Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

2. Toegangsrechten configureren

Nadat u de LDAP-client heeft toegevoegd, moet u de toegangsrechten configureren voor de client. Op de pagina Toegangsrechten, die automatisch wordt geopend nadat u de LDAP-client heeft toegevoegd, staan 3 gedeelten waarin u het volgende kunt doen:

  • Het toegangsniveau van de LDAP-client opgeven voor de verificatie van gebruikersgegevens: Wanneer een gebruiker probeert in te loggen bij de app, bepaalt deze instelling tot welke organisatie-eenheden de LDAP-client toegang heeft om de gegevens van de gebruiker te verifiëren. Gebruikers die zich niet in een van de geselecteerde organisatie-eenheden bevinden, kunnen niet inloggen bij de app. 
  • Het toegangsniveau van de LDAP-client opgeven voor het lezen van gebruikersgegevens: Deze instelling bepaalt tot welke organisatie-eenheden en groepen de LDAP-client toegang heeft om aanvullende gebruikersgegevens op te halen.
  • Opgeven of de LDAP-client groepsgegevens kan lezen: Deze instelling bepaalt of de LDAP-client groepsgegevens kan lezen en kan controleren of een gebruiker lid is van een bepaalde groep. Hiermee kan de LDAP-client bijvoorbeeld de rol van de gebruiker in de app bepalen.

U kunt later altijd terugkeren naar de pagina Toegangsrechten om deze instellingen te wijzigen. Bekijk de gedeelten hieronder voor meer informatie en instructies.

Belangrijk: Bepaalde LDAP-clients, zoals Atlassian Jira en SSSD, voeren een zoekactie uit naar een gebruiker om meer informatie te krijgen tijdens de verificatie. U moet Gebruikersgegevens lezen aanzetten voor alle organisatie-eenheden waarvoor Inloggegevens van gebruiker controleren is aangezet, om te zorgen dat de gebruikersverificatie correct wordt uitgevoerd voor deze LDAP-clients. 

Het toegangsniveau van de LDAP-client opgeven voor de verificatie van gebruikersgegevens.

Gebruik deze optie als de LDAP-client gebruikers moet verifiëren in Cloud Directory.

Als een gebruiker probeert in te loggen bij de app, staan in de instelling Inloggegevens van gebruiker controleren de gebruikersaccounts in de geselecteerde organisatie-eenheden en groepen waartoe de LDAP-client toegang heeft om de gegevens van de gebruiker te verifiëren. Gebruikers die zich niet in een van de geselecteerde organisatie-eenheden of groepen bevinden (OF gebruikers in de categorie groepen uitsluiten) kunnen niet inloggen bij de app. (U kunt toegangsrechten configureren om groepen toe te voegen of uit te sluiten.)

Deze instelling is standaard ingesteld op Geen toegang voor organisatie-eenheden en groepen.  Als deze LDAP-client wordt gebruikt door uw hele bedrijf, kunt u de instelling wijzigen in Hele domein om toegang voor gebruikers in het hele domein toe te staan. U kunt ook specifieke organisatie-eenheden of groepen opgeven.

Opmerking: Het kan 24 uur duren voordat wijzigingen aan deze instelling zijn doorgevoerd.

Ga als volgt te werk om organisatie-eenheden te kiezen waartoe de LDAP-client toegang heeft om de inloggegevens van de gebruiker te controleren:

  1. Klik onder Inloggegevens van gebruiker controleren op Geselecteerde organisatie-eenheden, groepen en uitgesloten groepen.
  2. Klik onder Toegevoegde organisatie-eenheden op Toevoegen of Bewerken.
  3. Kies in het venster Toegevoegde organisatie-eenheden de organisatie-eenheden die u wilt toevoegen.
  4. Klik op OPSLAAN.

Ga als volgt te werk om groepen toe te voegen waartoe een LDAP-client toegang heeft om de inloggegevens van gebruikers te controleren:

  1. Klik onder Inloggegevens van gebruiker controleren op Geselecteerde organisatie-eenheden, groepen en uitgesloten groepen.
  2. Klik onder Toegevoegde groepen op Toevoegen of Bewerken.
  3. Kies in het venster Groepen zoeken en selecteren de groepen die u wilt toevoegen.
  4. Klik op GEREED.

Ga als volgt te werk om groepen uit te sluiten van de verificatie van inloggegevens van gebruikers:

  1. Klik onder Inloggegevens van gebruiker controleren op Geselecteerde organisatie-eenheden, groepen en uitgesloten groepen.
  2. Klik onder Uitgesloten groepen op Toevoegen of Bewerken.
  3. Kies in het venster Groepen zoeken en selecteren de groepen die u wilt uitsluiten.
  4. Klik op GEREED.

