管理 LDAP 用戶端

支援這項功能的版本：Frontline Standard、Business Plus、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較

您可以在 Google 管理主控台中透過 LDAP 頁面管理 LDAP 用戶端。例如，您可以檢視 LDAP 用戶端的清單、開啟或關閉個別用戶端的服務、新增 LDAP 用戶端，以及執行其他管理工作。

如需操作說明與詳細資料，請參閱以下各節。

檢視 LDAP 用戶端的清單

如要檢視 LDAP 用戶端的清單：

1. 前往 admin.google.com 登入 Google 管理控制台。
   請務必使用您的管理員帳戶 (而非個人 Gmail 帳戶) 登入。
2. 前往「應用程式」>「LDAP」。

開啟或關閉服務狀態

新增 LDAP 用戶端並將 LDAP 用戶端連接至安全 LDAP 服務之後，您就必須將服務狀態切換為開啟。之後如要停用 LDAP 用戶端，則可在相同頁面中將服務狀態切換為關閉。

如何開啟或關閉服務狀態：

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「服務狀態」卡。
4. 按一下 [開啟] 或 [關閉]。
5. 按一下 [儲存]。

重要事項：

• 如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭)，請注意，將服務狀態切換為關閉並不會立即停用用戶端，最多可能要等待 24 小時才會停用用戶端。如要立即停用用戶端，您就必須刪除該用戶端的所有相關憑證。如需操作說明，請參閱刪除憑證。
• 日後如要啟用用戶端，您必須產生新憑證並將憑證上傳至 LDAP 用戶端。

編輯存取權限

您可以針對已新增至安全 LDAP 服務的用戶端編輯存取權限。

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「存取權限」卡。
   系統隨即會開啟該用戶端的存取權限設定。

如要進一步瞭解如何變更存取權限設定，請參閱設定存取權限。

產生憑證驗證

您必須產生憑證以使用安全 LDAP 服務驗證 LDAP 用戶端。

如果 LDAP 用戶端的執行個體位於多處 (比方說美國達拉斯和法國巴黎等地的資料中心)，您可能必須產生多個憑證。您可能會因安全考量而想要針對相同 LDAP 用戶端的每個執行個體個別產生憑證。您也可以在管理主控台中編輯憑證名稱，使其更易於辨識。舉例來說，您可以將第一個憑證命名為 Atlassian-Jira-Dallas，將第二個憑證命名為 Atlassian-Jira-Paris，將另一個憑證命名為 Atlassian-Jira-Cluster-A，以此類推。

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「驗證」卡。
4. 按一下 [產生新憑證]。
5. 點選下載圖示以下載憑證。
6. 將憑證上傳到您的用戶端並設定應用程式。
   視 LDAP 用戶端類型而定，設定可能需要 LDAP 存取憑證 (請參閱產生存取憑證)。

產生存取憑證

除了產生憑證驗證外，如果正在設定的應用程式需要存取憑證，那麼您也必須產生存取憑證 - 也就是說，除了憑證以外，還需要使用者名稱和密碼才能連接至安全 LDAP 服務。

注意：

• Google 安全 LDAP 服務會使用憑證驗證來進行驗證，因此產生存取憑證並非驗證 LDAP 用戶端的主要方式。但是，某些 LDAP 用戶端 (例如 Atlassian Jira) 會要求您輸入管理員的使用者名稱和密碼，才能完成 LDAP 驗證設定。請務必只在用戶端要求時才使用存取憑證。
• 產生存取憑證後，請務必先複製憑證 (使用者名稱和密碼)，然後再設定用戶端 - Google 管理主控台中並不會儲存該密碼。因此，如果您稍後需要此密碼才能設定其他 LDAP 用戶端 - 例如您後來新增的另一部 Atlassian 伺服器 - 就需要產生新憑證並將其用於新的 Atlassian 伺服器。

如何產生存取憑證：

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「驗證」卡。
4. 按一下 [產生新憑證]。
   然後您可以在「存取憑證」視窗中檢視密碼。
   
   注意：當您將用戶端連接至安全 LDAP 服務時會用到此密碼，因此務必要從這個視窗複製密碼。按一下「眼睛」圖示即可顯示密碼。

產生需要的憑證後，請參閱特定 LDAP 用戶端的設定操作說明，以取得 LDAP 用戶端的專屬詳細資料。

重新命名憑證

產生憑證時，系統即會自動為該憑證產生名稱。您可以選擇使用更精確的描述性名稱為憑證重新命名。

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「驗證」卡。
4. 在最右側，按一下憑證的鉛筆圖示，然後選取 [重新命名憑證]。
5. 在「重新命名」視窗中，輸入新名稱。
6. 按一下 [儲存]。

刪除憑證

刪除憑證會使其無法運作。如果您懷疑 LDAP 用戶端有安全性問題 (例如憑證疑似遭駭)，則應刪除該用戶端的所有相關數位憑證，即可立即停用用戶端。將服務狀態切換為關閉之後，最多可能需要經過 24 小時才會停用用戶端，因此刪除憑證是立即停用用戶端的最佳方式。

日後如要啟用用戶端，您必須產生新憑證並將憑證上傳至 LDAP 用戶端。

如要刪除憑證：

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「驗證」卡。
4. 在最右側，按一下憑證的鉛筆圖示，然後選取 [刪除憑證]。
5. 按一下 [刪除]。

刪除存取憑證

刪除存取憑證會使其無法運作。

如要刪除存取憑證：

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 按一下「驗證」卡。
4. 在「存取憑證」卡中，按一下任何存取憑證的刪除圖示。
5. 按一下 [刪除]。

刪除 LDAP 用戶端

您可以從某個 LDAP 用戶端的詳細資料頁面刪除該用戶端。

1. 從 Google 管理主控台前往「應用程式」>「LDAP」。
2. 按一下清單中其中一個用戶端。
3. 依序按一下 [更多] > [刪除用戶端]。
4. 按一下 [刪除] 確認操作。