Gestionar clientes LDAP

Esta función está disponible en G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise para Centros Educativos y G Suite para Centros Educativos.

Para gestionar tus clientes LDAP, ve a la página LDAP de la consola de administración de Google. En ella, puedes consultar tu lista de clientes LDAP, activar o desactivar el servicio en clientes concretos y añadir más clientes LDAP, entre otras tareas. 

Para obtener más información e instrucciones, consulta las diferentes secciones de este artículo.

Consultar la lista de clientes LDAP

Para ver tu lista de clientes LDAP, sigue estos pasos:

  1. Ve a admin.google.com e inicia sesión en la consola de administración de Google.
    Recuerda que debes iniciar sesión con tu cuenta de administrador y no con tu cuenta personal de Gmail.
  2. Ve a Aplicaciones > LDAP.

Activar o desactivar el servicio

Una vez que hayas añadido un cliente LDAP y lo hayas conectado al servicio LDAP seguro, tendrás que activar el servicio. Si en otro momento necesitas inhabilitar el cliente LDAP, puedes desactivar el servicio desde la misma página.

Para activar o desactivar el servicio, sigue estos pasos:

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Estado del servicio.
  4. Haz clic en Activado o Desactivado.
  5. Haz clic en GUARDAR.

Importante:

  • Si sospechas que hay un problema de seguridad con un cliente LDAP (por ejemplo, porque se han vulnerado los certificados o las credenciales), ten en cuenta que, al desactivar el servicio, el cliente no se inhabilitará de inmediato, sino que puede tardar hasta 24 horas. Para inhabilitar un cliente de manera inmediata, debes eliminar todos los certificados que tenga asociados. Puedes consultar las instrucciones oportunas en la sección Eliminar certificados
  • Si más adelante quieres volver a habilitar el cliente LDAP, tendrás que generar otros certificados y subirlos al cliente.

Editar permisos de acceso

Puedes editar los permisos de acceso de los clientes que has añadido al servicio LDAP seguro. Sigue estos pasos:

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Permisos de acceso.
    Al hacerlo, se abrirá la configuración de permisos de acceso de ese cliente.

Para obtener más información, consulta el artículo Configurar los permisos de acceso.

Generar autenticación de certificado

Tienes que generar certificados para autenticar los clientes LDAP con el servicio LDAP seguro.

Quizá necesites generar varios certificados si tienes instancias de tu cliente LDAP en varias ubicaciones; por ejemplo, en el centro de datos de Valencia, en el de París, etc. Por motivos de seguridad, te recomendamos que generes un certificado para cada instancia del mismo cliente LDAP. Puedes cambiar el nombre de estos certificados en la consola de administración para que resulten más claros. Por ejemplo, puedes llamar al primer certificado Atlassian-Jira-Valencia; al siguiente, Atlassian-Jira-Paris; a otro, Atlassian-Jira-Cluster-A, y así sucesivamente.

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. Haz clic en GENERAR CERTIFICADO.
  5. Haz clic en el icono de descarga para descargar el certificado.
  6. Sube el certificado a tu cliente y configura la aplicación.
    Según el tipo de cliente LDAP que uses, quizá tengas que introducir credenciales de acceso LDAP para configurarlo. Consulta la sección Generar credenciales de acceso

Generar credenciales de acceso

Además de la autenticación de certificado, tienes que generar credenciales de acceso si la aplicación que quieres configurar las exige; es decir, si necesita un nombre de usuario y una contraseña, además de un certificado, para conectarse al servicio LDAP seguro.

Notas:

  • El servicio LDAP seguro de Google autentica los clientes LDAP mediante la autenticación de certificado, por lo que las credenciales de acceso no son el método principal de autenticación. Sin embargo, en algunos clientes LDAP, como Atlassian Jira, hace falta introducir el nombre de usuario y la contraseña de administrador para terminar de configurar la autenticación LDAP. Utiliza las credenciales de acceso solo si el cliente las requiere.
  • Una vez que se hayan generado las credenciales de acceso, copia el nombre de usuario y la contraseña. Hazlo antes de configurar tu cliente, porque la contraseña no se guarda en la consola de administración de Google. Si no copias la contraseña y la necesitas más adelante para configurar otro cliente LDAP, como un servidor de Atlassian, tendrás que generar otra credencial y utilizarla en el nuevo servidor.

Para generar credenciales de acceso, sigue estos pasos:

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. Haz clic GENERAR CREDENCIALES.
    A continuación, podrás ver la contraseña en la ventana Credenciales de acceso

    Nota: Necesitarás la contraseña cuando conectes tu cliente al servicio LDAP seguro, así que asegúrate de copiarla de esta ventana. Para verla, haz clic en el icono del ojo.

Una vez que tengas las credenciales necesarias, consulta los procedimientos específicos de tu cliente LDAP en la sección Instrucciones de configuración de clientes LDAP concretos.

Cambiar el nombre de los certificados

A los certificados que se generan se les asigna un nombre automáticamente, que puedes cambiar para que sea más descriptivo. Sigue estos pasos:

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En el extremo derecho, haz clic en el icono del lápiz del certificado que te interese y haz clic en CAMBIAR EL NOMBRE DEL CERTIFICADO.
  5. En la ventana Cambiar el nombre del certificado, escribe el nombre que quieras dar al certificado.
  6. Haz clic en GUARDAR.

Eliminar certificados

Al eliminar un certificado, este dejará de funcionar. Si sospechas que hay un problema de seguridad con un cliente LDAP (por ejemplo, porque se han vulnerado los certificados o las credenciales), puedes inhabilitarlo inmediatamente eliminando todos los certificados digitales que tenga asociados. Se trata de la mejor manera de inhabilitar un cliente de inmediato; ya que, si lo haces mediante la desactivación del servicio, pueden transcurrir hasta 24 horas antes de que el cliente quede inhabilitado

Si más adelante quieres volver a habilitar el cliente LDAP, tendrás que generar otros certificados y subirlos al cliente.

Para eliminar certificados, sigue estos pasos:

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En el extremo derecho, haz clic en el icono del lápiz del certificado que te interese y haz clic en ELIMINAR CERTIFICADO.
  5. Haz clic en ELIMINAR.

Eliminar credenciales de acceso

Si eliminas credenciales de acceso, estas dejan de funcionar.

Para eliminar credenciales de acceso, sigue estos pasos:

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en la tarjeta Autenticación.
  4. En la tarjeta Credenciales de acceso, haz clic en el icono de la papelera situado junto a cualquiera de las credenciales de acceso.
  5. Haz clic en ELIMINAR.

Eliminar clientes LDAP

Puedes eliminar un cliente LDAP de la página de detalles de ese cliente.

  1. En la consola de administración de Google, ve a Aplicaciones > LDAP.
  2. Haz clic en uno de los clientes de la lista.
  3. Haz clic en MÁS > ELIMINAR CLIENTE.
  4. Para confirmar la operación, haz clic en ELIMINAR.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?