รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
คุณจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google เช่น คุณสามารถดูรายการไคลเอ็นต์ LDAP เปิดหรือปิดบริการสำหรับไคลเอ็นต์แต่ละราย เพิ่มไคลเอ็นต์ LDAP ใหม่ และอื่นๆ
โปรดดูวิธีการและรายละเอียดในส่วนด้านล่าง
ดูรายการไคลเอ็นต์ LDAP
วิธีดูรายการไคลเอ็นต์ LDAP
- ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ ไม่ใช่บัญชี Gmail ส่วนตัว
- ไปที่แอป
LDAP
เปิดหรือปิดสถานะบริการ
คุณจะต้องเปลี่ยนสถานะบริการเป็นเปิดหลังจากเพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย หากต้องการปิดใช้ไคลเอ็นต์ LDAP ในภายหลัง คุณสามารถเปลี่ยนสถานะบริการเป็นปิดจากหน้าเดียวกันได้
วิธีเปิดหรือปิดสถานะบริการ
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ดสถานะบริการ
- คลิกเปิดหรือปิด
- คลิกบันทึก
สำคัญ
- หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) โปรดทราบว่าการเปลี่ยนสถานะบริการเป็นปิดจะไม่ปิดใช้งานไคลเอ็นต์ทันที ระบบอาจใช้เวลานานถึง 24 ชั่วโมงก่อนที่จะปิดใช้ไคลเอ็นต์ หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์ โปรดดูวิธีการที่หัวข้อลบใบรับรอง
- หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP
การให้สิทธิ์แก้ไข
คุณแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มลงในบริการ LDAP ที่ปลอดภัยได้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ดสิทธิ์เข้าถึง ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึงสำหรับไคลเอ็นต์นั้น
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึงได้ที่หัวข้อกำหนดสิทธิ์การเข้าถึง
สร้างการตรวจสอบสิทธิ์ใบรับรอง
คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย
คุณอาจต้องสร้างใบรับรองหลายรายการหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP ในหลายสถานที่ (เช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และอื่นๆ) ด้วยเหตุผลด้านความปลอดภัย คุณอาจต้องการสร้างใบรับรอง 1 ใบสำหรับแต่ละอินสแตนซ์ของไคลเอ็นต์ LDAP เดียวกัน นอกจากนี้ คุณยังแก้ไขชื่อใบรับรองในคอนโซลผู้ดูแลระบบเพื่อให้ชัดเจนยิ่งขึ้นได้ด้วย เช่น คุณตั้งชื่อใบรับรองแรกเป็น Atlassian-Jira-Dallas, ตั้งชื่อใบรับรองอื่นเป็น Atlassian-Jira-Paris, ตั้งชื่อใบรับรองอื่นเป็น Atlassian-Jira-Cluster-A และอื่นๆ
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ด Authentication
- คลิกสร้างใบรับรองใหม่
- คลิกไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
- อัปโหลดใบรับรองไปยังไคลเอ็นต์และกำหนดค่าแอปพลิเคชัน การกำหนดค่าอาจต้องใช้ข้อมูลเข้าสู่ระบบการเข้าถึง LDAP (ดูสร้างข้อมูลเข้าสู่ระบบการเข้าถึง) ทั้งนี้ขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP
สร้างข้อมูลเข้าสู่ระบบเพื่อการเข้าถึง
นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ด้วยใบรับรองแล้ว คุณจะต้องสร้างข้อมูลเข้าสู่ระบบเพื่อเข้าถึงหากแอปพลิเคชันที่คุณกำหนดค่ากำหนดให้ทำเช่นนั้น กล่าวคือ หากต้องใช้ชื่อผู้ใช้และรหัสผ่านนอกเหนือจากใบรับรองเพื่อเชื่อมต่อกับบริการ LDAP ที่ปลอดภัย
หมายเหตุ
