Zarządzanie klientami LDAP

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Business Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Klientami LDAP możesz zarządzać na stronie LDAP w konsoli administracyjnej Google. Możesz na przykład wyświetlić listę klientów LDAP, włączyć lub wyłączyć usługę dla poszczególnych klientów, dodać nowych klientów LDAP i wykonywać inne czynności.

Instrukcje i szczegółowe informacje znajdziesz w sekcjach poniżej.

Wyświetlanie listy klientów LDAP

Aby wyświetlić listę klientów LDAP:

  1. Zaloguj się w konsoli administracyjnej Google na admin.google.com. Użyj konta administratora, a nie prywatnego konta Gmail.
  2. Kliknij Aplikacjea potemLDAP.

Włączanie i wyłączanie stanu usługi

Po dodaniu klienta LDAP i połączeniu go z usługą Bezpieczny LDAP musisz zmienić stan usługi na Włączona. Jeśli później zechcesz wyłączyć klienta LDAP, możesz zmienić stan usługi na Wyłączona na tej samej stronie.

Aby włączyć lub wyłączyć stan usługi:

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Stan usługi.
  4. Kliknij Włącz lub Wyłącz.
  5. Kliknij ZAPISZ.

Ważne:

  • Jeśli podejrzewasz, że w kliencie LDAP występują problemy z bezpieczeństwem (na przykład certyfikaty lub dane logowania zostały przejęte), pamiętaj, że zmiana stanu usługi na Wyłączona nie spowoduje natychmiastowego wyłączenia klienta. Wyłączenie klienta może potrwać do 24 godzin. Aby natychmiast wyłączyć klienta, musisz usunąć wszystkie certyfikaty z nim powiązane. Instrukcje znajdziesz w sekcji Usuwanie certyfikatów.
  • Jeśli później zechcesz ponownie włączyć klienta, wygeneruj nowe certyfikaty i prześlij je do klienta LDAP.

Edytuj uprawnienia dostępu

Możesz edytować uprawnienia dostępu klientów dodanych do usługi Bezpieczny LDAP.

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Uprawnienia dostępu. Otworzą się ustawienia uprawnień dostępu do tego klienta.

Więcej informacji o zmianie ustawień uprawnień dostępu znajdziesz w artykule Konfigurowanie uprawnień dostępu.

Generowanie uwierzytelniania certyfikatu

Musisz wygenerować certyfikaty, aby uwierzytelnić klienta LDAP za pomocą usługi Bezpieczny LDAP.

Jeśli masz instancje klienta LDAP w kilku lokalizacjach (np. w centrum danych w Dallas, w centrum danych w Paryżu itp.), może być konieczne wygenerowanie kilku certyfikatów. Ze względów bezpieczeństwa możesz wygenerować 1 certyfikat dla każdej instancji tego samego klienta LDAP. Możesz też zmienić nazwę certyfikatu w konsoli administracyjnej, aby była bardziej czytelna. Możesz na przykład nazwać pierwszy certyfikat Atlassian-Jira-Dallas, drugi Atlassian-Jira-Paris, a trzeci Atlassian-Jira-Cluster-A itd.

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Kliknij WYGENERUJ NOWY CERTYFIKAT.
  5. Aby pobrać certyfikat, kliknij ikonę pobierania.
  6. Prześlij certyfikat do klienta i skonfiguruj aplikację. W zależności od typu klienta LDAP konfiguracja może wymagać danych logowania do LDAP (patrz Generowanie danych logowania).

Generowanie danych logowania

Oprócz wygenerowania uwierzytelniania za pomocą certyfikatu musisz wygenerować dane logowania, jeśli wymaga tego konfigurowana aplikacja, czyli jeśli do połączenia z usługą Bezpieczny LDAP oprócz certyfikatu wymagana jest nazwa użytkownika i hasło.

Uwaga:

  • Usługa Bezpieczny LDAP Google używa do uwierzytelniania uwierzytelniania za pomocą certyfikatu, więc generowanie danych logowania nie jest podstawowym sposobem uwierzytelniania klienta LDAP. Niektóre klienty LDAP (np. Atlassian Jira) wymagają jednak wpisania nazwy użytkownika i hasła administratora, aby zakończyć konfigurację uwierzytelniania LDAP. Używaj danych logowania tylko wtedy, gdy wymaga tego klient.
  • Po wygenerowaniu danych logowania skopiuj je (nazwę użytkownika i hasło) przed skonfigurowaniem klienta. Hasło nie jest zapisywane w konsoli administracyjnej Google. Jeśli później będziesz potrzebować tego hasła do skonfigurowania dodatkowego klienta LDAP, na przykład innego serwera Atlassian, który dodasz później, musisz wygenerować nowe dane logowania i użyć ich na nowym serwerze Atlassian.

Aby wygenerować dane logowania:

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.

  4. Kliknij WYGENERUJ NOWE DANE LOGOWANIA. Następnie możesz wyświetlić hasło w oknie Dane logowania.

    Uwaga: hasło będzie potrzebne podczas łączenia klienta z usługą Bezpieczny LDAP, więc skopiuj je z tego okna. Aby wyświetlić hasło, kliknij ikonę oka.

Po wygenerowaniu potrzebnych danych logowania zapoznaj się z instrukcjami konfigurowania określonych klientów LDAP, aby uzyskać szczegółowe informacje dotyczące Twojego klienta LDAP.

Zmienianie nazw certyfikatów

Podczas generowania certyfikatu jego nazwa jest tworzona automatycznie. Możesz zmienić nazwę certyfikatu na bardziej opisową.

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Po prawej stronie kliknij ikonę ołówka obok certyfikatu i wybierz ZMIEŃ NAZWĘ CERTYFIKATU.
  5. W oknie Zmień nazwę certyfikatu wpisz nową nazwę.
  6. Kliknij ZAPISZ.

Usuń certyfikaty

Usunięcie certyfikatów powoduje, że przestają one działać. Jeśli podejrzewasz, że w kliencie LDAP występują problemy z bezpieczeństwem (na przykład certyfikaty lub dane logowania zostały przejęte), możesz natychmiast wyłączyć klienta, usuwając wszystkie powiązane z nim certyfikaty cyfrowe. To najlepszy sposób na natychmiastowe wyłączenie klienta – wyłączenie klienta po zmianie stanu usługi na Wyłączona może zająć do 24 godzin.

Jeśli później zechcesz ponownie włączyć klienta, wygeneruj nowe certyfikaty i prześlij je do klienta LDAP.

Aby usunąć certyfikaty:

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Po prawej stronie kliknij ikonę ołówka obok certyfikatu i wybierz USUŃ CERTYFIKAT.
  5. Kliknij USUŃ.

Usuwanie danych logowania

Usunięcie danych logowania powoduje, że przestają one działać.

Aby usunąć dane logowania:

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Na karcie Dane logowania kliknij ikonę usuwania przy dowolnych danych logowania.
  5. Kliknij USUŃ.

Usuwanie klientów LDAP

Klienta LDAP możesz usunąć na stronie szczegółów tego klienta.

  1. W konsoli administracyjnej Google wybierz Aplikacjea potemLDAP.
  2. Kliknij jednego z klientów na liście.
  3. Kliknij WIĘCEJa potemUSUŃ KLIENTA.
  4. Aby potwierdzić, kliknij USUŃ.