Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

LDAP-Clients verwalten

Unterstützte Versionen für diese Funktion: Frontline Standard; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus; Enterprise Essentials Plus.  G Suite-Versionen vergleichen

LDAP-Clients lassen sich in der Google Admin-Konsole über die Seite "LDAP" verwalten. Dort können Sie beispielsweise eine Liste der LDAP-Clients aufrufen, Secure LDAP für einzelne Clients deaktivieren und neue LDAP-Clients hinzufügen. 

Weitere Informationen und eine Anleitung finden Sie in den nächsten Abschnitten.

Liste der LDAP-Clients aufrufen

So lassen Sie sich eine Liste der LDAP-Clients anzeigen:

  1. Melden Sie sich unter admin.google.com in der Google Admin-Konsole an.
    Achten Sie darauf, nicht Ihr privates Gmail-Konto, sondern das Administratorkonto zu verwenden.
  2. Gehen Sie zu Apps > LDAP.

Dienst aktivieren oder deaktivieren

Nachdem Sie einen LDAP-Client hinzugefügt und mit Secure LDAP verbunden haben, aktivieren Sie den Dienst. Sie können ihn auch deaktivieren, falls Sie den LDAP-Client nicht mehr verwenden möchten.

So ändern Sie den Dienststatus:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Dienststatus.
  4. Aktivieren oder deaktivieren Sie den Dienst.
  5. Klicken Sie auf SPEICHERN.

Wichtig:

  • Wenn Sie ein Sicherheitsproblem mit einem LDAP-Client vermuten, falls z. B. Zertifikate oder Anmeldedaten manipuliert wurden, können Sie zwar den Dienststatus deaktivieren, auf den Client wird dies aber erst innerhalb der nächsten 24 Stunden angewendet. Falls Sie nicht warten möchten, müssen Sie alle dem Client zugeordneten Zertifikate löschen. Eine Anleitung hierfür finden Sie im Abschnitt Zertifikate löschen
  • Möchten Sie den Client später wieder aktivieren, müssen Sie neue Zertifikate generieren und sie in Ihrem LDAP-Client hochladen.

Zugriffsberechtigungen bearbeiten

Sie können die Zugriffsberechtigungen der Clients bearbeiten, die Sie Secure LDAP hinzugefügt haben.

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Zugriffsberechtigungen.
    Daraufhin werden die Einstellungen für die Zugriffsberechtigungen dieses Clients geöffnet.

Weitere Informationen zum Anpassen der Zugriffsberechtigungen über die entsprechenden Einstellungen finden Sie im Hilfeartikel Schritt 2: Zugriffsberechtigungen konfigurieren.

Zertifikate für die Authentifizierung generieren

Sie müssen Zertifikate generieren, um den LDAP-Client gegenüber Secure LDAP authentifizieren zu können.

Haben Sie an mehreren Standorten Instanzen eines LDAP-Clients, z. B. in Rechenzentren in Dallas und Paris, benötigen Sie aus Sicherheitsgründen für jede ein eigenes Zertifikat. Sie können Zertifikatsnamen in der Admin-Konsole bearbeiten, um sie aussagekräftiger zu machen. Beispielsweise kann so das erste Zertifikat Atlassian-Jira-Dallas, ein anderes Atlassian-Jira-Paris und ein drittes Atlassian-Jira-Cluster-A heißen.

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf NEUES ZERTIFIKAT ERSTELLEN.
  5. Klicken Sie auf den Downloadpfeil, um das Zertifikat herunterzuladen.
  6. Laden Sie das Zertifikat über Ihren Client hoch und konfigurieren Sie die Anwendung.
    Je nach LDAP-Client sind für die Konfiguration LDAP-Anmeldedaten erforderlich. Weitere Informationen finden Sie im Abschnitt Anmeldedaten generieren

Anmeldedaten generieren

Wenn für die Verbindung zwischen einer Anwendung und Secure LDAP nicht nur ein Zertifikat, sondern auch ein Nutzername und ein Passwort nötig sind, müssen Sie diese Daten erstellen.