- บริการ Google Secure LDAP ใช้การตรวจสอบสิทธิ์ด้วยใบรับรองสำหรับการตรวจสอบสิทธิ์ ดังนั้นการสร้างข้อมูลเข้าสู่ระบบเพื่อเข้าถึงจึงไม่ใช่ทางเลือกหลักในการตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP อย่างไรก็ตาม ไคลเอ็นต์ LDAP บางตัว (เช่น Atlassian Jira) กำหนดให้คุณต้องพิมพ์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อทำการกำหนดค่าการตรวจสอบสิทธิ์ LDAP ให้เสร็จสมบูรณ์ ใช้ข้อมูลเข้าสู่ระบบเฉพาะในกรณีที่ไคลเอ็นต์กำหนดเท่านั้น
- หลังจากสร้างข้อมูลเข้าสู่ระบบแล้ว ให้คัดลอกข้อมูลเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) ก่อนกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่บันทึกรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google ดังนั้น หากคุณต้องการรหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม เช่น เซิร์ฟเวอร์ Atlassian อื่นที่คุณจะเพิ่มในภายหลัง คุณจะต้องสร้างข้อมูลเข้าสู่ระบบใหม่และใช้ในเซิร์ฟเวอร์ Atlassian ใหม่
วิธีสร้างข้อมูลเข้าสู่ระบบ
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ด Authentication
คลิกสร้างข้อมูลเข้าสู่ระบบใหม่ จากนั้นคุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลเข้าสู่ระบบสำหรับการเข้าถึง
หมายเหตุ: คุณจะต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นโปรดคัดลอกรหัสผ่านจากหน้าต่างนี้ คลิกไอคอนดวงตาเพื่อให้รหัสผ่านแสดง
หลังจากสร้างข้อมูลเข้าสู่ระบบที่ต้องการแล้ว โปรดดูรายละเอียดที่เจาะจงสำหรับไคลเอ็นต์ LDAP ของคุณในวิธีการกำหนดค่าสำหรับไคลเอ็นต์ LDAP เฉพาะประเภท
เปลี่ยนชื่อใบรับรอง
เมื่อสร้างใบรับรอง ระบบจะสร้างชื่อสำหรับใบรับรองนั้นโดยอัตโนมัติ คุณมีตัวเลือกในการเปลี่ยนชื่อใบรับรองเพื่อให้สื่อความหมายมากขึ้น
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ด Authentication
- ที่ด้านขวาสุด ให้คลิกไอคอนดินสอสำหรับใบรับรอง แล้วเลือกเปลี่ยนชื่อใบรับรอง
- ในหน้าต่างเปลี่ยนชื่อใบรับรอง ให้พิมพ์ชื่อใหม่
- คลิกบันทึก
ลบใบรับรอง
การลบใบรับรองจะทำให้ใบรับรองใช้งานไม่ได้ หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) คุณจะปิดใช้งานไคลเอ็นต์ทันทีได้ด้วยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีนี้เป็นวิธีที่ดีที่สุดในการปิดใช้งานไคลเอ็นต์ได้ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิดอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด
หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP
วิธีลบใบรับรอง
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ด Authentication
- คลิกไอคอนดินสอของใบรับรองทางด้านขวาสุด แล้วเลือกลบใบรับรอง
- คลิกลบ
ลบข้อมูลเข้าสู่ระบบ
การลบข้อมูลเข้าสู่ระบบจะทำให้ข้อมูลดังกล่าวใช้งานไม่ได้
วิธีลบข้อมูลเข้าสู่ระบบ
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกการ์ด Authentication
- ในการ์ดข้อมูลเข้าสู่ระบบ ให้คลิกไอคอนลบสำหรับข้อมูลเข้าสู่ระบบรายการใดก็ได้
- คลิกลบ
ลบไคลเอ็นต์ LDAP
คุณลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป
LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกเพิ่มเติม
ลบไคลเอ็นต์
- คลิกลบเพื่อยืนยัน