ניהול לקוחות LDAP

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

אפשר לנהל את לקוחות ה-LDAP דרך דף ה-LDAP במסוף Google Admin. לדוגמה, אתם יכולים לראות את רשימת לקוחות ה-LDAP, להפעיל או להשבית את השירות ללקוחות ספציפיים, להוסיף לקוחות LDAP חדשים ועוד.

הוראות ופרטים נוספים מופיעים בסעיפים הבאים.

צפייה ברשימת לקוחות LDAP

כדי לראות את רשימת לקוחות ה-LDAP:

  1. נכנסים למסוף Google Admin בכתובת admin.google.com. חשוב להיכנס באמצעות חשבון האדמין ולא באמצעות חשבון Gmail האישי.
  2. עוברים אל אפליקציותואזLDAP.

הפעלה או השבתה של סטטוס השירות

אחרי שמוסיפים את לקוח ה-LDAP ומחברים אותו לשירות ה-LDAP המאובטח, צריך להעביר את סטטוס השירות לפעיל. אם תצטרכו להשבית את לקוח ה-LDAP בהמשך, תוכלו לשנות את סטטוס השירות למושבת באותו דף.

כדי להפעיל או להשבית את סטטוס השירות:

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס סטטוס שירות.
  4. לוחצים על הפעלה או על השבתה.
  5. לוחצים על שמירה.

חשוב לדעת:

  • אם אתם חושדים בבעיית אבטחה בלקוח LDAP (לדוגמה, אם האישורים או פרטי הכניסה נפרצו), חשוב לזכור שהעברת סטטוס השירות למושבת לא תשבית את הלקוח באופן מיידי. יכולות לחלוף עד 24 שעות עד שהלקוח יושבת. כדי להשבית את הלקוח באופן מיידי, צריך למחוק את כל האישורים שמשויכים ללקוח. הוראות מפורטות מופיעות במאמר מחיקת אישורים.
  • אם תרצו להפעיל את הלקוח בשלב מאוחר יותר, תצטרכו ליצור אישורים חדשים ולהעלות את האישורים ללקוח ה-LDAP.

עריכת הרשאות גישה

אתם יכולים לערוך את הרשאות הגישה של לקוחות שהוספתם לשירות LDAP מאובטח.

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס הרשאות גישה. ייפתחו הגדרות הרשאות הגישה של הלקוח הזה.

פרטים נוספים על שינוי ההגדרות של הרשאות הגישה מופיעים במאמר הגדרת הרשאות גישה.

יצירת אימות באמצעות אישור

כדי לאמת את לקוח ה-LDAP מול שירות ה-LDAP המאובטח, צריך ליצור אישורים.

יכול להיות שתצטרכו ליצור כמה אישורים אם יש לכם מופעים של לקוח ה-LDAP בכמה מיקומים (לדוגמה, במרכז הנתונים בדאלאס, במרכז הנתונים בפריז וכו'). מטעמי אבטחה, כדאי ליצור אישור אחד לכל מופע של אותו לקוח LDAP. אפשר גם לערוך את שם האישור במסוף Admin כדי שיהיה ברור יותר. לדוגמה, אפשר לתת לאישור הראשון את השם Atlassian-Jira-Dallas, לאישור אחר את השם Atlassian-Jira-Paris, לאישור נוסף את השם Atlassian-Jira-Cluster-A וכן הלאה.

  1. במסוף Google Admin, נכנסים אל אפליקציות > LDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. לוחצים על יצירת אישור חדש.
  5. לוחצים על סמל ההורדה כדי להוריד את האישור.
  6. מעלים את האישור ללקוח ומגדירים את האפליקציה. בהתאם לסוג לקוח ה-LDAP, יכול להיות שיהיה צורך בפרטי כניסה ל-LDAP כדי להגדיר את הלקוח (ראו יצירת פרטי כניסה לגישה).

יצירת פרטי כניסה לגישה

בנוסף ליצירת אימות באמצעות אישור, תצטרכו ליצור פרטי גישה אם האפליקציה שאתם מגדירים דורשת זאת – כלומר, אם נדרשים שם משתמש וסיסמה בנוסף לאישור כדי להתחבר לשירות LDAP מאובטח.

