zusätzlich zur Zertifikatsauthentifizierung müssen Sie auch Anmeldedaten für den Zugriff generieren, wenn die Anwendung, die Sie konfigurieren, dies erfordert. Das ist der Fall, wenn zusätzlich zu einem Zertifikat ein Nutzername und ein Passwort für die Verbindung zum Secure LDAP-Dienst erforderlich sind.

Hinweis:

  • Im Google Secure LDAP-Dienst wird die Zertifikatsauthentifizierung verwendet. Das Generieren von Anmeldedaten ist also nicht die primäre Methode zur Authentifizierung des LDAP-Clients. Bei einigen LDAP-Clients (z. B. Atlassian Jira) müssen Sie jedoch den Administratornutzernamen und das Passwort eingeben, um die LDAP-Authentifizierung zu konfigurieren. Verwenden Sie Anmeldedaten nur, wenn sie vom Client benötigt werden.
  • Nachdem Sie die Anmeldedaten generiert haben, müssen Sie sie (Nutzername und Passwort) kopieren, bevor Sie den Client konfigurieren. Das Passwort wird nicht in der Admin-Konsole gespeichert. Wenn Sie dieses Passwort also später zum Konfigurieren eines zusätzlichen LDAP-Clients benötigen, z. B. eines weiteren Atlassian-Servers, den Sie später hinzufügen, müssen Sie neue Anmeldedaten generieren und auf dem neuen Atlassian-Server verwenden.

So erstellen Sie Anmeldedaten für den Zugriff:

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.

  4. Klicken Sie auf GENERATE NEW CREDENTIALS (Neue Anmeldedaten generieren). Sie können das Passwort dann im Fenster Zugangsdaten ansehen.

    Hinweis:Sie benötigen das Passwort, wenn Sie Ihren Client mit dem Secure LDAP-Dienst verbinden. Kopieren Sie es daher aus diesem Fenster. Klicken Sie auf das Augensymbol, um das Passwort einzublenden.

Nachdem Sie die erforderlichen Anmeldedaten generiert haben, finden Sie unter Konfigurationsanleitung für bestimmte LDAP-Clients Details, die für Ihren LDAP-Client spezifisch sind.

Zertifikate umbenennen

Beim Generieren eines Zertifikats wird automatisch ein Name für dieses Zertifikat generiert. Sie können das Zertifikat umbenennen, damit es aussagekräftiger ist.

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie ganz rechts auf das Stiftsymbol für das Zertifikat und wählen Sie ZERTIFIKAT UM BENENNEN aus.
  5. Geben Sie im Fenster Zertifikat umbenennen einen neuen Namen ein.
  6. Klicken Sie auf SPEICHERN.

Zertifikate löschen

Wenn Sie Zertifikate löschen, werden sie funktionsunfähig. Für den Fall, dass Sie ein Sicherheitsproblem mit einem LDAP-Client vermuten, z. B. falls Zertifikate oder Anmeldedaten gehackt wurden, können Sie den Client sofort deaktivieren, indem Sie alle zugehörigen digitalen Zertifikate löschen. Dies ist der schnellste Weg, einen Client mit sofortiger Wirkung zu sperren. Wenn Sie nur den Dienst deaktivieren, kann es bis zu 24 Stunden dauern, bis dies auf den Client angewendet wird.

Möchten Sie den Client später wieder aktivieren, müssen Sie neue Zertifikate generieren und sie in Ihrem LDAP-Client hochladen.

So löschen Sie Zertifikate:

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie ganz rechts auf das Stiftsymbol für das Zertifikat und wählen Sie ZERTIFIKAT LÖSCHEN aus.
  5. Klicken Sie auf Delete.

Anmeldedaten für den Zugriff löschen

Wenn Sie Anmeldedaten für den Zugriff löschen, sind sie nicht mehr funktionsfähig.

So löschen Sie Anmeldedaten für den Zugriff:

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf der Karte Anmeldedaten für den Zugriff bei den gewünschten Anmeldedaten auf das Symbol „Löschen“.
  5. Klicken Sie auf Delete.

LDAP-Clients löschen

Sie können einen LDAP-Client über die Detailseite des Clients löschen.

  1. Gehen Sie in der Admin-Konsole zu Appsund dannLDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf MEHRund dannCLIENT LÖSCHEN.
  4. Klicken Sie zur Bestätigung auf LÖSCHEN.