この機能に対応しているエディション: Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較する
LDAP クライアントは、Google 管理コンソールの [LDAP] ページで管理できます。たとえば、LDAP クライアントのリストを表示したり、個々のクライアントのサービスのオン / オフを切り替えたり、新しい LDAP クライアントを追加したりできます。
手順と詳細については、以下のセクションをご覧ください。
LDAP クライアントのリストを表示する
LDAP クライアントのリストを表示するには:
- admin.google.com から Google 管理コンソールにログインします。 個人用の Gmail アカウントではなく管理者アカウントでログインしてください。
- [アプリ]
[LDAP] に移動します。
サービスのステータスをオンまたはオフにする
LDAP クライアントを追加してセキュア LDAP サービスに接続したら、サービスのステータスを [オン] に切り替える必要があります。後で LDAP クライアントを無効にする必要がある場合は、同じページでサービスのステータスを [オフ] に切り替えることができます。
サービスのステータスをオンまたはオフにするには:
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [サービスのステータス] カードをクリックします。
- [オン] または [オフ] をクリックします。
- [保存] をクリックします。
重要:
- LDAP クライアントのセキュリティ上の問題が疑われる場合(たとえば証明書や認証情報が不正使用された場合など)、サービス ステータスを [オフ] にしても、クライアントはすぐに無効にならないことに注意してください。クライアントが無効になるまで、最長で 24 時間ほどかかる場合があります。クライアントをすぐに無効にするには、クライアントに関連付けられているすべての証明書を削除する必要があります。手順については、証明書を削除するをご覧ください。
- 後でクライアントを有効にする場合は、新しい証明書を生成して LDAP クライアントに証明書をアップロードする必要があります。
アクセス権限を編集する
セキュア LDAP サービスに追加したクライアントのアクセス権限を編集できます。
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [アクセス権限] カードをクリックします。クライアントのアクセス許可の設定が開きます。
アクセス権限の設定の変更について詳しくは、アクセス権限を構成するをご覧ください。
証明書認証を生成する
セキュア LDAP サービスで LDAP クライアントを認証するための証明書を生成する必要があります。
複数の場所(ダラスのデータセンター、パリのデータセンターなど)に LDAP クライアントのインスタンスがある場合は、複数の証明書を生成する必要があります。セキュリティ上の理由から、同じ LDAP クライアントのインスタンスごとに 1 つの証明書を生成することをおすすめします。管理コンソールで証明書名を編集して、わかりやすくすることもできます。たとえば、最初の証明書に「Atlassian-Jira-Dallas」という名前を付け、別の証明書に「Atlassian-Jira-Paris」という名前を付け、別の証明書に「Atlassian-Jira-Cluster-A」という名前を付けることができます。
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [Authentication] カードをクリックします。
- [新しい証明書を生成] をクリックします。
- ダウンロード アイコンをクリックして証明書をダウンロードします。
- 証明書をクライアントにアップロードし、アプリケーションを構成します。LDAP クライアントのタイプによっては、設定の際に LDAP アクセス認証情報が必要になる場合があります(アクセス認証情報を生成するを参照)。
アクセス認証情報を生成する
証明書認証の生成に加えて、構成するアプリケーションで必要な場合は、アクセス認証情報も生成する必要があります。つまり、セキュア LDAP サービスに接続するために証明書に加えてユーザー名とパスワードが必要な場合です。
注:
- Google セキュア LDAP サービスは認証に証明書認証を使用するため、アクセス認証情報の生成は LDAP クライアントを認証する主な方法ではありません。ただし、一部の LDAP クライアント(Atlassian Jira など)では、LDAP 認証の設定を完了するために管理者ユーザー名とパスワードを入力する必要があります。アクセス認証情報は、クライアントが必要とする場合にのみ使用します。
- アクセス認証情報を生成したら、クライアントを構成する前に認証情報(ユーザー名とパスワード)をコピーしてください。パスワードは Google 管理コンソールに保存されません。そのため、後で追加の LDAP クライアント(後で追加する別の Atlassian サーバーなど)を構成するためにこのパスワードが必要になった場合は、新しい認証情報を生成して、新しい Atlassian サーバーで使用する必要があります。
アクセス認証情報を生成するには:
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [Authentication] カードをクリックします。
[新しい認証情報を生成] をクリックします。パスワードは、[アクセス認証情報] ウィンドウで確認できます。
注: クライアントをセキュア LDAP サービスに接続する際にパスワードが必要になるため、このウィンドウからパスワードをコピーしてください。目のアイコンをクリックすると、パスワードが表示されます。
必要な認証情報を生成したら、特定の LDAP クライアントの設定手順で、LDAP クライアント固有の詳細を確認してください。
証明書の名前を変更する
証明書を生成すると、その証明書の名前が自動的に生成されます。証明書の名前をわかりやすい名前に変更することもできます。
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [Authentication] カードをクリックします。
- 右端にある証明書の鉛筆アイコンをクリックし、[証明書の名前を変更] を選択します。
- [証明書の名前を変更] ウィンドウで、新しい名前を入力します。
- [保存] をクリックします。
証明書の削除
証明書を削除すると、証明書は動作しなくなります。LDAP クライアントのセキュリティ上の問題が疑われる場合(たとえば証明書や認証情報が不正使用された場合など)、そのクライアントと関連付けられたすべてのデジタル証明書を削除することで、すぐにクライアントを無効にすることができます。クライアントを即座に無効にするにはこの方法が最善です。サービスのステータスを [オフ] にする方法を利用すると、クライアントが無効になるまでに最長で 24 時間ほどかかることがあります。
後でクライアントを有効にする場合は、新しい証明書を生成して LDAP クライアントに証明書をアップロードする必要があります。
証明書を削除するには:
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [Authentication] カードをクリックします。
- 右端にある証明書の鉛筆アイコンをクリックし、[証明書を削除] を選択します。
- [削除] をクリックします。
アクセス認証情報を削除する
アクセス認証情報を削除すると、その認証情報は使用できなくなります。
アクセス認証情報を削除するには:
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [Authentication] カードをクリックします。
- [アクセス認証情報] カードで、アクセス認証情報の削除アイコンをクリックします。
- [削除] をクリックします。
LDAP クライアントを削除する
LDAP クライアントは、そのクライアントの詳細ページから削除できます。
- Google 管理コンソールから、[アプリ]
[LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [その他]
[クライアントを削除] をクリックします。
- [削除] をクリックして確定します。