จัดการไคลเอ็นต์ LDAP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

คุณจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google เช่น คุณสามารถดูรายการไคลเอ็นต์ LDAP เปิดหรือปิดบริการสำหรับไคลเอ็นต์แต่ละราย เพิ่มไคลเอ็นต์ LDAP ใหม่ และอื่นๆ

โปรดดูวิธีการและรายละเอียดในส่วนด้านล่าง

ดูรายการไคลเอ็นต์ LDAP

วิธีดูรายการไคลเอ็นต์ LDAP

ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ ไม่ใช่บัญชี Gmail ส่วนตัว
ไปที่แอปLDAP

เปิดหรือปิดสถานะบริการ

คุณจะต้องเปลี่ยนสถานะบริการเป็นเปิดหลังจากเพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย หากต้องการปิดใช้ไคลเอ็นต์ LDAP ในภายหลัง คุณสามารถเปลี่ยนสถานะบริการเป็นปิดจากหน้าเดียวกันได้

วิธีเปิดหรือปิดสถานะบริการ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ดสถานะบริการ
คลิกเปิดหรือปิด
คลิกบันทึก

สำคัญ

หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) โปรดทราบว่าการเปลี่ยนสถานะบริการเป็นปิดจะไม่ปิดใช้งานไคลเอ็นต์ทันที ระบบอาจใช้เวลานานถึง 24 ชั่วโมงก่อนที่จะปิดใช้ไคลเอ็นต์ หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์ โปรดดูวิธีการที่หัวข้อลบใบรับรอง
หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

การให้สิทธิ์แก้ไข

คุณแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มลงในบริการ LDAP ที่ปลอดภัยได้

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ดสิทธิ์เข้าถึง ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึงสำหรับไคลเอ็นต์นั้น

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึงได้ที่หัวข้อกำหนดสิทธิ์การเข้าถึง

สร้างการตรวจสอบสิทธิ์ใบรับรอง

คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัย

คุณอาจต้องสร้างใบรับรองหลายรายการหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP ในหลายสถานที่ (เช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และอื่นๆ) ด้วยเหตุผลด้านความปลอดภัย คุณอาจต้องการสร้างใบรับรอง 1 ใบสำหรับแต่ละอินสแตนซ์ของไคลเอ็นต์ LDAP เดียวกัน นอกจากนี้ คุณยังแก้ไขชื่อใบรับรองในคอนโซลผู้ดูแลระบบเพื่อให้ชัดเจนยิ่งขึ้นได้ด้วย เช่น คุณตั้งชื่อใบรับรองแรกเป็น Atlassian-Jira-Dallas, ตั้งชื่อใบรับรองอื่นเป็น Atlassian-Jira-Paris, ตั้งชื่อใบรับรองอื่นเป็น Atlassian-Jira-Cluster-A และอื่นๆ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
คลิกสร้างใบรับรองใหม่
คลิกไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
อัปโหลดใบรับรองไปยังไคลเอ็นต์และกำหนดค่าแอปพลิเคชัน การกำหนดค่าอาจต้องใช้ข้อมูลเข้าสู่ระบบการเข้าถึง LDAP (ดูสร้างข้อมูลเข้าสู่ระบบการเข้าถึง) ทั้งนี้ขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP

สร้างข้อมูลเข้าสู่ระบบเพื่อการเข้าถึง

นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ด้วยใบรับรองแล้ว คุณจะต้องสร้างข้อมูลเข้าสู่ระบบเพื่อเข้าถึงหากแอปพลิเคชันที่คุณกำหนดค่ากำหนดให้ทำเช่นนั้น กล่าวคือ หากต้องใช้ชื่อผู้ใช้และรหัสผ่านนอกเหนือจากใบรับรองเพื่อเชื่อมต่อกับบริการ LDAP ที่ปลอดภัย

