Управление LDAP-клиентами

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.

Вы можете управлять своими LDAP-клиентами на странице LDAP в консоли администратора Google. Например, вы можете просмотреть список своих LDAP-клиентов, включить или выключить службу для отдельных клиентов, добавить новых LDAP-клиентов и многое другое.

Подробные инструкции и сведения см. в разделах ниже.

Просмотрите список ваших LDAP-клиентов.

Чтобы просмотреть список ваших LDAP-клиентов:

  1. Войдите в консоль администратора Google по адресу admin.google.com . Убедитесь, что вы входите, используя свою учетную запись администратора, а не личную учетную запись Gmail.
  2. Перейти в раздел Приложения а потом LDAP.

Включение или выключение состояния службы

После добавления LDAP-клиента и подключения его к службе Secure LDAP вам потребуется перевести статус службы в положение «Вкл.» . Позже, если вам потребуется отключить LDAP-клиент, вы можете перевести статус службы в положение «Выкл.» на той же странице.

Чтобы включить или выключить отображение состояния службы:

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP .
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку «Статус обслуживания» .
  4. Нажмите «Включить» или «Выключить» .
  5. Нажмите СОХРАНИТЬ .

Важный:

  • Если вы подозреваете наличие проблемы безопасности в LDAP-клиенте (например, если сертификаты или учетные данные скомпрометированы), имейте в виду, что изменение статуса службы на «Выкл.» не приведет к немедленному отключению клиента. Для немедленного отключения клиента необходимо удалить все сертификаты, связанные с ним. Инструкции см. в разделе «Удаление сертификатов» .
  • Позже, если вы захотите включить клиент, вам потребуется сгенерировать новые сертификаты и загрузить их в свой LDAP-клиент.

Изменить права доступа

Вы можете редактировать права доступа клиентов, добавленных в службу Secure LDAP.

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP .
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку «Права доступа» . Это откроет настройки прав доступа для данного клиента.

Для получения более подробной информации об изменении настроек прав доступа см. раздел «Настройка прав доступа» .

Сгенерировать сертификат аутентификации

Для аутентификации LDAP-клиента в службе Secure LDAP необходимо сгенерировать сертификаты.

Если у вас есть экземпляры LDAP-клиента в нескольких местах (например, в дата-центре в Далласе, дата-центре в Париже и т. д.), вам может потребоваться сгенерировать несколько сертификатов. В целях безопасности рекомендуется генерировать отдельный сертификат для каждого экземпляра одного и того же LDAP-клиента. Вы также можете изменить имя сертификата в консоли администратора, чтобы сделать его более понятным. Например, вы можете назвать первый сертификат Atlassian-Jira-Dallas , другой — Atlassian-Jira-Paris , третий — Atlassian-Jira-Cluster-A и так далее.

  1. В консоли администратора Google перейдите в раздел Приложения > LDAP.
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку аутентификации .
  4. Нажмите кнопку «СОЗДАТЬ НОВЫЙ СЕРТИФИКАТ» .
  5. Нажмите на значок загрузки, чтобы скачать сертификат.
  6. Загрузите сертификат на свой клиент и настройте приложение. В зависимости от типа LDAP-клиента для настройки могут потребоваться учетные данные доступа к LDAP (см. раздел «Генерация учетных данных доступа »).

Сгенерировать учетные данные доступа

Помимо генерации сертификата для аутентификации, вам потребуется сгенерировать учетные данные доступа, если это требуется настраиваемому приложению — другими словами, если для подключения к службе Secure LDAP, помимо сертификата, необходимы имя пользователя и пароль.

Примечание:

  • Сервис Google Secure LDAP использует аутентификацию по сертификатам , поэтому генерация учетных данных доступа не является основным способом аутентификации клиента LDAP. Однако некоторые клиенты LDAP (например, Atlassian Jira) требуют ввода имени пользователя и пароля администратора для завершения настройки аутентификации LDAP. Используйте учетные данные доступа только в том случае, если это требуется клиентом.
  • После генерации учетных данных доступа обязательно скопируйте их (имя пользователя и пароль) перед настройкой клиента — пароль не сохраняется в консоли администратора Google. Поэтому, если этот пароль понадобится вам позже для настройки дополнительного LDAP-клиента — например, другого сервера Atlassian, который вы добавите позже, — вам потребуется сгенерировать новые учетные данные и использовать их на новом сервере Atlassian.

Для генерации учетных данных доступа:

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP .
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку аутентификации .

  4. Нажмите кнопку «СОЗДАТЬ НОВЫЕ УЧЕТНЫЕ ДАННЫЕ» . После этого пароль можно будет просмотреть в окне «Учетные данные доступа» .

    Примечание: Пароль понадобится вам при подключении клиента к службе Secure LDAP, поэтому обязательно скопируйте его из этого окна. Щелкните значок глаза , чтобы отобразить пароль.

После генерации необходимых учетных данных, ознакомьтесь с инструкциями по настройке для конкретных клиентов LDAP, чтобы получить подробную информацию, относящуюся к вашему клиенту LDAP.

Переименовать сертификаты

При создании сертификата ему автоматически присваивается имя. У вас есть возможность переименовать сертификат, чтобы оно было более информативным.

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP .
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку аутентификации .
  4. В правой части экрана щелкните значок карандаша рядом с сертификатом и выберите «ПЕРЕНЕСИТЬ СЕРТИФИКАТ» .
  5. В окне «Переименовать сертификат» введите новое имя.
  6. Нажмите СОХРАНИТЬ .

Удалить сертификаты

Удаление сертификатов делает их неработоспособными. Если вы подозреваете наличие проблемы безопасности у LDAP-клиента (например, если сертификаты или учетные данные скомпрометированы), вы можете немедленно отключить клиент, удалив все связанные с ним цифровые сертификаты. Это лучший способ немедленно отключить клиента, поскольку отключение клиента после перевода статуса службы в положение «Выкл .» может занять до 24 часов.

Позже, если вы захотите включить клиент, вам потребуется сгенерировать новые сертификаты и загрузить их в свой LDAP-клиент.

Для удаления сертификатов:

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP.
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку аутентификации .
  4. В правой части экрана щелкните значок карандаша рядом с сертификатом и выберите «УДАЛИТЬ СЕРТИФИКАТ» .
  5. Нажмите УДАЛИТЬ .

Удалить учетные данные доступа

Удаление учетных данных доступа делает их неработоспособными.

Чтобы удалить учетные данные доступа:

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP.
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите на карточку аутентификации .
  4. В карточке «Учетные данные доступа» щелкните значок удаления для любых учетных данных доступа.
  5. Нажмите УДАЛИТЬ .

Удалить LDAP-клиентов

Удалить LDAP-клиент можно на странице с подробными сведениями о нём.

  1. В консоли администратора Google перейдите в раздел «Приложения» . а потом LDAP.
  2. Щёлкните по одному из клиентов в списке.
  3. Нажмите ЕЩЕ а потом Удалить клиента .
  4. Для подтверждения нажмите УДАЛИТЬ .