Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Gérer les clients LDAP

Éditions compatibles avec cette fonctionnalité: Frontline Standard; Business Plus; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus.  Comparer votre édition

Vous pouvez gérer vos clients LDAP à partir de la page LDAP dans la console d'administration Google. Vous pouvez par exemple afficher votre liste de clients LDAP, activer ou désactiver le service pour des clients individuels, ajouter de nouveaux clients LDAP, etc. 

Pour plus d'informations, consultez les sections ci-dessous.

Afficher la liste de clients LDAP

Pour afficher votre liste de clients LDAP :

  1. Connectez-vous à la console d'administration Google à l'adresse admin.google.com.
    Veillez à vous connecter avec votre compte administrateur, et non avec votre compte Gmail personnel.
  2. Accédez à Applications > LDAP.

Activer ou désactiver l'état du service

Vous devez définir l'état du service sur Activer après avoir ajouté le client LDAP et connecté ce dernier au service LDAP sécurisé. Si vous devez désactiver le client LDAP ultérieurement, vous pouvez définir l'état du service sur Désactiver depuis cette page.

Pour activer ou désactiver l'état du service :

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la carte État du service.
  4. Cliquez sur Activer ou Désactiver.
  5. Cliquez sur ENREGISTRER.

Important :

  • Si vous pensez qu'un client LDAP rencontre un problème de sécurité (par exemple, si la sécurité d'un certificat ou d'identifiants est compromise), sachez qu'en définissant l'état du service sur Désactiver, vous ne désactiverez pas immédiatement le client. Un délai de 24 heures peut s'écouler avant que le client soit désactivé. Pour le désactiver immédiatement, vous devez supprimer tous les certificats associés au client. Pour plus d'informations, consultez l'article Supprimer des certificats
  • Si vous souhaitez activer le client ultérieurement, vous devrez générer de nouveaux certificats et importer les certificats sur votre client LDAP.

Modifier les autorisations d'accès

Vous pouvez modifier les autorisations d'accès des clients que vous avez ajoutés au service LDAP sécurisé.

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Autorisations d'accès.
    Les paramètres d'autorisation d'accès s'ouvrent pour ce client.

Pour savoir comment modifier les paramètres relatifs aux autorisations d'accès, consultez l'article Configurer les autorisations d'accès.

Générer un certificat d'authentification

Vous devez générer des certificats pour authentifier le client LDAP auprès du service LDAP sécurisé.

Vous devrez peut-être générer plusieurs certificats si vous avez des instances de votre client LDAP à plusieurs endroits (par exemple, dans le centre de données de Paris, celui de Dallas, etc.). Pour des raisons de sécurité, vous souhaiterez peut-être générer un certificat pour chaque instance du même client LDAP. Vous pouvez également modifier le nom du certificat dans la console d'administration pour le rendre plus clair. Vous pouvez par exemple nommer le premier certificat Atlassian-Jira-Paris, nommer un autre certificat Atlassian-Jira-Dallas, nommer un autre Atlassian-Jira-Cluster-A, etc.

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Authentification.
  4. Cliquez sur GÉNÉRER UN NOUVEAU CERTIFICAT.
  5. Cliquez sur l'icône de téléchargement pour télécharger le certificat.
  6. Importez le certificat sur votre client et configurez l'application.
    Selon le type de client LDAP, la configuration peut nécessiter des identifiants d'accès LDAP. Pour en savoir plus, reportez-vous à la section Générer des identifiants d'accès

Générer des identifiants d'accès

En plus de générer un certificat d'authentification, vous devrez générer des identifiants d'accès si l'application que vous configurez l'exige, autrement dit, si un nom d'utilisateur et un mot de passe, en plus d'un certificat, sont requis pour se connecter au service LDAP sécurisé.

Remarque :

  • Le service LDAP sécurisé de Google utilise l'authentification par certificat. Par conséquent, la génération d'identifiants d'accès ne représente pas la méthode principale d'authentification du client LDAP. Cependant, certains clients LDAP (par exemple, Atlassian Jira) exigent que vous saisissiez le nom d'utilisateur et le mot de passe d'administrateur pour mener à bien la configuration de l'authentification LDAP. Utilisez des identifiants d'accès uniquement si le client l'exige.
  • Après avoir généré les identifiants d'accès, veillez à les copier (nom d'utilisateur et mot de passe) avant de configurer votre client. Le mot de passe n'est pas enregistré dans la console d'administration Google. Par conséquent, si vous avez besoin de ce mot de passe ultérieurement pour configurer un client LDAP supplémentaire, par exemple, un autre serveur Atlassian ajouté plus tard, vous devrez générer un nouvel identifiant et l'utiliser sur le nouveau serveur Atlassian.

Pour générer des identifiants d'accès :

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Authentification.
  4. Cliquez sur GÉNÉRER DE NOUVEAUX IDENTIFIANTS.
    Vous pouvez ensuite afficher le mot de passe dans la fenêtre Identifiants d'accès

    Remarque : Vous aurez besoin du mot de passe lorsque vous connecterez votre client au service LDAP sécurisé. N'oubliez donc pas de copier le mot de passe à partir de cette fenêtre. Cliquez sur l'icône en forme d'œil pour afficher le mot de passe.

Après avoir généré les identifiants dont vous avez besoin, reportez-vous aux instructions relatives à la connexion de clients LDAP spécifiques pour en savoir plus sur les détails spécifiques à votre client LDAP.

Renommer les certificats

Lors de la génération d'un certificat, le nom de ce certificat est automatiquement généré. Vous avez la possibilité de renommer le certificat pour le rendre plus parlant.

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Authentification.
  4. Tout à droite de la page, cliquez sur l'icône en forme de crayon correspondant au certificat et sélectionnez RENOMMER LE CERTIFICAT.
  5. Dans la fenêtre Renommer le certificat, saisissez un nouveau nom.
  6. Cliquez sur ENREGISTRER.

Supprimer des certificats

La suppression de certificats les rend inopérants. Si vous pensez qu'un client LDAP rencontre un problème de sécurité (par exemple, si la sécurité d'un certificat ou d'identifiants est compromise), vous pouvez désactiver immédiatement le client en supprimant tous les certificats numériques qui lui sont associés. Cette méthode est la plus efficace pour désactiver immédiatement un client, car lorsque vous définissez l'état du service sur Désactiver pour un client, un délai de 24 heures peut s'écouler avant que la désactivation soit prise en compte. 

Si vous souhaitez activer le client ultérieurement, vous devrez générer de nouveaux certificats et importer les certificats sur votre client LDAP.

Pour supprimer des certificats :

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Authentification.
  4. Tout à droite de la page, cliquez sur l'icône en forme de crayon correspondant au certificat et sélectionnez SUPPRIMER LE CERTIFICAT.
  5. Cliquez sur SUPPRIMER.

Supprimer des identifiants d'accès

La suppression d'identifiants d'accès les rend inopérants.

Pour supprimer des identifiants d'accès :

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur la fiche Authentification.
  4. Sur la fiche Identifiants d'accès, cliquez sur l'icône de suppression correspondant aux identifiants d'accès concernés.
  5. Cliquez sur SUPPRIMER.

Supprimer des clients LDAP

Vous pouvez supprimer un client LDAP à partir de la page des détails de ce client.

  1. Dans la console d'administration Google, accédez à Applications > LDAP.
  2. Cliquez sur l'un des clients de la liste.
  3. Cliquez sur PLUS > SUPPRIMER LE CLIENT.
  4. Cliquez sur SUPPRIMER pour confirmer la suppression.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4193069179011536659
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false