مدیریت کلاینت‌های LDAP

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

شما می‌توانید کلاینت‌های LDAP خود را از صفحه LDAP در کنسول گوگل ادمین مدیریت کنید. به عنوان مثال، می‌توانید لیست کلاینت‌های LDAP خود را مشاهده کنید، سرویس را برای کلاینت‌های خاص روشن یا خاموش کنید، کلاینت‌های LDAP جدید اضافه کنید و موارد دیگر.

برای دستورالعمل‌ها و جزئیات، به بخش‌های زیر مراجعه کنید.

لیست کلاینت‌های LDAP خود را مشاهده کنید

برای مشاهده لیست کلاینت‌های LDAP خود:

  1. وارد کنسول مدیریت گوگل در admin.google.com شوید. حتماً با استفاده از حساب کاربری مدیر خود وارد شوید و نه با حساب کاربری جیمیل شخصی خود.
  2. به برنامه‌ها بروید و سپس LDAP.

وضعیت سرویس را روشن یا خاموش کنید

پس از اضافه کردن کلاینت LDAP و اتصال کلاینت LDAP به سرویس Secure LDAP، باید وضعیت سرویس را روی روشن ( On) قرار دهید. بعداً، اگر نیاز به غیرفعال کردن کلاینت LDAP داشتید، می‌توانید از همان صفحه، وضعیت سرویس را روی خاموش (Off) قرار دهید.

برای روشن یا خاموش کردن وضعیت سرویس:

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس ال دی پی .
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت وضعیت خدمات کلیک کنید.
  4. روی روشن یا خاموش کلیک کنید.
  5. روی ذخیره کلیک کنید.

مهم:

  • اگر به وجود یک مشکل امنیتی در یک کلاینت LDAP مشکوک هستید (برای مثال، اگر گواهی‌ها یا اعتبارنامه‌ها در معرض خطر قرار گرفته باشند)، به خاطر داشته باشید که تغییر وضعیت سرویس به حالت خاموش ، کلاینت را فوراً غیرفعال نمی‌کند. ممکن است تا ۲۴ ساعت طول بکشد تا کلاینت غیرفعال شود. برای غیرفعال کردن فوری کلاینت، باید تمام گواهی‌های مرتبط با کلاینت را حذف کنید. برای دستورالعمل‌ها، به حذف گواهی‌ها مراجعه کنید.
  • بعداً، اگر می‌خواهید کلاینت را فعال کنید، باید گواهینامه‌های جدیدی ایجاد کرده و آنها را در کلاینت LDAP خود آپلود کنید .

ویرایش مجوزهای دسترسی

شما می‌توانید مجوزهای دسترسی کلاینت‌هایی که به سرویس Secure LDAP اضافه کرده‌اید را ویرایش کنید.

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس ال دی پی .
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت مجوزهای دسترسی کلیک کنید. این کار تنظیمات مجوز دسترسی را برای آن کلاینت باز می‌کند.

برای جزئیات بیشتر در مورد تغییر تنظیمات مجوزهای دسترسی، به پیکربندی مجوزهای دسترسی مراجعه کنید.

ایجاد احراز هویت گواهی

برای تأیید اعتبار کلاینت LDAP با سرویس Secure LDAP، باید گواهی‌هایی ایجاد کنید.

اگر نمونه‌هایی از کلاینت LDAP خود را در چندین مکان دارید (مثلاً در مرکز داده دالاس، مرکز داده پاریس و غیره)، ممکن است نیاز به تولید چندین گواهینامه داشته باشید. به دلایل امنیتی، ممکن است بخواهید برای هر نمونه از همان کلاینت LDAP یک گواهینامه تولید کنید. همچنین می‌توانید نام گواهینامه را در کنسول مدیریت ویرایش کنید تا واضح‌تر باشد. به عنوان مثال، می‌توانید اولین گواهینامه را Atlassian-Jira-Dallas ، گواهینامه دیگر را Atlassian-Jira-Paris ، گواهینامه دیگر را Atlassian-Jira-Cluster-A و غیره نامگذاری کنید.

  1. از کنسول مدیریت گوگل، به برنامه‌ها > LDAP بروید.
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت احراز هویت کلیک کنید.
  4. روی «ایجاد گواهی جدید» کلیک کنید.
  5. برای دانلود گواهی، روی آیکون دانلود کلیک کنید.
  6. گواهی را در کلاینت خود آپلود کنید و برنامه را پیکربندی کنید. بسته به نوع کلاینت LDAP، پیکربندی ممکن است به اعتبارنامه‌های دسترسی LDAP نیاز داشته باشد (به بخش «ایجاد اعتبارنامه‌های دسترسی » مراجعه کنید).

ایجاد اعتبارنامه‌های دسترسی

علاوه بر ایجاد احراز هویت گواهی، در صورتی که برنامه‌ای که پیکربندی می‌کنید به آن نیاز داشته باشد، باید اعتبارنامه‌های دسترسی را نیز ایجاد کنید - به عبارت دیگر، اگر برای اتصال به سرویس Secure LDAP علاوه بر گواهی، به نام کاربری و رمز عبور نیز نیاز باشد.

