Gestire i client LDAP

Nella pagina LDAP della Console di amministrazione Google è possibile gestire i client LDAP. Ad esempio, puoi visualizzare l'elenco dei client LDAP, attivare o disattivare il servizio per singoli client, aggiungere nuovi client LDAP e così via. 

Per istruzioni e informazioni dettagliate, vedi le sezioni più avanti.

Visualizzare l'elenco dei client LDAP

Per visualizzare l'elenco dei client LDAP:

  1. Accedi alla Console di amministrazione Google all'indirizzo admin.google.com.
    Assicurati di accedere con il tuo account amministratore e non il tuo account Gmail personale.
  2. Vai ad Applicazioni > LDAP.

Attivare o disattivare lo stato del servizio

Una volta aggiunto un client LDAP e dopo averlo connesso al servizio Secure LDAP, devi attivare lo stato del servizio. Se in seguito è necessario disattivare il client LDAP, puoi disattivare lo stato del servizio dalla stessa pagina.

Per attivare o disattivare lo stato del servizio:

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Stato del servizio.
  4. Seleziona Attivo o Non attivo.
  5. Fai clic su SALVA.

Importante:

  • Se sospetti che possa essersi verificato un problema di sicurezza con un client LDAP (ad esempio, se i certificati o le credenziali sono stati compromessi), tieni presente che la disattivazione del servizio non comporta la disattivazione immediata del client. Potrebbero essere necessarie fino a 24 ore prima che il client sia disattivato. Per disattivarlo immediatamente, devi eliminare tutti i certificati associati al client. Per le istruzioni, vedi Eliminare i certificati
  • Se vuoi attivare il client in un secondo momento, dovrai generare nuovi certificati e caricarli sul client LDAP.

Modificare le autorizzazioni di accesso

Le autorizzazioni di accesso dei client che hai aggiunto al servizio Secure LDAP possono essere modificate.

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autorizzazioni di accesso.
    In questo modo vengono aperte le impostazioni relative alle autorizzazioni di accesso per il client selezionato.

Per ulteriori dettagli sulla modifica delle impostazioni per le autorizzazioni di accesso, vedi Configurare le autorizzazioni di accesso.

Generare i certificati per l'autenticazione

Per autenticare un client LDAP con il servizio Secure LDAP è necessario generare i certificati.

Se sono presenti istanze del client LDAP in sedi diverse (ad esempio, nel data center di Milano, in quello di Roma, e così via), potresti dover generare più certificati. Per motivi di sicurezza, è consigliabile creare un certificato per ciascuna istanza del client LDAP. Per maggiore chiarezza, puoi anche modificare il nome del certificato nella Console di amministrazione. Ad esempio, puoi denominare il primo certificato Atlassian-Jira-Milano, un altro certificato Atlassian-Jira-Roma, un altro ancora Atlassian-Jira-Cluster-A e così via.

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Fai clic su GENERA NUOVO CERTIFICATO.
  5. Fai clic sull'icona di download per scaricare il certificato.
  6. Carica il certificato sul client e configura l'applicazione.
    A seconda del tipo di client LDAP, la configurazione potrebbe richiedere credenziali di accesso LDAP (vedi Generare le credenziali di accesso). 

Generare le credenziali di accesso

Oltre a generare i certificati per l'autenticazione, se l'applicazione che stai configurando le richiede (ossia, se per stabilire la connessione al servizio Secure LDAP oltre al certificato sono necessari un nome utente e una password), dovrai generare le credenziali di accesso.

Nota:

  • Il servizio Google Secure LDAP utilizza l'autenticazione mediante certificati, quindi la generazione di credenziali di accesso non è il metodo principale di autenticazione per i client LDAP. Tuttavia, alcuni client LDAP (ad esempio Atlassian Jira) richiedono l'inserimento del nome utente e della password dell'amministratore per completare la configurazione dell'autenticazione LDAP. Utilizza credenziali di accesso soltanto se richiesto dal client.
  • Dopo aver generato le credenziali di accesso (nome utente e password), assicurati di copiarle prima di configurare il client, in quanto la password non viene salvata nella Console di amministrazione Google. Pertanto, se in un secondo momento avrai bisogno della password per configurare un client LDAP aggiuntivo, ad esempio, un altro server Atlassian che potresti aggiungere in seguito, dovrai generare nuove credenziali e utilizzarle per il nuovo server Atlassian.

Per generare le credenziali di accesso:

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Fai clic su GENERA NUOVE CREDENZIALI.
    A questo punto la password verrà visualizzata nella finestra Credenziali di accesso

    Nota: la password ti servirà quando stabilirai la connessione del client al servizio Secure LDAP. Quindi, accertati di copiarla dalla finestra visualizzata. Per rendere visibile la password, fai clic sull'icona a forma di occhio.

Dopo aver generato le credenziali necessarie, vedi le istruzioni per la connessione di client LDAP specifici per i dettagli relativi a client LDAP specifici.

Rinominare i certificati

Quando generi un certificato, il suo nome viene creato automaticamente. Se lo ritieni opportuno, puoi scegliere un nome più descrittivo.

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Fai clic sull'icona a forma di matita sull'estremità destra, in corrispondenza del certificato, e seleziona RINOMINA CERTIFICATO.
  5. Nella finestra Rinomina certificato, digita un nuovo nome.
  6. Fai clic su SALVA.

Eliminare i certificati

L'eliminazione dei certificati li rende non operativi. Se sospetti che possa essersi verificato un problema di sicurezza con un client LDAP (ad esempio, se i certificati o le credenziali sono stati compromessi), puoi disattivare il client immediatamente eliminando tutti i certificati digitali ad esso associati. Questo è il modo migliore per disattivare immediatamente un client, dal momento che possono trascorrere fino a 24 ore affinché un client sia disattivato dopo la disattivazione dello stato del servizio. 

Se vuoi attivare il client in un secondo momento, dovrai generare nuovi certificati e caricarli sul client LDAP.

Per eliminare i certificati:

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Fai clic sull'icona a forma di matita sull'estremità destra, in corrispondenza del certificato, e seleziona ELIMINA IL CERTIFICATO.
  5. Fai clic su ELIMINA.

Eliminare le credenziali di accesso

L'eliminazione delle credenziali di accesso le rende non operative.

Per eliminare le credenziali di accesso:

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic sulla scheda Autenticazione.
  4. Nella scheda Credenziali di accesso, fai clic sull'icona di eliminazione in corrispondenza di una qualsiasi delle credenziali di accesso.
  5. Fai clic su ELIMINA.

Eliminare i client LDAP

Un client LDAP può essere eliminato dalla relativa pagina dei dettagli.

  1. Nella Console di amministrazione Google, vai ad Applicazioni > LDAP.
  2. Fai clic su uno dei client presenti nell'elenco.
  3. Fai clic su ALTRO > ELIMINA CLIENT.
  4. Per confermare, fai clic su ELIMINA.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17270008013366401744
true
Cerca nel Centro assistenza
true
true
true
false
false