Opmerking: Als u snel de lijst met toegevoegde organisatie-eenheden, toegevoegde groepen of uitgesloten groepen wilt bekijken, plaatst u de muisaanwijzer op de bovenstaande instellingen.

Het toegangsniveau van de LDAP-client opgeven voor het lezen van gebruikersgegevens

Gebruik deze optie als de LDAP-client alleen-lezentoegang vereist om zoekacties op gebruikers uit te voeren. 

Met de instelling Gebruikersgegevens lezen kunt u opgeven tot welke organisatie-eenheden de LDAP-client toegang heeft om aanvullende gebruikersgegevens op te halen. Deze instelling is standaard ingesteld op Geen toegang. U kunt de instelling wijzigen in Hele domein of Geselecteerde organisatie-eenheden.

Ga als volgt te werk om organisatie-eenheden te kiezen waartoe de LDAP-client toegang heeft om aanvullende gebruikersgegevens op te halen:

  1. Klik onder Gebruikersgegevens lezen op Geselecteerde organisatie-eenheden.

  2. Voer een van de volgende acties uit:

    Klik op Toevoegen. Vink in het venster Toegevoegde organisatie-eenheden de vakjes aan voor specifieke organisatie-eenheden. Met het zoekveld boven in het venster kunt u zoeken naar bepaalde organisatie-eenheden.

    -OF-

    Klik op Kopiëren uit 'Inloggegevens van gebruiker controleren'.

  3. (Optioneel) Geef op tot welke kenmerken deze client toegang heeft om de gegevens van een gebruiker te lezen. Kies uit systeemkenmerken, openbare aangepaste kenmerken en privé aangepaste kenmerken. Zie Opgeven welke kenmerken u beschikbaar wilt maken voor de client voor meer informatie.

  4. Klik op OPSLAAN.

Opgeven welke kenmerken u beschikbaar wilt maken voor de LDAP-client

Er zijn 3 typen kenmerken:

  • Systeemkenmerken: Standaard gebruikerskenmerken die beschikbaar zijn voor alle gebruikersaccounts, zoals Naam, E-mailadres en Telefoonnummer.

    Opmerking: U kunt deze optie niet uitzetten.

  • Openbare aangepaste kenmerken: Aangepaste kenmerken die zijn gemarkeerd als zichtbaar voor de organisatie.
  • Privé aangepaste kenmerken: Aangepaste gebruikerskenmerken die zijn gemarkeerd als alleen zichtbaar voor de gebruiker en beheerders. Wees voorzichtig als u privé aangepaste kenmerken gebruikt, omdat u hiermee privégegevens zichtbaar maakt voor de LDAP-client.

Naamgevingsvereisten en -richtlijnen voor aangepaste kenmerken:

  • Namen van aangepaste kenmerken mogen alleen alfanumerieke tekst en streepjes bevatten.
  • Er mogen geen dubbele kenmerknamen zijn in alle aangepaste schema's.
  • Als de naam van het aangepaste kenmerk overeenkomt met een bestaand systeemkenmerk, wordt de waarde van het systeemkenmerk geretourneerd.

Belangrijk: Als de naam van een kenmerk niet voldoet aan deze richtlijnen, worden de waarden van het kenmerk uitgesloten in de LDAP-reactie.

Zie Aangepaste kenmerken maken voor gebruikersprofielen voor meer informatie en instructies om aangepaste kenmerken in te stellen.

Opgeven of de LDAP-client groepsgegevens kan lezen

Gebruik deze optie als de LDAP-client alleen-lezentoegang vereist om zoekacties naar groepen uit te voeren. 

Met de instelling Groepsgegevens lezen kunt u bepalen of de LDAP-client kan controleren of een gebruiker lid is van een bepaalde groep. Hiermee kan de LDAP-client bijvoorbeeld de rol van de gebruiker in de app autoriseren. 

Belangrijk: Bepaalde LDAP-clients, zoals Atlassian Jira en SSSD, voeren een zoekactie uit naar een groep om meer informatie te krijgen over het groepslidmaatschap van een gebruiker tijdens de verificatie/autorisatie. U moet Groepsgegevens lezen aanzetten om te zorgen dat gebruikersverificatie correct werkt voor deze LDAP-clients.

Volgende stappen

Nadat u de toegangsrechten heeft geconfigureerd, klikt u op LDAP-CLIENT TOEVOEGEN.

Vervolgens moet u het gegenereerde certificaat downloaden, de LDAP-client koppelen aan de Secure LDAP-service en de servicestatus instellen op Aan voor de LDAP-client.

Zie 3. Het gegenereerde certificaat downloaden voor de volgende stappen.

Gerelateerde artikelen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
10836029856403199760
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false