LDAP istemcilerini yönetme

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus; Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın

LDAP istemcilerinizi Google Yönetici Konsolu'ndaki LDAP sayfasından yönetebilirsiniz. Örneğin, LDAP istemcilerinizin listesini görüntüleyebilir, hizmeti tek tek istemciler için etkinleştirebilir veya devre dışı bırakabilir, yeni LDAP istemcileri ekleyebilir ve daha fazlasını yapabilirsiniz.

Talimatlar ve ayrıntılar için aşağıdaki bölümlere bakın.

LDAP istemcileri listenizi görüntüleme

LDAP istemcileri listenizi görüntülemek için:

  1. admin.google.com adresinden Google Yönetici Konsolu'nda oturum açın. Oturumu kişisel Gmail hesabınızı değil, yönetici hesabınızı kullanarak açtığınızdan emin olun.
  2. UygulamalarardındanLDAP'ye gidin.

Hizmet durumunu etkinleştirme veya devre dışı bırakma

LDAP istemcisini ekleyip Güvenli LDAP hizmetine bağladıktan sonra hizmet durumunu Açık olarak değiştirmeniz gerekir. Daha sonra LDAP istemcisini devre dışı bırakmanız gerekirse aynı sayfadan hizmet durumunu Kapalı olarak değiştirebilirsiniz.

Hizmet durumunu etkinleştirmek veya devre dışı bırakmak için:

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Hizmet Durumu kartını tıklayın.
  4. Açık veya Kapalı'yı tıklayın.
  5. KAYDET'i tıklayın.

Önemli:

  • Bir LDAP istemcisinde güvenlik sorunu olduğundan şüpheleniyorsanız (örneğin, sertifikalar veya kimlik bilgilerinin ele geçirilmesi) hizmet durumunu Kapalı olarak değiştirmenin istemciyi hemen devre dışı bırakmayacağını unutmayın. İstemcinin devre dışı bırakılması 24 saati bulabilir. İstemciyi hemen devre dışı bırakmak için istemciyle ilişkili tüm sertifikaları silmeniz gerekir. Talimatlar için Sertifikaları silme başlıklı makaleyi inceleyin.
  • Daha sonra istemciyi etkinleştirmek isterseniz yeni sertifikalar oluşturmanız ve LDAP istemcinize sertifikaları yüklemeniz gerekir.

Erişim izinlerini düzenleyin

Güvenli LDAP hizmetine eklediğiniz istemcilerin erişim izinlerini düzenleyebilirsiniz.

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Erişim izinleri kartını tıklayın. İlgili müşterinin erişim izni ayarları açılır.

Erişim izinlerinin ayarlarını değiştirme hakkında daha fazla bilgi için Erişim izinlerini yapılandırma başlıklı makaleyi inceleyin.

Sertifika kimlik doğrulaması oluşturma

LDAP istemcisinin kimliğini Güvenli LDAP hizmetiyle doğrulamak için sertifika oluşturmanız gerekir.

LDAP istemcinizin birden fazla konumda (örneğin, Dallas veri merkezi, Paris veri merkezi vb.) örnekleri varsa birden fazla sertifika oluşturmanız gerekebilir. Güvenlik nedeniyle, aynı LDAP istemcisinin her örneği için bir sertifika oluşturmak isteyebilirsiniz. Daha net olması için sertifika adını Yönetici Konsolu'nda da düzenleyebilirsiniz. Örneğin, ilk sertifikayı Atlassian-Jira-Dallas, başka bir sertifikayı Atlassian-Jira-Paris, başka bir sertifikayı Atlassian-Jira-Cluster-A olarak adlandırabilirsiniz.

  1. Google Yönetici Konsolu'nda Uygulamalar > LDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Authentication (Kimlik Doğrulama) kartını tıklayın.
  4. YENİ SERTİFİKA OLUŞTUR'u tıklayın.
  5. Sertifikayı indirmek için indir simgesini tıklayın.
  6. Sertifikayı istemcinize yükleyin ve uygulamayı yapılandırın. Yapılandırma, LDAP istemcisinin türüne bağlı olarak LDAP erişim kimlik bilgilerini gerektirebilir (Erişim kimlik bilgileri oluşturma bölümüne bakın).

Erişim kimlik bilgileri oluşturma

Sertifika kimlik doğrulaması oluşturmanın yanı sıra, yapılandırdığınız uygulama gerektiriyorsa erişim kimlik bilgileri de oluşturmanız gerekir. Diğer bir deyişle, Güvenli LDAP hizmetine bağlanmak için sertifikaya ek olarak kullanıcı adı ve şifre gerekiyorsa erişim kimlik bilgileri oluşturmanız gerekir.

