支援這項功能的版本:Frontline Standard、Business Plus、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較
您可以在 Google 管理主控台中透過 LDAP 頁面管理 LDAP 用戶端。例如,您可以檢視 LDAP 用戶端的清單、開啟或關閉個別用戶端的服務、新增 LDAP 用戶端,以及執行其他管理工作。
如需操作說明與詳細資料,請參閱以下各節。
檢視 LDAP 用戶端的清單
如要檢視 LDAP 用戶端的清單:
- 前往 admin.google.com 登入 Google 管理控制台。
請務必使用您的管理員帳戶 (而非個人 Gmail 帳戶) 登入。 - 前往「應用程式」>「LDAP」。
開啟或關閉服務狀態
新增 LDAP 用戶端並將 LDAP 用戶端連接至安全 LDAP 服務之後,您就必須將服務狀態切換為開啟。之後如要停用 LDAP 用戶端,則可在相同頁面中將服務狀態切換為關閉。
如何開啟或關閉服務狀態:
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「服務狀態」卡。
- 按一下 [開啟] 或 [關閉]。
- 按一下 [儲存]。
重要事項:
- 如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭),請注意,將服務狀態切換為關閉並不會立即停用用戶端,最多可能要等待 24 小時才會停用用戶端。如要立即停用用戶端,您就必須刪除該用戶端的所有相關憑證。如需操作說明,請參閱刪除憑證。
- 日後如要啟用用戶端,您必須產生新憑證並將憑證上傳至 LDAP 用戶端。
編輯存取權限
您可以針對已新增至安全 LDAP 服務的用戶端編輯存取權限。
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「存取權限」卡。
系統隨即會開啟該用戶端的存取權限設定。
如要進一步瞭解如何變更存取權限設定,請參閱設定存取權限。
產生憑證驗證
您必須產生憑證以使用安全 LDAP 服務驗證 LDAP 用戶端。
如果 LDAP 用戶端的執行個體位於多處 (比方說美國達拉斯和法國巴黎等地的資料中心),您可能必須產生多個憑證。您可能會因安全考量而想要針對相同 LDAP 用戶端的每個執行個體個別產生憑證。您也可以在管理主控台中編輯憑證名稱,使其更易於辨識。舉例來說,您可以將第一個憑證命名為 Atlassian-Jira-Dallas,將第二個憑證命名為 Atlassian-Jira-Paris,將另一個憑證命名為 Atlassian-Jira-Cluster-A,以此類推。
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「驗證」卡。
- 按一下 [產生新憑證]。
- 點選下載圖示以下載憑證。
- 將憑證上傳到您的用戶端並設定應用程式。
視 LDAP 用戶端類型而定,設定可能需要 LDAP 存取憑證 (請參閱產生存取憑證)。
產生存取憑證
除了產生憑證驗證外,如果正在設定的應用程式需要存取憑證,那麼您也必須產生存取憑證 - 也就是說,除了憑證以外,還需要使用者名稱和密碼才能連接至安全 LDAP 服務。
注意:
- Google 安全 LDAP 服務會使用憑證驗證來進行驗證,因此產生存取憑證並非驗證 LDAP 用戶端的主要方式。但是,某些 LDAP 用戶端 (例如 Atlassian Jira) 會要求您輸入管理員的使用者名稱和密碼,才能完成 LDAP 驗證設定。請務必只在用戶端要求時才使用存取憑證。
- 產生存取憑證後,請務必先複製憑證 (使用者名稱和密碼),然後再設定用戶端 - Google 管理主控台中並不會儲存該密碼。因此,如果您稍後需要此密碼才能設定其他 LDAP 用戶端 - 例如您後來新增的另一部 Atlassian 伺服器 - 就需要產生新憑證並將其用於新的 Atlassian 伺服器。
如何產生存取憑證:
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「驗證」卡。
- 按一下 [產生新憑證]。
然後您可以在「存取憑證」視窗中檢視密碼。
注意:當您將用戶端連接至安全 LDAP 服務時會用到此密碼,因此務必要從這個視窗複製密碼。按一下「眼睛」圖示即可顯示密碼。
產生需要的憑證後,請參閱特定 LDAP 用戶端的設定操作說明,以取得 LDAP 用戶端的專屬詳細資料。
重新命名憑證
產生憑證時,系統即會自動為該憑證產生名稱。您可以選擇使用更精確的描述性名稱為憑證重新命名。
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「驗證」卡。
- 在最右側,按一下憑證的鉛筆圖示,然後選取 [重新命名憑證]。
- 在「重新命名」視窗中,輸入新名稱。
- 按一下 [儲存]。
刪除憑證
刪除憑證會使其無法運作。如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭),則應刪除該用戶端的所有相關數位憑證,即可立即停用用戶端。將服務狀態切換為關閉之後,最多可能需要經過 24 小時才會停用用戶端,因此刪除憑證是立即停用用戶端的最佳方式。
日後如要啟用用戶端,您必須產生新憑證並將憑證上傳至 LDAP 用戶端。
如要刪除憑證:
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「驗證」卡。
- 在最右側,按一下憑證的鉛筆圖示,然後選取 [刪除憑證]。
- 按一下 [刪除]。
刪除存取憑證
刪除存取憑證會使其無法運作。
如要刪除存取憑證:
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 按一下「驗證」卡。
- 在「存取憑證」卡中,按一下任何存取憑證的刪除圖示。
- 按一下 [刪除]。
刪除 LDAP 用戶端
您可以從某個 LDAP 用戶端的詳細資料頁面刪除該用戶端。
- 從 Google 管理主控台前往「應用程式」>「LDAP」。
- 按一下清單中其中一個用戶端。
- 依序按一下 [更多] > [刪除用戶端]。
- 按一下 [刪除] 確認操作。