Hantera LDAP-klienter

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Du kan hantera dina LDAP-klienter från LDAP-sidan i Googles administratörskonsol. Du kan till exempel visa din lista över LDAP-klienter, aktivera eller inaktivera tjänsten för enskilda klienter, lägga till nya LDAP-klienter och mer.

För instruktioner och detaljer, se avsnitten nedan.

Visa din lista över LDAP-klienter

Så här visar du din lista över LDAP-klienter:

  1. Logga in på Googles administratörskonsol på admin.google.com . Se till att logga in med ditt administratörskonto och inte ditt personliga Gmail-konto.
  2. Gå till Appar och sedan LDAP.

Slå på eller av tjänstens status

Du måste aktivera tjänstens status efter att du har lagt till LDAP-klienten och anslutit LDAP-klienten till den säkra LDAP-tjänsten. Om du senare behöver inaktivera LDAP-klienten kan du aktivera tjänstens status till Av från samma sida.

Så här aktiverar eller inaktiverar du tjänstens status:

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP .
  2. Klicka på en av klienterna i listan.
  3. Klicka på kortet Tjänststatus .
  4. Klicka på På eller Av .
  5. Klicka på SPARA .

Viktig:

  • Om du misstänker ett säkerhetsproblem med en LDAP-klient (till exempel om certifikat eller autentiseringsuppgifter har äventyrats), tänk på att klienten inte inaktiveras omedelbart om du ändrar tjänstens status till Av . Det kan ta upp till 24 timmar innan klienten inaktiveras. För att inaktivera klienten omedelbart måste du ta bort alla certifikat som är kopplade till klienten. Instruktioner finns i Ta bort certifikat .
  • Om du vill aktivera klienten senare måste du generera nya certifikat och ladda upp certifikaten till din LDAP-klient.

Redigera åtkomstbehörigheter

Du kan redigera åtkomstbehörigheterna för klienter som du har lagt till i Secure LDAP-tjänsten.

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP .
  2. Klicka på en av klienterna i listan.
  3. Klicka på kortet Åtkomstbehörigheter . Detta öppnar inställningarna för åtkomstbehörigheter för den klienten.

Mer information om hur du ändrar inställningarna för åtkomstbehörigheter finns i Konfigurera åtkomstbehörigheter .

Generera certifikatautentisering

Du måste generera certifikat för att autentisera LDAP-klienten med säker LDAP-tjänst.

Du kan behöva generera flera certifikat om du har instanser av din LDAP-klient på flera platser (till exempel i datacentret i Dallas, datacentret i Paris och så vidare). Av säkerhetsskäl kanske du vill generera ett certifikat för varje instans av samma LDAP-klient. Du kan också redigera certifikatnamnet i administratörskonsolen för att göra det tydligare. Du kan till exempel döpa det första certifikatet till Atlassian-Jira-Dallas , ett annat certifikat till Atlassian-Jira-Paris , ett annat certifikat till Atlassian-Jira-Cluster-A och så vidare.

  1. Från Googles administratörskonsol går du till Appar > LDAP.
  2. Klicka på en av klienterna i listan.
  3. Klicka på autentiseringskortet .
  4. Klicka på GENERERA NYTT CERTIFIKAT .
  5. Klicka på nedladdningsikonen för att ladda ner certifikatet.
  6. Ladda upp certifikatet till din klient och konfigurera programmet. Beroende på typen av LDAP-klient kan konfigurationen kräva LDAP-åtkomstuppgifter (se Generera åtkomstuppgifter ).

Generera åtkomstuppgifter

Förutom att generera certifikatautentisering måste du generera åtkomstuppgifter om programmet du konfigurerar kräver det – med andra ord, om ett användarnamn och lösenord krävs utöver ett certifikat för att ansluta till Secure LDAP-tjänsten.

Notera:

  • Google Secure LDAP-tjänsten använder certifikatautentisering för autentisering, så att generera åtkomstuppgifter är inte det primära sättet att autentisera LDAP-klienten. Vissa LDAP-klienter (till exempel Atlassian Jira) kräver dock att du anger administratörens användarnamn och lösenord för att slutföra konfigurationen av LDAP-autentisering. Använd endast åtkomstuppgifter om klienten kräver det.
  • När du har genererat åtkomstuppgifterna, se till att kopiera dem (användarnamn och lösenord) innan du konfigurerar klienten – lösenordet sparas inte i Googles administratörskonsol. Om du behöver lösenordet senare för att konfigurera ytterligare en LDAP-klient – ​​till exempel en annan Atlassian-server som du lägger till senare – måste du generera nya uppgifter och använda dem på den nya Atlassian-servern.

För att generera åtkomstuppgifter:

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP .
  2. Klicka på en av klienterna i listan.
  3. Klicka på autentiseringskortet .

  4. Klicka på GENERERA NYA AUTOMATIONSUPPGIFTER . Du kan sedan se lösenordet i fönstret Åtkomstuppgifter .

    Obs! Du behöver lösenordet när du ansluter din klient till Secure LDAP-tjänsten, så se till att kopiera lösenordet från det här fönstret. Klicka på ögonikonen för att göra lösenordet synligt.

När du har genererat de inloggningsuppgifter du behöver, se konfigurationsanvisningarna för specifika LDAP-klienter för information som är specifik för din LDAP-klient.

Byt namn på certifikat

När ett certifikat genereras genereras ett namn för certifikatet automatiskt. Du har möjlighet att byta namn på certifikatet så att det är mer beskrivande.

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP .
  2. Klicka på en av klienterna i listan.
  3. Klicka på autentiseringskortet .
  4. Längst till höger klickar du på pennikonen för certifikatet och väljer BYT NAMN PÅ CERTIFIKAT .
  5. I fönstret Byt namn på certifikat skriver du ett nytt namn.
  6. Klicka på SPARA .

Ta bort certifikat

Om du tar bort certifikat blir de obrukbara. Om du misstänker ett säkerhetsproblem med en LDAP-klient (till exempel om certifikat eller autentiseringsuppgifter har äventyrats) kan du omedelbart inaktivera klienten genom att ta bort alla digitala certifikat som är kopplade till den. Detta är det bästa sättet att inaktivera en klient omedelbart, eftersom det kan ta upp till 24 timmar innan klienten inaktiveras efter att tjänstens status har ställts in på Av .

Om du vill aktivera klienten senare måste du generera nya certifikat och ladda upp certifikaten till din LDAP-klient.

Så här tar du bort certifikat:

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP.
  2. Klicka på en av klienterna i listan.
  3. Klicka på autentiseringskortet .
  4. Klicka på pennikonen för certifikatet längst till höger och välj TA BORT CERTIFIKAT .
  5. Klicka på TA BORT .

Ta bort åtkomstuppgifter

Om du tar bort åtkomstuppgifterna blir de obrukbara.

Så här tar du bort åtkomstuppgifter:

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP.
  2. Klicka på en av klienterna i listan.
  3. Klicka på autentiseringskortet .
  4. På kortet Åtkomstuppgifter klickar du på raderingsikonen för någon av åtkomstuppgifterna.
  5. Klicka på TA BORT .

Ta bort LDAP-klienter

Du kan ta bort en LDAP-klient från detaljsidan för den klienten.

  1. Från Googles administratörskonsol går du till Appar och sedan LDAP.
  2. Klicka på en av klienterna i listan.
  3. Klicka på MER och sedan TA BORT KLIENT .
  4. För att bekräfta, klicka på RADERA .