Mengelola klien LDAP

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi Anda

Anda dapat mengelola klien LDAP dari halaman LDAP di konsol Google Admin. Misalnya, Anda dapat melihat daftar klien LDAP, mengaktifkan atau menonaktifkan layanan untuk setiap klien, menambahkan klien LDAP baru, dan lainnya.

Untuk mengetahui petunjuk dan detailnya, lihat bagian di bawah.

Melihat daftar klien LDAP Anda

Untuk melihat daftar klien LDAP Anda:

  1. Login ke konsol Google Admin di admin.google.com. Pastikan Anda login menggunakan akun administrator, bukan akun Gmail pribadi.
  2. Buka AplikasilaluLDAP.

Mengaktifkan atau menonaktifkan status layanan

Anda harus mengalihkan status layanan ke Aktif setelah menambahkan klien LDAP dan menghubungkan klien LDAP ke layanan LDAP Aman. Nanti, jika Anda perlu menonaktifkan klien LDAP, Anda dapat mengubah status layanan menjadi Nonaktif dari halaman yang sama.

Untuk mengaktifkan atau menonaktifkan status layanan:

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Status Layanan.
  4. Klik Aktif atau Nonaktif.
  5. Klik SIMPAN.

Penting:

  • Jika Anda mencurigai adanya masalah keamanan pada klien LDAP (misalnya, jika sertifikat atau kredensial disusupi), perlu diingat bahwa mengubah status layanan menjadi Nonaktif tidak akan segera menonaktifkan klien. Diperlukan waktu hingga 24 jam sebelum klien dinonaktifkan. Untuk segera menonaktifkan klien, Anda harus menghapus semua sertifikat yang terkait dengan klien. Untuk mengetahui petunjuknya, lihat Menghapus sertifikat.
  • Jika ingin mengaktifkan klien di lain waktu, Anda harus membuat sertifikat baru dan mengupload sertifikat tersebut ke klien LDAP Anda.

Mengedit izin akses

Anda dapat mengedit izin akses klien yang telah ditambahkan ke layanan LDAP Aman.

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Izin akses. Tindakan ini akan membuka setelan izin akses untuk klien tersebut.

Untuk mengetahui detail selengkapnya tentang cara mengubah setelan izin akses, lihat Mengonfigurasi izin akses.

Membuat autentikasi sertifikat

Anda harus membuat sertifikat untuk mengautentikasi klien LDAP dengan layanan LDAP Aman.

Anda mungkin perlu membuat beberapa sertifikat jika memiliki instance klien LDAP di beberapa lokasi (misalnya, di pusat data Dallas, pusat data Paris, dan sebagainya). Untuk alasan keamanan, Anda sebaiknya membuat satu sertifikat untuk setiap instance klien LDAP yang sama. Anda juga dapat mengedit nama sertifikat di konsol Admin agar lebih jelas. Misalnya, Anda dapat memberi nama sertifikat pertama Atlassian-Jira-Dallas, sertifikat lain Atlassian-Jira-Paris, sertifikat lain Atlassian-Jira-Cluster-A, dan seterusnya.

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Authentication.
  4. Klik GENERATE NEW CERTIFICATE.
  5. Klik ikon download untuk mendownload sertifikat.
  6. Upload sertifikat ke klien Anda, dan konfigurasi aplikasi. Bergantung pada jenis klien LDAP, konfigurasi mungkin memerlukan kredensial akses LDAP (lihat Membuat kredensial akses).

Membuat kredensial akses

Selain membuat autentikasi sertifikat, Anda harus membuat kredensial akses jika aplikasi yang Anda konfigurasi memerlukannya—dengan kata lain, jika nama pengguna dan sandi diperlukan selain sertifikat untuk terhubung ke layanan LDAP Aman.

Catatan:

  • Layanan LDAP Aman Google menggunakan autentikasi sertifikat untuk autentikasi, sehingga pembuatan kredensial akses bukanlah cara utama untuk mengautentikasi klien LDAP. Namun, beberapa klien LDAP (misalnya, Atlassian Jira) mengharuskan Anda mengetik nama pengguna dan sandi admin untuk menyelesaikan konfigurasi autentikasi LDAP. Gunakan kredensial akses hanya jika diperlukan oleh klien.
  • Setelah membuat kredensial akses, pastikan untuk menyalin kredensial (nama pengguna dan sandi) sebelum mengonfigurasi klien Anda—sandi tidak disimpan di konsol Google Admin. Oleh karena itu, jika Anda memerlukan sandi ini nanti untuk mengonfigurasi klien LDAP tambahan—misalnya, server Atlassian lain yang akan Anda tambahkan nanti—Anda harus membuat kredensial baru dan menggunakannya di server Atlassian baru.

Untuk membuat kredensial akses:

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Authentication.

  4. Klik GENERATE NEW CREDENTIALS. Kemudian, Anda dapat melihat sandi di jendela Akses kredensial.

    Catatan: Anda akan memerlukan sandi saat menghubungkan klien ke layanan LDAP Aman, jadi pastikan untuk menyalin sandi dari jendela ini. Klik ikon mata untuk menampilkan sandi.

Setelah membuat kredensial yang Anda butuhkan, lihat Petunjuk konfigurasi untuk klien LDAP tertentu untuk mengetahui detail yang khusus untuk klien LDAP Anda.

Mengganti nama sertifikat

Saat membuat sertifikat, nama untuk sertifikat tersebut akan dibuat secara otomatis. Anda memiliki opsi untuk mengganti nama sertifikat agar lebih deskriptif.

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Authentication.
  4. Di paling kanan, klik ikon pensil untuk sertifikat, lalu pilih GANTI NAMA SERTIFIKAT.
  5. Di jendela Ganti nama sertifikat, ketik nama baru.
  6. Klik SIMPAN.

Hapus sertifikat

Menghapus sertifikat akan membuatnya tidak dapat dioperasikan. Jika Anda mencurigai adanya masalah keamanan pada klien LDAP (misalnya, jika sertifikat atau kredensial disusupi), Anda dapat segera menonaktifkan klien dengan menghapus semua sertifikat digital yang terkait. Ini adalah cara terbaik untuk segera menonaktifkan klien, karena mungkin perlu waktu hingga 24 jam agar klien dinonaktifkan setelah status layanan diubah menjadi Nonaktif.

Jika ingin mengaktifkan klien di lain waktu, Anda harus membuat sertifikat baru dan mengupload sertifikat tersebut ke klien LDAP Anda.

Untuk menghapus sertifikat:

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Authentication.
  4. Di bagian paling kanan, klik ikon pensil untuk sertifikat, lalu pilih HAPUS SERTIFIKAT.
  5. Klik DELETE.

Menghapus kredensial akses

Menghapus kredensial akses akan membuatnya tidak dapat digunakan.

Untuk menghapus kredensial akses:

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Authentication.
  4. Di kartu Kredensial akses, klik ikon hapus untuk salah satu kredensial akses.
  5. Klik DELETE.

Menghapus klien LDAP

Anda dapat menghapus klien LDAP dari halaman detail klien tersebut.

  1. Dari konsol Google Admin, buka AplikasilaluLDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik LAINNYAlaluHAPUS KLIEN.
  4. Untuk mengonfirmasi, klik HAPUS.