הערה:

  • שירות ה-LDAP המאובטח של Google משתמש באימות באמצעות אישור לצורך אימות, ולכן יצירת פרטי גישה היא לא הדרך העיקרית לאימות לקוח ה-LDAP. עם זאת, חלק מלקוחות ה-LDAP (לדוגמה, Atlassian Jira) מחייבים להקליד את שם המשתמש והסיסמה של האדמין כדי להשלים את הגדרת האימות באמצעות LDAP. משתמשים בפרטי גישה רק אם הלקוח דורש זאת.
  • אחרי שיוצרים את פרטי הגישה, חשוב להעתיק אותם (שם משתמש וסיסמה) לפני שמגדירים את הלקוח – הסיסמה לא נשמרת במסוף Google Admin. לכן, אם תצטרכו את הסיסמה הזו בהמשך כדי להגדיר לקוח LDAP נוסף – למשל, שרת Atlassian נוסף שתוסיפו בהמשך – תצטרכו ליצור פרטי כניסה חדשים ולהשתמש בהם בשרת Atlassian החדש.

כדי ליצור פרטי כניסה לגישה:

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.

  4. לוחצים על יצירת פרטי כניסה חדשים. אחרי כן תוכלו לראות את הסיסמה בחלון פרטי כניסה לגישה.

    הערה: תצטרכו את הסיסמה כדי לחבר את הלקוח לשירות LDAP מאובטח, לכן חשוב להעתיק את הסיסמה מהחלון הזה. לוחצים על סמל העין כדי שהסיסמה תהיה גלויה.

אחרי שמפיקים את פרטי הכניסה שצריך, אפשר לעיין בהוראות ההגדרה ללקוחות LDAP ספציפיים כדי לקבל פרטים שספציפיים ללקוח ה-LDAP שלכם.

שינוי שמות של אישורים

כשיוצרים אישור, המערכת יוצרת לו שם באופן אוטומטי. יש לכם אפשרות לשנות את השם של האישור כדי שיהיה יותר תיאורי.

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. בצד שמאל הרחוק, לוחצים על סמל העיפרון של האישור ובוחרים באפשרות שינוי שם האישור.
  5. בחלון Rename certificate, מקלידים שם חדש.
  6. לוחצים על שמירה.

מחיקת אישורים

מחיקת אישורים גורמת לכך שהם לא יפעלו. אם אתם חושדים בבעיית אבטחה בלקוח LDAP (לדוגמה, אם האישורים או פרטי הכניסה נפרצו), אתם יכולים להשבית את הלקוח באופן מיידי על ידי מחיקת כל האישורים הדיגיטליים שמשויכים אליו. זו הדרך הכי טובה להשבית לקוח באופן מיידי, כי יכולות לחלוף עד 24 שעות עד שהלקוח מושבת אחרי שמעבירים את סטטוס השירות למושבת.

אם תרצו להפעיל את הלקוח בשלב מאוחר יותר, תצטרכו ליצור אישורים חדשים ולהעלות את האישורים ללקוח ה-LDAP.

כדי למחוק אישורים:

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. בצד שמאל, לוחצים על סמל העיפרון של האישור ובוחרים באפשרות מחיקת האישור.
  5. לוחצים על מחיקה.

מחיקת פרטי הגישה

מחיקה של פרטי כניסה לגישה משביתה אותם.

כדי למחוק פרטי כניסה לגישה:

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על הכרטיס אימות.
  4. בכרטיס פרטי הכניסה לגישה, לוחצים על סמל המחיקה של פרטי הכניסה לגישה.
  5. לוחצים על מחיקה.

מחיקה של לקוחות LDAP

אפשר למחוק לקוח LDAP מדף הפרטים של הלקוח.

  1. במסוף Google Admin, עוברים אל אפליקציותואזLDAP.
  2. לוחצים על אחד הלקוחות ברשימה.
  3. לוחצים על עודואזמחיקת לקוח.
  4. לוחצים על מחיקה כדי לאשר.