Hinweis:

  • In Secure LDAP von Google werden für die Authentifizierung eines LDAP-Clients keine Anmeldedaten verwendet, sondern Zertifikate. Bei manchen LDAP-Clients, z. B. Atlassian Jira, müssen Sie jedoch den Nutzernamen und das Passwort des Administrators eingeben, um die Konfiguration der LDAP-Authentifizierung abzuschließen. Verwenden Sie nur dann Anmeldedaten, wenn dies vom Client vorgegeben ist.
  • Nachdem Sie die Anmeldedaten, d. h. Nutzername und Passwort, erstellt haben, sollten Sie sie kopieren, bevor Sie den Client konfigurieren. Da das Passwort nicht in der Google Admin-Konsole gespeichert wird, müssen Sie ansonsten später neue Anmeldedaten generieren, wenn Sie einen zusätzlichen LDAP-Client konfigurieren möchten, z. B. einen weiteren Atlassian-Server.

So erstellen Sie Anmeldedaten:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf NEUE ANMELDEDATEN ERSTELLEN.
    Daraufhin wird Ihnen im Fenster Anmeldedaten das neue Passwort angezeigt. 

    Hinweis: Sie benötigen das Passwort, um Ihren Client mit Secure LDAP zu verbinden. Notieren Sie es sich daher. Klicken Sie auf das Augensymbol, um das Passwort sichtbar zu machen.

Nachdem Sie die erforderlichen Anmeldedaten generiert haben, sollten Sie den Hilfeartikel Konfigurationsanleitung für bestimmte LDAP-Clients lesen, um spezifische Informationen für Ihren LDAP-Client zu erhalten.

Zertifikate umbenennen

Wird ein Zertifikat generiert, erhält es automatisch einen Namen. So können Sie es umbenennen und einen aussagekräftigen Namen auswählen:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie ganz rechts neben dem gewünschten Zertifikat auf das Stiftsymbol und wählen Sie ZERTIFIKAT UMBENENNEN aus.
  5. Geben Sie im Fenster Zertifikat umbenennen einen neuen Namen ein.
  6. Klicken Sie auf SPEICHERN.

Zertifikate löschen

Zertifikate sind deaktiviert, sobald Sie gelöscht werden. Wenn Sie ein Sicherheitsproblem mit einem LDAP-Client vermuten, z. B., falls Zertifikate oder Anmeldedaten kompromittiert sind, können Sie den Client sofort deaktivieren, indem Sie alle zugehörigen digitalen Zertifikate löschen. Dies ist der schnellste Weg, einen Client mit sofortiger Wirkung zu sperren. Wenn Sie nur den Dienst deaktivieren, kann es bis zu 24 Stunden dauern, bis dies auf den Client angewendet wird. 

Möchten Sie den Client später wieder aktivieren, müssen Sie neue Zertifikate generieren und sie in Ihrem LDAP-Client hochladen.

So löschen Sie Zertifikate:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie ganz rechts neben dem gewünschten Zertifikat auf das Stiftsymbol und wählen Sie ZERTIFIKAT LÖSCHEN aus.
  5. Klicken Sie auf LÖSCHEN.

Anmeldedaten löschen

Anmeldedaten sind deaktiviert, sobald Sie gelöscht werden.

So löschen Sie Anmeldedaten:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf die Karte Authentifizierung.
  4. Klicken Sie auf der Karte Anmeldedaten neben den gewünschten Daten auf das Symbol zum Löschen.
  5. Klicken Sie auf LÖSCHEN.

LDAP-Clients löschen

So entfernen Sie einen LDAP-Client über dessen Detailseite:

  1. Gehen Sie in der Google Admin-Konsole zu Apps > LDAP.
  2. Klicken Sie auf einen der Clients in der Liste.
  3. Klicken Sie auf MEHR > CLIENT LÖSCHEN.
  4. Klicken Sie zur Bestätigung auf LÖSCHEN.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
4818597700636013596
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false