Gérer les clients LDAP

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

Vous pouvez gérer vos clients LDAP depuis la page LDAP de la console d'administration Google. Par exemple, vous pouvez afficher la liste de vos clients LDAP, activer ou désactiver le service pour des clients spécifiques, ajouter des clients LDAP, etc.

Pour obtenir des instructions et des informations, consultez les sections ci-dessous.

Afficher la liste de vos clients LDAP

Pour afficher la liste de vos clients LDAP :

  1. Connectez-vous à la console d'administration Google à l'adresse admin.google.com. Veillez à vous connecter avec votre compte administrateur, et non avec votre compte Gmail personnel.
  2. Accédez à ApplicationspuisLDAP.

Activer ou désactiver l'état du service

Vous devrez définir l'état du service sur Activé après avoir ajouté le client LDAP et l'avoir connecté au service LDAP sécurisé. Si vous devez désactiver le client LDAP ultérieurement, vous pouvez définir l'état du service sur Désactivé sur la même page.

Pour activer ou désactiver l'état du service :

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche État du service.
  4. Cliquez sur Activer ou Désactiver.
  5. Cliquez sur ENREGISTRER.

Important :

  • Si vous pensez qu'un client LDAP rencontre un problème de sécurité (par exemple, si la sécurité d'un certificat ou d'identifiants est compromise), sachez que définir l'état du service sur Off (Désactivé) ne désactivera pas le client immédiatement. Un délai de 24 heures peut être nécessaire avant que le client ne soit désactivé. Pour désactiver immédiatement le client, vous devez supprimer tous les certificats qui lui sont associés. Pour obtenir des instructions, consultez Supprimer des certificats.
  • Si vous souhaitez activer le client ultérieurement, vous devrez générer de nouveaux certificats et importer les certificats sur votre client LDAP.

Modifiez les autorisations d'accès

Vous pouvez modifier les autorisations d'accès des clients que vous avez ajoutés au service LDAP sécurisé.

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Autorisations d'accès. Les paramètres d'autorisation d'accès pour ce client s'affichent.

Pour en savoir plus sur la modification des paramètres d'autorisation d'accès, consultez Configurer les autorisations d'accès.

Générer l'authentification par certificat

Vous devez générer des certificats pour authentifier le client LDAP avec le service LDAP sécurisé.

Vous devrez peut-être générer plusieurs certificats si vous avez des instances de votre client LDAP dans plusieurs emplacements (par exemple, dans le centre de données de Dallas, celui de Paris, etc.). Pour des raisons de sécurité, vous pouvez générer un certificat pour chaque instance du même client LDAP. Vous pouvez également modifier le nom du certificat dans la console d'administration pour le rendre plus clair. Par exemple, vous pouvez nommer le premier certificat Atlassian-Jira-Dallas, un autre Atlassian-Jira-Paris, un autre Atlassian-Jira-Cluster-A, et ainsi de suite.

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la carte Authentification.
  4. Cliquez sur GÉNÉRER UN NOUVEAU CERTIFICAT.
  5. Cliquez sur l'icône de téléchargement pour télécharger le certificat.
  6. Importez le certificat sur votre client et configurez l'application. En fonction du type de client LDAP, des identifiants d'accès LDAP peuvent être nécessaires pour la configuration (voir Générer des identifiants d'accès).

Générer des identifiants d'accès

En plus de générer l'authentification par certificat, vous devrez générer des identifiants d'accès si l'application que vous configurez l'exige. En d'autres termes, si un nom d'utilisateur et un mot de passe sont requis en plus d'un certificat pour se connecter au service LDAP sécurisé.

Remarque :

  • Le service Google Secure LDAP utilise l'authentification par certificat. Par conséquent, la génération d'identifiants d'accès n'est pas la principale méthode d'authentification du client LDAP. Toutefois, certains clients LDAP (Atlassian Jira, par exemple) vous demandent de saisir le nom d'utilisateur et le mot de passe de l'administrateur pour finaliser la configuration de l'authentification LDAP. N'utilisez les identifiants d'accès que si le client l'exige.
  • Après avoir généré les identifiants d'accès, veillez à les copier (nom d'utilisateur et mot de passe) avant de configurer votre client. En effet, le mot de passe n'est pas enregistré dans la console d'administration Google. Par conséquent, si vous avez besoin de ce mot de passe ultérieurement pour configurer un client LDAP supplémentaire (par exemple, un autre serveur Atlassian que vous ajouterez ultérieurement), vous devrez générer un nouvel identifiant et l'utiliser dans le nouveau serveur Atlassian.

Pour générer des identifiants d'accès :

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la carte Authentification.

  4. Cliquez sur GÉNÉRER DE NOUVEAUX IDENTIFIANTS. Vous pouvez ensuite afficher le mot de passe dans la fenêtre Identifiants d'accès.

    Remarque : Vous aurez besoin du mot de passe pour connecter votre client au service LDAP sécurisé. Veillez donc à le copier depuis cette fenêtre. Cliquez sur l'icône en forme d'œil pour afficher le mot de passe.

Après avoir généré les identifiants dont vous avez besoin, consultez Instructions de configuration pour des clients LDAP spécifiques pour obtenir des informations propres à votre client LDAP.

Renommer des certificats

Lors de la génération d'un certificat, un nom est automatiquement généré pour celui-ci. Vous pouvez renommer le certificat pour qu'il soit plus descriptif.

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la carte Authentification.
  4. Tout à droite, cliquez sur l'icône en forme de crayon à côté du certificat, puis sélectionnez RENOMMER LE CERTIFICAT.
  5. Dans la fenêtre Renommer le certificat, saisissez un nouveau nom.
  6. Cliquez sur ENREGISTRER.

Supprimer des certificats

La suppression des certificats les rend inopérants. Si vous pensez qu'un client LDAP rencontre un problème de sécurité (par exemple, si la sécurité d'un certificat ou d'identifiants est compromise), vous pouvez désactiver immédiatement le client en supprimant tous les certificats numériques qui lui sont associés. Cette méthode est la plus efficace pour désactiver immédiatement un client, car lorsque vous définissez l'état du service sur Désactivé pour un client, un délai de 24 heures peut s'écouler avant que la désactivation soit prise en compte.

Si vous souhaitez activer le client ultérieurement, vous devrez générer de nouveaux certificats et importer les certificats sur votre client LDAP.

Pour supprimer des certificats :

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la carte Authentification.
  4. Tout à droite, cliquez sur l'icône en forme de crayon à côté du certificat, puis sélectionnez SUPPRIMER LE CERTIFICAT.
  5. Cliquez sur SUPPRIMER.

Supprimer les identifiants d'accès

La suppression des identifiants d'accès les rend inopérants.

Pour supprimer des identifiants d'accès :

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la carte Authentification.
  4. Dans la fiche Identifiants d'accès, cliquez sur l'icône de suppression pour l'un des identifiants d'accès.
  5. Cliquez sur SUPPRIMER.

Supprimer des clients LDAP

Vous pouvez supprimer un client LDAP depuis la page d'informations correspondante.

  1. Dans la console d'administration Google, accédez à ApplicationspuisLDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur PLUSpuisSUPPRIMER LE CLIENT.
  4. Cliquez sur SUPPRIMER pour confirmer la suppression.