Mengelola klien LDAP

Fitur ini tersedia di G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise for Education, dan G Suite for Education.

Anda dapat mengelola klien LDAP dari halaman LDAP di konsol Google Admin. Misalnya, Anda dapat melihat daftar klien LDAP, mengaktifkan atau menonaktifkan layanan untuk masing-masing klien, menambahkan klien LDAP baru, dan lainnya. 

Untuk mengetahui petunjuk dan detailnya, lihat bagian di bawah ini.

Melihat daftar klien LDAP

Untuk melihat daftar klien LDAP:

  1. Login ke konsol Google Admin di admin.google.com.
    Pastikan Anda login menggunakan akun administrator, bukan akun Gmail pribadi.
  2. Buka Aplikasi > LDAP.

Mengaktifkan atau menonaktifkan status layanan

Anda harus mengubah status layanan menjadi Aktif setelah menambahkan klien LDAP dan menghubungkan klien LDAP ke layanan LDAP Aman. Kemudian, jika perlu menonaktifkan klien LDAP, Anda dapat mengubah status layanan menjadi Nonaktif dari halaman yang sama.

Untuk mengaktifkan atau menonaktifkan status layanan:

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Status Layanan.
  4. Klik Aktif atau Nonaktif.
  5. Klik SIMPAN.

Penting:

  • Jika Anda mencurigai adanya masalah keamanan pada klien LDAP (misalnya, jika sertifikat atau kredensial disusupi), perlu diingat bahwa mengubah status layanan ke Nonaktif tidak akan langsung menonaktifkan klien. Mungkin diperlukan waktu hingga 24 jam sebelum klien dinonaktifkan. Untuk segera menonaktifkan klien, Anda harus menghapus semua sertifikat yang terkait dengan klien tersebut. Untuk mengetahui petunjuknya, lihat Menghapus sertifikat
  • Jika Anda ingin mengaktifkan klien di lain waktu, Anda harus membuat sertifikat baru dan mengupload sertifikat tersebut ke klien LDAP Anda.

Mengedit izin akses

Anda dapat mengedit izin akses dari klien yang telah ditambahkan ke layanan LDAP Aman.

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Izin akses.
    Tindakan ini akan membuka setelan izin akses untuk klien tersebut.

Untuk mengetahui detail selengkapnya tentang mengubah setelan izin akses, lihat Mengonfigurasi izin akses.

Membuat autentikasi sertifikat

Anda perlu membuat sertifikat untuk mengautentikasi klien LDAP dengan layanan LDAP Aman.

Anda mungkin perlu membuat beberapa sertifikat jika memiliki instance klien LDAP di beberapa lokasi (misalnya, di pusat data Dallas, pusat data Paris, dan sebagainya). Demi alasan keamanan, Anda dapat membuat satu sertifikat untuk setiap instance dari klien LDAP yang sama. Anda juga dapat mengedit nama sertifikat di konsol Admin untuk membuatnya lebih jelas. Misalnya, Anda dapat memberi nama sertifikat pertama menjadi Atlassian-Jira-Dallas, memberi nama sertifikat lain menjadi Atlassian-Jira-Paris, memberi nama sertifikat lain menjadi Atlassian-Jira-Cluster-A, dan seterusnya.

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Autentikasi.
  4. Klik BUAT SERTIFIKAT BARU.
  5. Klik ikon donwload untuk mendonwload sertifikat.
  6. Upload sertifikat ke klien Anda, lalu konfigurasikan aplikasi.
    Konfigurasi mungkin memerlukan kredensial akses LDAP (lihat Membuat kredensial akses), bergantung pada jenis klien LDAP,. 

Membuat kredensial akses

Selain membuat autentikasi sertifikat, Anda harus membuat kredensial akses jika aplikasi yang dikonfigurasi mewajibkannya, dengan kata lain, jika nama pengguna dan sandi diperlukan sebagai tambahan dari sertifikat untuk terhubung ke layanan LDAP Aman.

Catatan:

  • Layanan LDAP Aman Google menggunakan autentikasi sertifikat untuk autentikasi, sehingga pembuatan kredensial akses bukan cara utama untuk mengautentikasi klien LDAP. Namun, beberapa klien LDAP (misalnya, Atlassian Jira) mengharuskan Anda memasukkan nama pengguna dan sandi admin untuk menyelesaikan konfigurasi autentikasi LDAP. Gunakan kredensial akses hanya jika diminta oleh klien.
  • Setelah membuat kredensial akses, pastikan untuk menyalin kredensial (nama pengguna dan sandi) sebelum mengonfigurasi kliensandi tidak disimpan di konsol Google Admin. Oleh karena itu, jika Anda memerlukan sandi ini di lain waktu untuk mengonfigurasi klien LDAP tambahan, misalnya, server Atlassian lain yang Anda tambahkan nanti, Anda harus membuat kredensial baru dan menggunakannya di server Atlassian yang baru.

Untuk membuat kredensial akses:

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Autentikasi.
  4. Klik BUAT KREDENSIAL BARU.
    Kemudian, Anda dapat melihat sandi di jendela Kredensial akses

    Catatan: Anda membutuhkan sandi saat menghubungkan klien ke layanan LDAP Aman. Karena itu, pastikan Anda menyalin sandi dari jendela ini. Klik ikon mata untuk membuat sandi terlihat.

Setelah membuat kredensial yang Anda butuhkan, lihat Petunjuk konfigurasi untuk klien LDAP tertentu guna mengetahui detail yang spesifik untuk klien LDAP Anda.

Mengganti nama sertifikat

Saat membuat sertifikat, nama untuk sertifikat tersebut dibuat secara otomatis. Anda memiliki opsi untuk mengganti nama sertifikat sehingga lebih deskriptif.

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Autentikasi.
  4. Di paling kanan, klik ikon pensil untuk sertifikat, lalu pilih GANTI NAMA SERTIFIKAT.
  5. Di jendela Ganti nama sertifikat, ketik nama baru.
  6. Klik SIMPAN.

Menghapus sertifikat

Menghapus sertifikat menjadikannya tidak dapat beroperasi. Jika Anda mencurigai adanya masalah keamanan pada klien LDAP (misalnya, jika sertifikat atau kredensial disusupi), Anda dapat segera menonaktifkan klien dengan menghapus semua sertifikat digital yang terkait dengannya. Ini adalah cara terbaik untuk segera menonaktifkan klien, karena mungkin perlu waktu hingga 24 jam agar klien dinonaktifkan setelah status layanan diubah menjadi Nonaktif

Jika Anda ingin mengaktifkan klien di lain waktu, Anda harus membuat sertifikat baru dan mengupload sertifikat tersebut ke klien LDAP Anda.

Untuk menghapus sertifikat:

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Autentikasi.
  4. Di bagian paling kanan, klik ikon pensil untuk sertifikat, lalu pilih HAPUS SERTIFIKAT.
  5. Klik HAPUS.

Menghapus kredensial akses

Menghapus kredensial akses akan membuatnya tidak dapat digunakan.

Untuk menghapus kredensial akses:

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik kartu Autentikasi.
  4. Di kartu Kredensial akses, klik ikon hapus untuk salah satu kredensial akses.
  5. Klik HAPUS.

Menghapus klien LDAP

Anda dapat menghapus klien LDAP dari halaman detail untuk klien tersebut.

  1. Dari konsol Google Admin, buka Aplikasi > LDAP.
  2. Klik salah satu klien dalam daftar.
  3. Klik LAINNYA > HAPUS KLIEN.
  4. Untuk mengonfirmasi, klik HAPUS.
Apakah ini membantu?
Bagaimana cara meningkatkannya?