Administra clientes de LDAP

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus; Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición

Puedes administrar tus clientes de LDAP desde la página LDAP en la Consola del administrador de Google. Por ejemplo, puedes ver tu lista de clientes LDAP, activar o desactivar el servicio para clientes individuales, agregar clientes LDAP nuevos y mucho más.

Para obtener instrucciones y detalles, consulta las siguientes secciones.

Cómo ver tu lista de clientes LDAP

Para ver tu lista de clientes de LDAP, sigue estos pasos:

  1. Accede a la Consola del administrador de Google en admin.google.com. Asegúrate de acceder con tu cuenta de administrador, no con tu cuenta personal de Gmail.
  2. Ve a Appsy luegoLDAP.

Cómo activar o desactivar el estado del servicio

Deberás activar el estado del servicio Activado después de agregar el cliente LDAP y conectarlo al servicio LDAP seguro. Más adelante, si necesitas inhabilitar el cliente LDAP, puedes cambiar el estado del servicio a Desactivado en la misma página.

Para activar o desactivar el estado del servicio, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Estado del servicio.
  4. Haz clic en Activado o Desactivado.
  5. Haz clic en GUARDAR.

Importante:

  • Si sospechas que hay un problema de seguridad con un cliente LDAP (por ejemplo, si se vulneraron certificados o credenciales), ten en cuenta que cambiar el estado del servicio a Desactivado no inhabilitará el cliente de inmediato. Es posible que debas esperar hasta 24 horas para que se inhabilite el cliente. Para inhabilitar el cliente de inmediato, deberás borrar todos los certificados asociados a él. Para obtener instrucciones, consulta Borra certificados.
  • Más adelante, si quieres habilitar el cliente, deberás generar certificados nuevos y subirlos a tu cliente LDAP.

Editar permisos de acceso

Puedes editar los permisos de acceso de los clientes que agregaste al servicio de LDAP seguro.

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Permisos de acceso. Se abrirá la configuración de permisos de acceso para ese cliente.

Para obtener más detalles sobre cómo cambiar la configuración de los permisos de acceso, consulta Cómo configurar permisos de acceso.

Genera la autenticación de certificados

Debes generar certificados para autenticar el cliente LDAP con el servicio de LDAP seguro.

Es posible que debas generar varios certificados si tienes instancias de tu cliente LDAP en varias ubicaciones (por ejemplo, en el centro de datos de Dallas, el centro de datos de París, etcétera). Por motivos de seguridad, es posible que desees generar un certificado para cada instancia del mismo cliente de LDAP. También puedes editar el nombre del certificado en la Consola del administrador para que sea más claro. Por ejemplo, puedes llamar al primer certificado Atlassian-Jira-Dallas, a otro certificado Atlassian-Jira-Paris, a otro certificado Atlassian-Jira-Cluster-A, y así sucesivamente.

  1. En la Consola del administrador de Google, ve a Apps > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. Haz clic en GENERAR CERTIFICADO NUEVO.
  5. Haz clic en el ícono de descarga para descargar el certificado.
  6. Sube el certificado a tu cliente y configura la aplicación. Según el tipo de cliente LDAP, la configuración puede requerir credenciales de acceso a LDAP (consulta Cómo generar credenciales de acceso).

Genera credenciales de acceso

Además de generar la autenticación de certificados, deberás generar credenciales de acceso si la aplicación que estás configurando lo requiere, es decir, si se requiere un nombre de usuario y una contraseña además de un certificado para conectarse al servicio de LDAP seguro.

Nota:

  • El servicio de LDAP seguro de Google usa la autenticación de certificados para la autenticación, por lo que generar credenciales de acceso no es la forma principal de autenticar el cliente de LDAP. Sin embargo, algunos clientes LDAP (por ejemplo, Atlassian Jira) requieren que escribas el nombre de usuario y la contraseña del administrador para completar la configuración de autenticación LDAP. Usa las credenciales de acceso solo si el cliente lo requiere.
  • Después de generar las credenciales de acceso, asegúrate de copiarlas (nombre de usuario y contraseña) antes de configurar tu cliente, ya que la contraseña no se guarda en la Consola del administrador de Google. Por lo tanto, si necesitas esta contraseña más adelante para configurar un cliente LDAP adicional (por ejemplo, otro servidor de Atlassian que agregarás más adelante), deberás generar una credencial nueva y usarla en el nuevo servidor de Atlassian.

Para generar credenciales de acceso, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.

  4. Haz clic en GENERAR CREDENCIALES NUEVAS. Luego, puedes ver la contraseña en la ventana Credenciales de acceso.

    Nota: Necesitarás la contraseña cuando conectes tu cliente al servicio LDAP seguro, así que asegúrate de copiarla de esta ventana. Haz clic en el ícono del ojo para que la contraseña sea visible.

Después de generar las credenciales que necesitas, consulta Instrucciones de configuración para clientes LDAP específicos para obtener detalles específicos de tu cliente LDAP.

Cómo cambiar el nombre de los certificados

Cuando se genera un certificado, se genera automáticamente un nombre para ese certificado. Tienes la opción de cambiarle el nombre al certificado para que sea más descriptivo.

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En el extremo derecho, haz clic en el ícono de lápiz del certificado y selecciona CAMBIAR NOMBRE DEL CERTIFICADO.
  5. En la ventana Cambiar nombre del certificado, escribe un nombre nuevo.
  6. Haz clic en GUARDAR.

Borrar certificados

Si borras los certificados, estos dejarán de funcionar. Si sospechas que hay un problema de seguridad con un cliente LDAP (por ejemplo, si se vulneraron certificados o credenciales), puedes inhabilitar el cliente de inmediato borrando todos los certificados digitales asociados a él. Esta es la mejor manera de inhabilitar un cliente de inmediato, ya que es posible que un cliente tarde hasta 24 horas en inhabilitarse después de cambiar el estado del servicio a Desactivado.

Más adelante, si quieres habilitar el cliente, deberás generar certificados nuevos y subirlos a tu cliente LDAP.

Para borrar certificados, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En el extremo derecho, haz clic en el ícono de lápiz del certificado y selecciona BORRAR CERTIFICADO.
  5. Haz clic en BORRAR.

Borra las credenciales de acceso

Si borras las credenciales de acceso, estas dejarán de funcionar.

Para borrar las credenciales de acceso, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En la tarjeta Credenciales de acceso, haz clic en el ícono de borrar de cualquiera de las credenciales de acceso.
  5. Haz clic en BORRAR.

Borra clientes de LDAP

Puedes borrar un cliente LDAP desde la página de detalles de ese cliente.

  1. En la Consola del administrador de Google, ve a Appsy luegoLDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en MÁSy luegoBORRAR CLIENTE.
  4. Para confirmar la acción, haz clic en BORRAR.