توجه:

  • سرویس Google Secure LDAP از احراز هویت گواهی برای احراز هویت استفاده می‌کند، بنابراین ایجاد اعتبارنامه‌های دسترسی، روش اصلی برای احراز هویت کلاینت LDAP نیست. با این حال، برخی از کلاینت‌های LDAP (به عنوان مثال، Atlassian Jira) برای تکمیل پیکربندی احراز هویت LDAP از شما می‌خواهند که نام کاربری و رمز عبور ادمین را تایپ کنید. فقط در صورت نیاز کلاینت، از اعتبارنامه‌های دسترسی استفاده کنید.
  • پس از ایجاد اعتبارنامه‌های دسترسی، قبل از پیکربندی کلاینت خود، حتماً اعتبارنامه‌ها (نام کاربری و رمز عبور) را کپی کنید - رمز عبور در کنسول گوگل ادمین ذخیره نمی‌شود. بنابراین، اگر بعداً برای پیکربندی یک کلاینت LDAP اضافی - مثلاً یک سرور Atlassian دیگر که بعداً اضافه می‌کنید - به این رمز عبور نیاز دارید، باید یک اعتبارنامه جدید ایجاد کنید و از آن در سرور جدید Atlassian استفاده کنید.

برای تولید اعتبارنامه‌های دسترسی:

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس ال دی پی .
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت احراز هویت کلیک کنید.
  4. روی «ایجاد اعتبارنامه‌های جدید» کلیک کنید. سپس می‌توانید رمز عبور را در پنجره اعتبارنامه‌های دسترسی مشاهده کنید.

    توجه: هنگام اتصال کلاینت خود به سرویس Secure LDAP به رمز عبور نیاز خواهید داشت، بنابراین حتماً رمز عبور را از این پنجره کپی کنید. برای مشاهده رمز عبور، روی نماد چشم کلیک کنید.

پس از ایجاد اعتبارنامه‌های مورد نیاز، برای جزئیات مربوط به کلاینت LDAP خود، به دستورالعمل‌های پیکربندی برای کلاینت‌های خاص LDAP مراجعه کنید.

تغییر نام گواهینامه‌ها

هنگام تولید یک گواهی، نامی برای آن گواهی به طور خودکار تولید می‌شود. شما می‌توانید نام گواهی را تغییر دهید تا توصیفی‌تر باشد.

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس ال دی پی .
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت احراز هویت کلیک کنید.
  4. در سمت راست، روی نماد مداد برای گواهی کلیک کنید و RENAME CERTIFICATE را انتخاب کنید.
  5. در پنجره تغییر نام گواهی ، نام جدیدی را تایپ کنید.
  6. روی ذخیره کلیک کنید.

حذف گواهینامه‌ها

حذف گواهینامه‌ها، آنها را غیرفعال می‌کند. اگر به وجود یک مشکل امنیتی در یک کلاینت LDAP مشکوک هستید (برای مثال، اگر گواهینامه‌ها یا اعتبارنامه‌ها به خطر افتاده باشند)، می‌توانید بلافاصله با حذف تمام گواهینامه‌های دیجیتال مرتبط با آن، کلاینت را غیرفعال کنید. این بهترین راه برای غیرفعال کردن فوری یک کلاینت است، زیرا ممکن است غیرفعال شدن یک کلاینت پس از تغییر وضعیت سرویس به حالت خاموش ، تا 24 ساعت طول بکشد.

بعداً، اگر می‌خواهید کلاینت را فعال کنید، باید گواهینامه‌های جدیدی ایجاد کرده و آنها را در کلاینت LDAP خود آپلود کنید .

برای حذف گواهینامه‌ها:

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس LDAP.
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت احراز هویت کلیک کنید.
  4. در سمت راست، روی نماد مداد برای گواهی کلیک کنید و DELETE CERTIFICATE را انتخاب کنید.
  5. روی حذف کلیک کنید.

حذف اعتبارنامه‌های دسترسی

حذف اعتبارنامه‌های دسترسی، آنها را غیرفعال می‌کند.

برای حذف اعتبارنامه‌های دسترسی:

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس LDAP.
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. روی کارت احراز هویت کلیک کنید.
  4. در کارت اطلاعات دسترسی ، روی نماد حذف برای هر یک از اطلاعات دسترسی کلیک کنید.
  5. روی حذف کلیک کنید.

حذف کلاینت‌های LDAP

می‌توانید یک کلاینت LDAP را از صفحه جزئیات آن کلاینت حذف کنید.

  1. از کنسول مدیریت گوگل، به بخش برنامه‌ها (Apps) بروید. و سپس LDAP.
  2. روی یکی از کلاینت‌های موجود در لیست کلیک کنید.
  3. بیشتر کلیک کنید و سپس حذف کلاینت .
  4. برای تأیید، روی DELETE کلیک کنید.