Quản lý ứng dụng LDAP

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Bạn có thể quản lý các ứng dụng LDAP trên trang LDAP trong Bảng điều khiển dành cho quản trị viên của Google. Ví dụ: bạn có thể xem danh sách các ứng dụng LDAP, bật hoặc tắt dịch vụ cho từng ứng dụng, thêm ứng dụng LDAP mới và nhiều việc khác.

Để biết hướng dẫn và thông tin chi tiết, hãy xem các phần bên dưới.

Xem danh sách các ứng dụng LDAP

Cách xem danh sách các ứng dụng LDAP:

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google tại admin.google.com. Hãy nhớ đăng nhập bằng tài khoản quản trị viên chứ không phải tài khoản Gmail cá nhân.
  2. Chuyển đến Ứng dụngsau đóLDAP.

Bật hoặc tắt trạng thái dịch vụ

Bạn cần bật trạng thái dịch vụ thành Bật sau khi thêm ứng dụng LDAP và kết nối ứng dụng LDAP với dịch vụ LDAP bảo mật. Sau này, nếu cần tắt ứng dụng LDAP, bạn có thể chuyển trạng thái dịch vụ thành Tắt trên cùng một trang.

Cách bật hoặc tắt trạng thái dịch vụ:

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Trạng thái dịch vụ.
  4. Nhấp vào Bật hoặc Tắt.
  5. Nhấp vào LƯU.

Quan trọng:

  • Nếu bạn nghi ngờ có vấn đề về bảo mật với một ứng dụng LDAP (ví dụ: nếu chứng chỉ hoặc thông tin xác thực bị xâm phạm), hãy lưu ý rằng việc chuyển trạng thái dịch vụ thành Tắt sẽ không tắt ứng dụng ngay lập tức. Có thể mất đến 24 giờ trước khi ứng dụng bị tắt. Để tắt ứng dụng ngay lập tức, bạn cần xoá tất cả chứng chỉ liên kết với ứng dụng đó. Để biết hướng dẫn, hãy xem bài viết Xoá chứng chỉ.
  • Sau này, nếu muốn bật ứng dụng, bạn cần tạo chứng chỉ mớitải chứng chỉ lên ứng dụng LDAP.

Chỉnh sửa quyền truy cập

Bạn có thể chỉnh sửa quyền truy cập của các ứng dụng mà bạn đã thêm vào dịch vụ LDAP bảo mật.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Quyền truy cập. Thao tác này sẽ mở chế độ cài đặt quyền truy cập cho ứng dụng đó.

Để biết thêm thông tin chi tiết về cách thay đổi chế độ cài đặt quyền truy cập, hãy xem bài viết Định cấu hình quyền truy cập.

Tạo quy trình xác thực chứng chỉ

Bạn cần tạo chứng chỉ để xác thực ứng dụng LDAP bằng dịch vụ LDAP bảo mật.

Bạn có thể cần tạo nhiều chứng chỉ nếu có các thực thể của ứng dụng LDAP ở nhiều vị trí (ví dụ: trong trung tâm dữ liệu Dallas, trung tâm dữ liệu Paris, v.v.). Vì lý do bảo mật, bạn có thể muốn tạo một chứng chỉ cho mỗi thực thể của cùng một ứng dụng LDAP. Bạn cũng có thể chỉnh sửa tên chứng chỉ trong Bảng điều khiển dành cho quản trị viên để làm rõ hơn. Ví dụ: bạn có thể đặt tên cho chứng chỉ đầu tiên là Atlassian-Jira-Dallas, đặt tên cho chứng chỉ khác là Atlassian-Jira-Paris, đặt tên cho chứng chỉ khác là Atlassian-Jira-Cluster-A, v.v.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụng > LDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Nhấp vào TẠO CHỨNG CHỈ MỚI.
  5. Nhấp vào biểu tượng tải xuống để tải chứng chỉ xuống.
  6. Tải chứng chỉ lên ứng dụng và định cấu hình ứng dụng đó. Tuỳ thuộc vào loại ứng dụng LDAP, việc định cấu hình có thể yêu cầu thông tin xác thực quyền truy cập LDAP (xem phần Tạo thông tin xác thực quyền truy cập).

Tạo thông tin xác thực quyền truy cập

Ngoài việc tạo quy trình xác thực chứng chỉ, bạn cần tạo thông tin xác thực quyền truy cập nếu ứng dụng mà bạn đang định cấu hình yêu cầu thông tin này. Nói cách khác, nếu ngoài chứng chỉ, bạn còn cần tên người dùng và mật khẩu để kết nối với dịch vụ LDAP bảo mật.

