管理 LDAP 用戶端

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Enterprise Essentials Plus。版本比較

您可以在 Google 管理控制台的 LDAP 頁面管理 LDAP 用戶端。例如,您可以查看 LDAP 用戶端清單、為個別用戶端開啟或關閉服務,以及新增 LDAP 用戶端等。

如需操作說明和詳細資料,請參閱以下各節。

查看 LDAP 用戶端清單

如要查看 LDAP 用戶端清單:

  1. 前往 admin.google.com 登入 Google 管理控制台。 請務必使用您的管理員帳戶 (而非個人 Gmail 帳戶) 登入。
  2. 依序前往「應用程式」接下來「LDAP」

開啟或關閉服務狀態

新增 LDAP 用戶端並將其連線至安全 LDAP 服務後,您必須將服務狀態切換為「開啟」。如要停用 LDAP 用戶端,之後可以從同一頁面將服務狀態切換為「關閉」

如何開啟或關閉服務狀態:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「服務狀態」資訊卡。
  4. 按一下「開啟」或「關閉」
  5. 按一下 [儲存]

重要事項:

  • 如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭),請注意,將服務狀態設為「關閉」不會立即停用用戶端。用戶端最多可能要等待 24 小時才會停用。如要立即停用用戶端,請刪除該用戶端的所有相關憑證。如需操作說明,請參閱「刪除憑證」。
  • 日後如要啟用用戶端,您必須產生新憑證將憑證上傳至 LDAP 用戶端。

編輯存取權限

您可以編輯已新增至安全 LDAP 服務的用戶端存取權限。

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 按一下「存取權限」資訊卡。 系統隨即會開啟該客戶的存取權限設定。

如要進一步瞭解如何變更存取權限設定,請參閱「設定存取權限」。

產生憑證驗證

您必須產生憑證,才能透過安全 LDAP 服務驗證 LDAP 用戶端。

如果 LDAP 用戶端執行個體位於多個位置 (例如達拉斯資料中心、巴黎資料中心等),您可能需要產生多個憑證。基於安全性考量,您可能需要為相同 LDAP 用戶端的每個執行個體產生一個憑證。您也可以在管理控制台中編輯憑證名稱,讓憑證更清楚明瞭。舉例來說,您可以將第一個憑證命名為「Atlassian-Jira-Dallas」、另一個憑證命名為「Atlassian-Jira-Paris」、再一個憑證命名為「Atlassian-Jira-Cluster-A」,依此類推。

  1. 在 Google 管理控制台中,依序前往「應用程式」>「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 點按「驗證」資訊卡。
  4. 按一下「產生新憑證」
  5. 按一下下載圖示即可下載憑證。
  6. 將憑證上傳到用戶端,然後設定應用程式。 視 LDAP 用戶端類型而定,您可能要有 LDAP 存取憑證才能進行設定 (請參閱「產生存取憑證」一文)。

產生存取憑證

除了產生憑證驗證外,如果設定的應用程式需要存取憑證,您也必須產生這類憑證。換句話說,如果連線至安全 LDAP 服務時,除了憑證外還需要使用者名稱和密碼,您就必須產生存取憑證。

注意:

  • Google 安全 LDAP 服務會使用憑證驗證進行驗證,因此產生存取憑證並非驗證 LDAP 用戶端的主要方式。不過,部分 LDAP 用戶端 (例如 Atlassian Jira) 會要求您輸入管理員使用者名稱和密碼,才能完成 LDAP 驗證設定。只有在用戶端要求時,才需要使用存取憑證。
  • 產生存取憑證後,請務必先複製憑證 (使用者名稱和密碼),再設定用戶端。Google 管理控制台不會儲存密碼。因此,如果您日後需要這個密碼來設定其他 LDAP 用戶端 (例如稍後新增的另一個 Atlassian 伺服器),就必須產生新的憑證,並在新 Atlassian 伺服器中使用。

如何產生存取憑證:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 點按「驗證」資訊卡。

  4. 按一下「產生新憑證」。 然後在「存取憑證」視窗中查看密碼。

    注意:將用戶端連線至安全 LDAP 服務時,您需要使用密碼,因此請務必從這個視窗複製密碼。按一下「眼睛」圖示,即可顯示密碼。

產生所需憑證後,請參閱特定 LDAP 用戶端的設定操作說明,瞭解 LDAP 用戶端的專屬詳細資料。

重新命名憑證

產生憑證時,系統會自動產生憑證名稱。您可以選擇重新命名憑證,讓憑證名稱更具敘述性。

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 點按「驗證」資訊卡。
  4. 在最右側,按一下憑證的鉛筆圖示,然後選取「重新命名憑證」
  5. 在「重新命名憑證」視窗中輸入新名稱。
  6. 按一下 [儲存]

刪除憑證

刪除憑證後,憑證就會失效。如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭),則應刪除該用戶端的所有相關數位憑證,即可立即停用用戶端。服務狀態切換為「關閉」之後,用戶端最多可能要過 24 小時才會停用,因此刪除憑證是立即停用用戶端的最佳方式。

日後如要啟用用戶端,您必須產生新憑證將憑證上傳至 LDAP 用戶端。

如何刪除憑證:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 點按「驗證」資訊卡。
  4. 按一下最右側的憑證鉛筆圖示,然後選取「刪除憑證」
  5. 點選「刪除」

刪除存取憑證

刪除存取憑證後,憑證就會失效。

如何刪除存取憑證:

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 點按「驗證」資訊卡。
  4. 在「存取憑證」資訊卡中,按一下任一存取憑證的刪除圖示。
  5. 點選「刪除」

刪除 LDAP 用戶端

您可以從 LDAP 用戶端的詳細資料頁面刪除該用戶端。

  1. 在 Google 管理控制台中,依序前往「應用程式」接下來「LDAP」
  2. 按一下清單中其中一個用戶端。
  3. 依序點選「更多」接下來「刪除用戶端」
  4. 點選「DELETE」(刪除) 確認操作。