Gestire i client LDAP

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Puoi gestire i client LDAP dalla pagina LDAP della Console di amministrazione Google. Ad esempio, puoi visualizzare l'elenco dei client LDAP, attivare o disattivare il servizio per singoli client, aggiungere nuovi client LDAP e altro ancora.

Per istruzioni e dettagli, consulta le sezioni seguenti.

Visualizzare l'elenco dei client LDAP

Per visualizzare l'elenco dei client LDAP:

  1. Accedi alla Console di amministrazione Google all'indirizzo admin.google.com. Assicurati di accedere con l'account amministratore e non con il tuo account Gmail personale.
  2. Vai ad Appe poiLDAP.

Attivare o disattivare lo stato del servizio

Dopo aver aggiunto il client LDAP e averlo connesso al servizio Secure LDAP, devi impostare lo stato del servizio su Attivo. In un secondo momento, se devi disattivare il client LDAP, puoi impostare lo stato del servizio su Disattivato dalla stessa pagina.

Per attivare o disattivare lo stato del servizio:

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Stato del servizio.
  4. Fai clic su On o Off.
  5. Fai clic su SALVA.

Importante:

  • Se sospetti che si sia verificato un problema di sicurezza con un client LDAP (ad esempio, se i certificati o le credenziali sono stati compromessi), tieni presente che l'impostazione dello stato del servizio su Off non disattiva immediatamente il client. Potrebbero trascorrere fino a 24 ore prima che il client venga disattivato. Per disattivare immediatamente il client, devi eliminare tutti i certificati associati. Per le istruzioni, vedi Eliminare i certificati.
  • Se vuoi attivare il client in un secondo momento, dovrai generare nuovi certificati e caricarli sul client LDAP.

Modifica le autorizzazioni di accesso

Puoi modificare le autorizzazioni di accesso dei client che hai aggiunto al servizio Secure LDAP.

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autorizzazioni di accesso. Si apriranno le impostazioni delle autorizzazioni di accesso per il cliente.

Per maggiori dettagli sulla modifica delle impostazioni per le autorizzazioni di accesso, vedi Configurare le autorizzazioni di accesso.

Genera autenticazione del certificato

Devi generare certificati per autenticare il client LDAP con il servizio LDAP sicuro.

Potresti dover generare più certificati se hai istanze del client LDAP in più località (ad esempio, nel data center di Dallas, nel data center di Parigi e così via). Per motivi di sicurezza, ti consigliamo di generare un certificato per ogni istanza dello stesso client LDAP. Puoi anche modificare il nome del certificato nella Console di amministrazione per renderlo più chiaro. Ad esempio, puoi chiamare il primo certificato Atlassian-Jira-Dallas, un altro Atlassian-Jira-Paris, un altro ancora Atlassian-Jira-Cluster-A e così via.

  1. Nella Console di amministrazione Google, vai ad App > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Fai clic su GENERA NUOVO CERTIFICATO.
  5. Fai clic sull'icona di download per scaricare il certificato.
  6. Carica il certificato nel client e configura l'applicazione. A seconda del tipo di client LDAP, la configurazione potrebbe richiedere le credenziali di accesso LDAP (vedi Generare le credenziali di accesso).

Genera credenziali di accesso

Oltre a generare l'autenticazione tramite certificato, devi generare le credenziali di accesso se l'applicazione che stai configurando lo richiede, ovvero se sono necessari un nome utente e una password oltre a un certificato per connettersi al servizio LDAP sicuro.

Nota:

  • Il servizio LDAP sicuro di Google utilizza l'autenticazione basata su certificati per l'autenticazione, pertanto la generazione di credenziali di accesso non è il metodo principale per autenticare il client LDAP. Tuttavia, alcuni client LDAP (ad esempio Atlassian Jira) richiedono di digitare il nome utente e la password dell'amministratore per completare la configurazione dell'autenticazione LDAP. Utilizza le credenziali di accesso solo se richieste dal client.
  • Dopo aver generato le credenziali di accesso, assicurati di copiarle (nome utente e password) prima di configurare il client, poiché la password non viene salvata nella Console di amministrazione Google. Pertanto, se in un secondo momento ti serve questa password per configurare un client LDAP aggiuntivo, ad esempio un altro server Atlassian che aggiungerai in un secondo momento, dovrai generare una nuova credenziale e utilizzarla nel nuovo server Atlassian.

Per generare le credenziali di accesso:

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.

  4. Fai clic su GENERA NUOVE CREDENZIALI. A questo punto puoi visualizzare la password nella finestra Credenziali di accesso.

    Nota:avrai bisogno della password quando connetti il client al servizio LDAP sicuro, quindi assicurati di copiarla da questa finestra. Fai clic sull'icona a forma di occhio per rendere visibile la password.

Dopo aver generato le credenziali necessarie, consulta Istruzioni di configurazione per client LDAP specifici per i dettagli specifici del tuo client LDAP.

Rinominare i certificati

Quando viene generato un certificato, viene generato automaticamente un nome per il certificato. Hai la possibilità di rinominare il certificato in modo che sia più descrittivo.

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. All'estrema destra, fai clic sull'icona a forma di matita per il certificato e seleziona RINOMINA CERTIFICATO.
  5. Nella finestra Rinomina certificato, digita un nuovo nome.
  6. Fai clic su SALVA.

Elimina certificati

L'eliminazione dei certificati li rende inoperativi. Se sospetti che si sia verificato un problema di sicurezza con un client LDAP (ad esempio, se i certificati o le credenziali sono stati compromessi), puoi disattivare il client immediatamente eliminando tutti i certificati digitali associati. Questo è il modo migliore per disattivare immediatamente un client, dal momento che possono trascorrere fino a 24 ore affinché un client sia disabilitato dopo la disattivazione dello stato del servizio.

Se vuoi attivare il client in un secondo momento, dovrai generare nuovi certificati e caricarli sul client LDAP.

Per eliminare i certificati:

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. All'estrema destra, fai clic sull'icona a forma di matita per il certificato e seleziona ELIMINA CERTIFICATO.
  5. Fai clic su ELIMINA.

Elimina le credenziali di accesso

L'eliminazione delle credenziali di accesso le rende inoperative.

Per eliminare le credenziali di accesso:

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Nella scheda Credenziali di accesso, fai clic sull'icona di eliminazione per una delle credenziali di accesso.
  5. Fai clic su ELIMINA.

Eliminare i client LDAP

Puoi eliminare un client LDAP dalla pagina dei dettagli.

  1. Nella Console di amministrazione Google, vai ad Appe poiLDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic su ALTROe poiELIMINA CLIENT.
  4. Per confermare, fai clic su ELIMINA.