Lưu ý:

  • Dịch vụ LDAP bảo mật của Google sử dụng quy trình xác thực chứng chỉ để xác thực, vì vậy, việc tạo thông tin xác thực quyền truy cập không phải là cách chính để xác thực ứng dụng LDAP. Tuy nhiên, một số ứng dụng LDAP (ví dụ: Atlassian Jira) yêu cầu bạn nhập tên người dùng và mật khẩu của quản trị viên để hoàn tất việc định cấu hình xác thực LDAP. Chỉ sử dụng thông tin xác thực quyền truy cập nếu ứng dụng yêu cầu.
  • Sau khi tạo thông tin xác thực quyền truy cập, hãy nhớ sao chép thông tin xác thực (tên người dùng và mật khẩu) trước khi định cấu hình ứng dụng. Mật khẩu không được lưu trong Bảng điều khiển dành cho quản trị viên của Google. Do đó, nếu sau này bạn cần mật khẩu này để định cấu hình một ứng dụng LDAP bổ sung (ví dụ: một máy chủ Atlassian khác mà bạn thêm sau này), bạn cần tạo thông tin xác thực mới và sử dụng thông tin đó trong máy chủ Atlassian mới.

Cách tạo thông tin xác thực quyền truy cập:

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Xác thực.

  4. Nhấp vào TẠO THÔNG TIN XÁC THỰC MỚI. Sau đó, bạn có thể xem mật khẩu trong cửa sổ Thông tin xác thực quyền truy cập.

    Lưu ý: Bạn sẽ cần mật khẩu khi kết nối ứng dụng với dịch vụ LDAP bảo mật, vì vậy, hãy nhớ sao chép mật khẩu từ cửa sổ này. Nhấp vào biểu tượng mắt để hiển thị mật khẩu.

Sau khi tạo thông tin xác thực cần thiết, hãy xem phần Hướng dẫn định cấu hình cho các ứng dụng LDAP cụ thể để biết thông tin chi tiết dành riêng cho ứng dụng LDAP của bạn.

Đổi tên chứng chỉ

Khi bạn tạo chứng chỉ, tên của chứng chỉ đó sẽ được tạo tự động. Bạn có thể đổi tên chứng chỉ để tên đó mang tính mô tả hơn.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Ở phía bên phải, hãy nhấp vào biểu tượng bút chì cho chứng chỉ rồi chọn ĐỔI TÊN CHỨNG CHỈ.
  5. Trong cửa sổ Đổi tên chứng chỉ, hãy nhập tên mới.
  6. Nhấp vào LƯU.

Xoá chứng chỉ

Việc xoá chứng chỉ sẽ khiến chứng chỉ không hoạt động. Nếu bạn nghi ngờ có vấn đề về bảo mật với một ứng dụng LDAP (ví dụ: nếu chứng chỉ hoặc thông tin xác thực bị xâm phạm), bạn có thể tắt ứng dụng ngay lập tức bằng cách xoá tất cả chứng chỉ kỹ thuật số liên kết với ứng dụng đó. Đây là cách tốt nhất để tắt ứng dụng ngay lập tức, vì có thể mất đến 24 giờ để ứng dụng bị tắt sau khi bạn chuyển trạng thái dịch vụ thành Tắt.

Sau này, nếu muốn bật ứng dụng, bạn cần tạo chứng chỉ mớitải chứng chỉ lên ứng dụng LDAP.

Cách xoá chứng chỉ:

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Ở phía bên phải, hãy nhấp vào biểu tượng bút chì cho chứng chỉ rồi chọn XOÁ CHỨNG CHỈ.
  5. Nhấp vào XOÁ.

Xoá thông tin xác thực quyền truy cập

Việc xoá thông tin xác thực quyền truy cập sẽ khiến thông tin đó không hoạt động.

Cách xoá thông tin xác thực quyền truy cập:

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào thẻ Xác thực.
  4. Trong thẻ Thông tin xác thực quyền truy cập, hãy nhấp vào biểu tượng xoá cho bất kỳ thông tin xác thực quyền truy cập nào.
  5. Nhấp vào XOÁ.

Xoá ứng dụng LDAP

Bạn có thể xoá ứng dụng LDAP trên trang chi tiết của ứng dụng đó.

  1. Trên Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Ứng dụngsau đóLDAP.
  2. Nhấp vào một trong các ứng dụng trong danh sách.
  3. Nhấp vào THÊMsau đóXOÁ ỨNG DỤNG.
  4. Để xác nhận, hãy nhấp vào XOÁ.