Not:

  • Google Güvenli LDAP hizmeti, kimlik doğrulama için sertifika kimlik doğrulamayı kullandığından erişim kimlik bilgilerini oluşturmak, LDAP istemcisinin kimliğini doğrulamanın birincil yolu değildir. Ancak bazı LDAP istemcileri (örneğin, Atlassian Jira), LDAP kimlik doğrulama yapılandırmasını tamamlamak için yönetici kullanıcı adını ve şifresini girmenizi gerektirir. Erişim kimlik bilgilerini yalnızca istemci tarafından gerektiriliyorsa kullanın.
  • Erişim bilgilerini oluşturduktan sonra, istemcinizi yapılandırmadan önce bilgileri (kullanıcı adı ve şifre) kopyaladığınızdan emin olun. Şifre, Google Yönetici Konsolu'na kaydedilmez. Bu nedenle, daha sonra ek bir LDAP istemcisi yapılandırmak için bu şifreye ihtiyacınız olursa (ör. daha sonra eklediğiniz başka bir Atlassian sunucusu) yeni bir kimlik bilgisi oluşturmanız ve bunu yeni Atlassian sunucusunda kullanmanız gerekir.

Erişim kimlik bilgileri oluşturmak için:

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Authentication (Kimlik Doğrulama) kartını tıklayın.

  4. YENİ KİMLİK BİLGİLERİ OLUŞTUR'u tıklayın. Ardından, Erişim kimlik bilgileri penceresinde şifreyi görüntüleyebilirsiniz.

    Not: İstemcinizi Güvenli LDAP hizmetine bağlarken şifreye ihtiyacınız olacağından bu pencereden şifreyi kopyaladığınızdan emin olun. Şifreyi görünür hale getirmek için göz simgesini tıklayın.

Gerekli kimlik bilgilerini oluşturduktan sonra LDAP istemcinize özel ayrıntılar için Belirli LDAP istemcileri için yapılandırma talimatları başlıklı makaleyi inceleyin.

Sertifikaları yeniden adlandırma

Sertifika oluştururken sertifika adı otomatik olarak oluşturulur. Sertifikayı daha açıklayıcı olacak şekilde yeniden adlandırabilirsiniz.

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Authentication (Kimlik Doğrulama) kartını tıklayın.
  4. En sağda, sertifikanın kalem simgesini tıklayın ve SERTİFİKAYI YENİDEN ADLANDIR'ı seçin.
  5. Sertifikayı yeniden adlandır penceresinde yeni bir ad yazın.
  6. KAYDET'i tıklayın.

Sertifikaları silin

Sertifikaların silinmesi, bu sertifikaların kullanılamaz hale gelmesine neden olur. Bir LDAP istemcisinde güvenlik sorunu olduğundan şüpheleniyorsanız (örneğin, sertifikalar veya kimlik bilgilerinin ele geçirilmesi) istemciyle ilişkili tüm dijital sertifikaları silerek istemciyi hemen devre dışı bırakabilirsiniz. Bir istemcinin hizmet durumunu Kapalı olarak ayarladıktan sonra istemcinin devre dışı bırakılması 24 saati bulabileceği için bu yöntem bir istemciyi hemen devre dışı bırakmanın en iyi yoludur.

Daha sonra istemciyi etkinleştirmek isterseniz yeni sertifikalar oluşturmanız ve LDAP istemcinize sertifikaları yüklemeniz gerekir.

Sertifikaları silmek için:

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Authentication (Kimlik Doğrulama) kartını tıklayın.
  4. En sağda, sertifikanın kalem simgesini tıklayın ve SERTİFİKAYI SİL'i seçin.
  5. DELETE'i (SİL) tıklayın.

Erişim kimlik bilgilerini silme

Erişim kimlik bilgilerinin silinmesi, bu bilgileri kullanılamaz hale getirir.

Erişim kimlik bilgilerini silmek için:

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. Authentication (Kimlik Doğrulama) kartını tıklayın.
  4. Erişim kimlik bilgileri kartında, erişim kimlik bilgilerinden birinin sil simgesini tıklayın.
  5. DELETE'i (SİL) tıklayın.

LDAP istemcilerini silme

Bir LDAP istemcisini, ilgili istemcinin ayrıntılar sayfasından silebilirsiniz.

  1. Google Yönetici Konsolu'nda UygulamalarardındanLDAP'ye gidin.
  2. Listedeki istemcilerden birini tıklayın.
  3. DİĞERardındanMÜŞTERİYİ SİL'i tıklayın.
  4. Onaylamak için SİL'i tıklayın.