LDAP-clients beheren

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

U kunt uw LDAP-clients beheren via de LDAP-pagina in de Google Admin-console. U kunt bijvoorbeeld uw lijst met LDAP-clients bekijken, de service voor individuele clients in- of uitschakelen, nieuwe LDAP-clients toevoegen en meer.

Voor instructies en details, zie de onderstaande secties.

Bekijk uw lijst met LDAP-clients

Om uw lijst met LDAP-clients te bekijken:

  1. Meld u aan bij de Google Admin-console via admin.google.com . Zorg ervoor dat u zich aanmeldt met uw beheerdersaccount en niet met uw persoonlijke Gmail-account.
  2. Ga naar Apps en dan LDAP.

Schakel de servicestatus in of uit.

U moet de servicestatus op ' Aan' zetten nadat u de LDAP-client hebt toegevoegd en deze hebt verbonden met de Secure LDAP-service. Als u de LDAP-client later wilt uitschakelen, kunt u de servicestatus op dezelfde pagina op 'Uit' zetten.

Om de servicestatus in of uit te schakelen:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op de kaart 'Servicestatus' .
  4. Klik op Aan of Uit .
  5. Klik op OPSLAAN .

Belangrijk:

  • Als u een beveiligingsprobleem met een LDAP-client vermoedt (bijvoorbeeld als certificaten of referenties zijn gecompromitteerd), houd er dan rekening mee dat het uitschakelen van de servicestatus de client niet onmiddellijk uitschakelt . Het kan tot 24 uur duren voordat de client is uitgeschakeld. Om de client onmiddellijk uit te schakelen, moet u alle certificaten verwijderen die aan de client zijn gekoppeld. Zie Certificaten verwijderen voor instructies.
  • Als u de client later wilt inschakelen, moet u nieuwe certificaten genereren en deze uploaden naar uw LDAP-client.

Toegangsrechten bewerken

U kunt de toegangsrechten van de clients die u aan de Secure LDAP-service hebt toegevoegd, bewerken.

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op het kaartje 'Toegangsrechten' . Hiermee opent u de instellingen voor toegangsrechten voor die client.

Zie Toegangsrechten configureren voor meer informatie over het wijzigen van de instellingen voor toegangsrechten.

Certificaatauthenticatie genereren

U moet certificaten genereren om de LDAP-client te authenticeren met de Secure LDAP-service.

Mogelijk moet u meerdere certificaten genereren als u instanties van uw LDAP-client op verschillende locaties hebt (bijvoorbeeld in het datacenter in Dallas, het datacenter in Parijs, enzovoort). Om veiligheidsredenen is het raadzaam om voor elke instantie van dezelfde LDAP-client een apart certificaat te genereren. U kunt de certificaatnaam ook in de beheerdersconsole wijzigen om deze duidelijker te maken. U kunt bijvoorbeeld het eerste certificaat Atlassian-Jira-Dallas noemen, een ander certificaat Atlassian-Jira-Paris , weer een ander certificaat Atlassian-Jira-Cluster-A , enzovoort.

  1. Ga vanuit de Google Admin-console naar Apps > LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik op NIEUW CERTIFICAAT GENEREREN .
  5. Klik op het downloadpictogram om het certificaat te downloaden.
  6. Upload het certificaat naar uw client en configureer de applicatie. Afhankelijk van het type LDAP-client zijn voor de configuratie mogelijk LDAP-toegangsgegevens vereist (zie Toegangsgegevens genereren ).

Genereer toegangsgegevens

Naast het genereren van certificaatverificatie moet u ook toegangsgegevens genereren als de applicatie die u configureert dit vereist – met andere woorden, als er naast een certificaat ook een gebruikersnaam en wachtwoord nodig zijn om verbinding te maken met de Secure LDAP-service.

Opmerking:

  • De beveiligde LDAP-service van Google maakt gebruik van certificaatverificatie , waardoor het genereren van toegangsgegevens niet de primaire manier is om de LDAP-client te authenticeren. Sommige LDAP-clients (zoals Atlassian Jira) vereisen echter dat u de beheerdersgebruikersnaam en het wachtwoord invoert om de LDAP-authenticatieconfiguratie te voltooien. Gebruik toegangsgegevens alleen als de client dit vereist.
  • Nadat u de toegangsgegevens hebt gegenereerd, moet u deze (gebruikersnaam en wachtwoord) kopiëren voordat u uw client configureert. Het wachtwoord wordt namelijk niet opgeslagen in de Google Admin-console. Als u dit wachtwoord later nodig hebt om een ​​extra LDAP-client te configureren, bijvoorbeeld voor een andere Atlassian-server die u later toevoegt, moet u nieuwe inloggegevens genereren en deze gebruiken op de nieuwe Atlassian-server.

Om inloggegevens te genereren:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .

  4. Klik op NIEUWE INLOGGEGEVENS GENEREREN . U kunt het wachtwoord vervolgens bekijken in het venster 'Toegangsgegevens' .

    Let op: u hebt het wachtwoord nodig om uw client te verbinden met de beveiligde LDAP-service. Zorg er daarom voor dat u het wachtwoord uit dit venster kopieert. Klik op het oogpictogram om het wachtwoord zichtbaar te maken.

Nadat u de benodigde inloggegevens hebt gegenereerd, raadpleegt u de configuratie-instructies voor specifieke LDAP-clients voor details die specifiek zijn voor uw LDAP-client.

Certificaten hernoemen

Bij het genereren van een certificaat wordt automatisch een naam voor dat certificaat gegenereerd. U hebt de mogelijkheid om de naam van het certificaat te wijzigen, zodat deze meer beschrijvend is.

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP .
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik helemaal rechts op het potloodpictogram voor het certificaat en selecteer CERTIFICAAT HERNOEMEN .
  5. Typ in het venster 'Certificaat hernoemen' een nieuwe naam.
  6. Klik op OPSLAAN .

Certificaten verwijderen

Door certificaten te verwijderen, worden ze onbruikbaar. Als u een beveiligingsprobleem vermoedt met een LDAP-client (bijvoorbeeld als certificaten of inloggegevens zijn gecompromitteerd), kunt u de client onmiddellijk uitschakelen door alle bijbehorende digitale certificaten te verwijderen. Dit is de beste manier om een ​​client direct uit te schakelen, aangezien het tot 24 uur kan duren voordat een client is uitgeschakeld nadat de servicestatus is gewijzigd naar ' Uit' .

Als u de client later wilt inschakelen, moet u nieuwe certificaten genereren en deze uploaden naar uw LDAP-client.

Certificaten verwijderen:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik helemaal rechts op het potloodpictogram voor het certificaat en selecteer CERTIFICAAT VERWIJDEREN .
  5. Klik op VERWIJDEREN .

Verwijder toegangsgegevens

Door de toegangsgegevens te verwijderen, worden ze onbruikbaar.

Om toegangsgegevens te verwijderen:

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op de authenticatiekaart .
  4. Klik in het overzicht van toegangsgegevens op het verwijderingspictogram voor de betreffende toegangsgegevens.
  5. Klik op VERWIJDEREN .

LDAP-clients verwijderen

Je kunt een LDAP-client verwijderen via de detailpagina van die client.

  1. Ga vanuit de Google-beheerconsole naar Apps. en dan LDAP.
  2. Klik op een van de klanten in de lijst.
  3. Klik op MEER en dan KLANT VERWIJDEREN .
  4. Klik op VERWIJDEREN om te bevestigen.