หมายเหตุ

บริการ Google Secure LDAP ใช้การตรวจสอบสิทธิ์ด้วยใบรับรองสำหรับการตรวจสอบสิทธิ์ ดังนั้นการสร้างข้อมูลเข้าสู่ระบบเพื่อเข้าถึงจึงไม่ใช่ทางเลือกหลักในการตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP อย่างไรก็ตาม ไคลเอ็นต์ LDAP บางตัว (เช่น Atlassian Jira) กำหนดให้คุณต้องพิมพ์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อทำการกำหนดค่าการตรวจสอบสิทธิ์ LDAP ให้เสร็จสมบูรณ์ ใช้ข้อมูลเข้าสู่ระบบเฉพาะในกรณีที่ไคลเอ็นต์กำหนดเท่านั้น
หลังจากสร้างข้อมูลเข้าสู่ระบบแล้ว ให้คัดลอกข้อมูลเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) ก่อนกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่บันทึกรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google ดังนั้น หากคุณต้องการรหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม เช่น เซิร์ฟเวอร์ Atlassian อื่นที่คุณจะเพิ่มในภายหลัง คุณจะต้องสร้างข้อมูลเข้าสู่ระบบใหม่และใช้ในเซิร์ฟเวอร์ Atlassian ใหม่

วิธีสร้างข้อมูลเข้าสู่ระบบ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
คลิกสร้างข้อมูลเข้าสู่ระบบใหม่ จากนั้นคุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลเข้าสู่ระบบสำหรับการเข้าถึง

หมายเหตุ: คุณจะต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นโปรดคัดลอกรหัสผ่านจากหน้าต่างนี้ คลิกไอคอนดวงตาเพื่อให้รหัสผ่านแสดง

หลังจากสร้างข้อมูลเข้าสู่ระบบที่ต้องการแล้ว โปรดดูรายละเอียดที่เจาะจงสำหรับไคลเอ็นต์ LDAP ของคุณในวิธีการกำหนดค่าสำหรับไคลเอ็นต์ LDAP เฉพาะประเภท

เปลี่ยนชื่อใบรับรอง

เมื่อสร้างใบรับรอง ระบบจะสร้างชื่อสำหรับใบรับรองนั้นโดยอัตโนมัติ คุณมีตัวเลือกในการเปลี่ยนชื่อใบรับรองเพื่อให้สื่อความหมายมากขึ้น

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
ที่ด้านขวาสุด ให้คลิกไอคอนดินสอสำหรับใบรับรอง แล้วเลือกเปลี่ยนชื่อใบรับรอง
ในหน้าต่างเปลี่ยนชื่อใบรับรอง ให้พิมพ์ชื่อใหม่
คลิกบันทึก

ลบใบรับรอง

การลบใบรับรองจะทำให้ใบรับรองใช้งานไม่ได้ หากสงสัยว่าไคลเอ็นต์ LDAP มีปัญหาด้านความปลอดภัย (เช่น ใบรับรองหรือข้อมูลเข้าสู่ระบบอาจถูกบุกรุก) คุณจะปิดใช้งานไคลเอ็นต์ทันทีได้ด้วยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีนี้เป็นวิธีที่ดีที่สุดในการปิดใช้งานไคลเอ็นต์ได้ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิดอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด

หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

วิธีลบใบรับรอง

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
คลิกไอคอนดินสอของใบรับรองทางด้านขวาสุด แล้วเลือกลบใบรับรอง
คลิกลบ

ลบข้อมูลเข้าสู่ระบบ

การลบข้อมูลเข้าสู่ระบบจะทำให้ข้อมูลดังกล่าวใช้งานไม่ได้

วิธีลบข้อมูลเข้าสู่ระบบ

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกการ์ด Authentication
ในการ์ดข้อมูลเข้าสู่ระบบ ให้คลิกไอคอนลบสำหรับข้อมูลเข้าสู่ระบบรายการใดก็ได้
คลิกลบ

ลบไคลเอ็นต์ LDAP

คุณลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น

จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอปLDAP
คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
คลิกเพิ่มเติมลบไคลเอ็นต์
คลิกลบเพื่อยืนยัน