管理 LDAP 客户端

以下版本支持此功能:一线员工标准版和一线员工 Plus 版;商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 比较您的版本

您可以在 Google 管理控制台的 LDAP 页面中管理 LDAP 客户端。例如,您可以查看 LDAP 客户端列表、为各个客户端启用或停用服务、添加新的 LDAP 客户端等。

如需了解相关说明和详细信息,请参阅以下部分。

查看 LDAP 客户端列表

如需查看 LDAP 客户端列表,请按以下步骤操作

  1. 前往 admin.google.com 登录 Google 管理控制台。 请务必使用您的管理员账号(而非个人 Gmail 账号)登录。
  2. 依次前往应用然后LDAP。

启用或停用服务状态

添加 LDAP 客户端并将 LDAP 客户端连接到安全 LDAP 服务后,您需要将服务状态切换为开启。之后,如果您需要停用 LDAP 客户端,可以在同一页面中将服务状态切换为关闭

如需启用或停用服务状态,请按以下步骤操作

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 点击服务状态 卡片。
  4. 点击开启关闭
  5. 点击保存

重要提示

  • 如果您怀疑某个 LDAP 客户端存在安全问题(例如,证书或凭据泄露),请注意,将服务状态切换为关闭 不会立即停用该客户端。系统最长可能需要 24 小时才能停用客户端。如需立即停用客户端,您需要删除与该客户端关联的所有证书。如需了解相关说明,请参阅删除证书
  • 稍后,如果您想启用该客户端,则需要生成新证书上传证书到您的 LDAP 客户端。

修改访问权限

您可以修改已添加到安全 LDAP 服务的客户端的访问权限。

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 点击访问权限 卡片。 系统会打开该客户端的访问权限设置。

如需详细了解如何更改访问权限设置,请参阅配置访问权限

生成证书进行身份验证

您需要生成证书,以便 LDAP 客户端通过身份验证,从而连接到安全 LDAP 服务。

如果您的 LDAP 客户端实例位于多个位置(例如,达拉斯数据中心、巴黎数据中心等),您可能需要生成多个证书。出于安全考虑,您可能需要为同一 LDAP 客户端的每个实例生成一个证书。您还可以在管理控制台中修改证书名称,使其更清晰。例如,您可以将第一个证书命名为 Atlassian-Jira-Dallas,将另一个证书命名为 Atlassian-Jira-Paris,将另一个证书命名为 Atlassian-Jira-Cluster-A,依此类推。

  1. 在 Google 管理控制台中,依次前往应用 > LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证 卡片。
  4. 点击生成新证书
  5. 点击下载图标下载证书。
  6. 将证书上传到您的客户端,然后配置应用。 根据 LDAP 客户端的类型,配置时可能需要 LDAP 访问凭据(请参阅生成访问凭据)。

生成访问凭据

除了生成证书进行身份验证之外,如果所配置的应用需要访问凭据(也就是说,除了证书之外,还需要用户名和密码才能连接到安全 LDAP 服务),您还需要生成访问凭据。

注意

  • Google 安全 LDAP 服务使用 证书进行身份验证,因此生成访问凭据不是对 LDAP 客户端进行身份验证的主要方式。不过,某些 LDAP 客户端(例如 Atlassian Jira)要求您输入管理员用户名和密码才能完成 LDAP 身份验证配置。仅当客户端要求使用访问凭据时,才使用访问凭据。
  • 生成访问凭据后,请务必在配置客户端之前复制凭据(用户名和密码),因为密码不会保存在 Google 管理控制台中。因此,如果您稍后需要使用此密码来配置其他 LDAP 客户端(例如,您稍后添加的其他 Atlassian 服务器),则需要生成新凭据并在新的 Atlassian 服务器中使用该凭据。

如需生成访问凭据,请按以下步骤操作

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证 卡片。

  4. 点击生成新凭据。 然后,您可以在访问凭据 窗口中查看密码。

    注意: 将客户端连接到安全 LDAP 服务时,您需要使用密码,因此请务必从此窗口复制密码。点击“眼睛”图标即可显示密码。

生成所需的凭据后,请参阅特定 LDAP 客户端的配置说明,了解特定于您的 LDAP 客户端的详细信息。

重命名证书

生成证书时,系统会自动生成该证书的名称。您可以选择重命名证书,使其更具描述性。

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证 卡片。
  4. 在最右侧,点击证书的铅笔图标,然后选择重命名证书
  5. 重命名证书 窗口中,输入新名称。
  6. 点击保存

删除证书

删除证书会使其失效。如果您怀疑某个 LDAP 客户端存在安全问题(例如,证书或凭据泄露),您可以删除与该客户端关联的所有数字证书,从而立即停用该客户端。这是立即停用客户端的最佳方式。如果您选择将服务状态切换为关闭,系统最长可能需要 24 小时才能停用客户端。

稍后,如果您想启用该客户端,则需要生成新证书上传证书到您的 LDAP 客户端。

如需删除证书,请按以下步骤操作

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证 卡片。
  4. 在最右侧,点击证书的铅笔图标,然后选择删除证书
  5. 点击删除

删除访问凭据

删除访问凭据会使其失效。

如需删除访问凭据,请按以下步骤操作

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 点击身份验证 卡片。
  4. 访问凭据 卡片中,点击任意访问凭据的删除图标。
  5. 点击删除

删除 LDAP 客户端

您可以从 LDAP 客户端的详情页面中删除该客户端。

  1. 在 Google 管理控制台中,依次前往应用然后LDAP
  2. 点击列表中的一个客户端。
  3. 依次点击更多然后删除客户端
  4. 点击删除 进行确认。