Zarządzanie klientami LDAP

Ta funkcja jest dostępna w G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise dla Szkół i Uczelni oraz G Suite dla Szkół i Uczelni.

Klientami LDAP możesz zarządzać na stronie LDAP w konsoli administracyjnej Google. Możesz między innymi wyświetlać listę klientów LDAP, włączać i wyłączać usługę dla poszczególnych klientów LDAP czy dodawać nowe klienty LDAP. 

Instrukcje i szczegółowe informacje znajdziesz w poniższych sekcjach.

Wyświetlanie listy klientów LDAP

Aby wyświetlić listę klientów LDAP:

  1. Zaloguj się w konsoli administracyjnej Google na admin.google.com.
    Użyj konta administratora, a nie osobistego konta Gmail.
  2. Wybierz Aplikacje > LDAP.

Ustawianie stanu usługi na Włączona lub Wyłączona

Po dodaniu klienta LDAP i połączeniu go z usługą Bezpieczny LDAP zmień stan usługi na Włączona. Aby w razie potrzeby później wyłączyć klienta LDAP, na tej samej stronie możesz zmień stan usługi na Wyłączona.

Aby włączyć lub wyłączyć usługę:

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Stan usługi.
  4. Kliknij Włącz lub Wyłącz.
  5. Kliknij ZAPISZ.

Ważne:

  • Jeśli podejrzewasz, że w kliencie LDAP występują problemy z bezpieczeństwem (na przykład certyfikaty lub dane logowania nie zapewniają bezpieczeństwa), pamiętaj, że zmiana stanu usługi na Wyłączona nie spowoduje natychmiastowego wyłączenia klienta. Wyłączanie klienta może potrwać do 24 godzin. Aby natychmiast wyłączyć klienta, usuń wszystkie powiązane z nim certyfikaty. Odpowiednie instrukcje znajdziesz w sekcji Usuwanie certyfikatów
  • Aby później włączyć klienta, wygeneruj nowe certyfikaty i prześlij je do klienta LDAP.

Edytowanie uprawnień dostępu

Uprawnienia dostępu klientów dodanych do usługi Bezpieczny LDAP możesz edytować.

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Uprawnienia dostępu.
    Otworzą się ustawienia uprawnień dostępu klienta.

Więcej informacji na temat zmieniania ustawień uprawnień dostępu znajdziesz w sekcji Konfigurowanie uprawnień dostępu.

Generowanie uwierzytelnienia certyfikatów

Aby uwierzytelnić klienta LDAP przy użyciu usługi Bezpieczny LDAP, musisz wygenerować certyfikaty.

Może być konieczne wygenerowanie wielu certyfikatów, jeśli masz wystąpienia klienta LDAP w kilku lokalizacjach (na przykład w centrum danych w Dallas, w Paryżu itd.). Ze względów bezpieczeństwa zalecamy wygenerowanie jednego certyfikatu dla każdego wystąpienia tego samego klienta LDAP. Możesz też zmienić nazwę certyfikatu w konsoli administracyjnej na bardziej zrozumiałą. Na przykład pierwszy certyfikat może mieć nazwę Atlassian-Jira-Dallas, następny Atlassian-Jira-Paryż, następny Atlassian-Jira-klaster-A i tak dalej.

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Kliknij WYGENERUJ NOWY CERTYFIKAT.
  5. Kliknij ikonę pobierania, aby pobrać certyfikat.
  6. Prześlij certyfikat do klienta i skonfiguruj aplikację.
    Zależnie od typu klienta LDAP konfiguracja może wymagać danych logowania do LDAP (zobacz sekcję Generowanie danych logowania). 

Generowanie danych logowania

Oprócz wygenerowania uwierzytelnienia certyfikatu musisz wygenerować dane logowania, jeśli wymaga tego skonfigurowana aplikacjainnymi słowy, jeśli oprócz certyfikatu do połączenia się z usługą Bezpieczny LDAP wymagana jest nazwa użytkownika i hasło.

Uwaga:

  • Usługa Bezpieczny LDAP Google uwierzytelnia za pomocą uwierzytelnienia certyfikatu, dlatego wygenerowanie danych logowania nie jest głównym sposobem uwierzytelniania klienta LDAP. Jednak niektóre klienty LDAP (na przykład Atlassian Jira) wymagają wpisania nazwy administratora i hasła, aby ukończyć konfigurację uwierzytelniania LDAP. Użyj danych logowania tylko wtedy, gdy wymaga tego klient.
  • Po wygenerowaniu danych logowania pamiętaj o ich skopiowaniu (nazwy użytkownika i hasła) przed rozpoczęciem konfigurowania klientahasło nie jest zapisywane w konsoli administracyjnej Google. Jeśli hasło będzie potrzebne później do skonfigurowania dodatkowego klienta LDAPna przykład kolejnego serwera Atlassianmusisz wygenerować nowe dane logowania i użyć ich na nowym serwerze Atlassian.

Aby wygenerować dane logowania:

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Kliknij WYGENERUJ NOWE DANE LOGOWANIA.
    Hasło zostanie wyświetlone w oknie Dane logowania

    Uwaga: podczas łączenia klienta z usługą Bezpieczny LDPA jest potrzebne hasło. Pamiętaj o skopiowania hasła z tego okna. Aby hasło było widoczne, kliknij ikonę oka.

Po wygenerowaniu potrzebnych danych logowania przeczytaj sekcję Instrukcje łączenia z określonymi klientami LDAP zawierającą szczegółowe informacje o klientach LDAP.

Zmienianie nazwy certyfikatu

Podczas generowania certyfikatu generowana jest też jego nazwa. Możesz zmienić tę nazwę na bardziej opisową.

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Przy prawej krawędzi kliknij ikonę ołówka obok certyfikatu i wybierz ZMIEŃ NAZWĘ CERTYFIKATU.
  5. W oknie Zmień nazwę certyfikatu wpisz nową nazwę.
  6. Kliknij ZAPISZ.

Usuwanie certyfikatów

Usunięcie certyfikatów uniemożliwia korzystanie z nich. Jeśli podejrzewasz, że w kliencie LDAP występują problemy z bezpieczeństwem (na przykład certyfikaty lub dane logowania nie zapewniają bezpieczeństwa), możesz natychmiast wyłączyć klienta, usuwając wszystkie powiązane z nim certyfikaty cyfrowe. To najlepszy sposób na natychmiastowe wyłączenie klienta, bo wyłączenie klienta po zmianie stanu na Wyłączona może zająć do 24 godzin. 

Aby później włączyć klienta, wygeneruj nowe certyfikaty i prześlij je do klienta LDAP.

Aby usunąć certyfikaty:

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Przy prawej krawędzi kliknij ikonę ołówka obok certyfikatu i wybierz USUŃ CERTYFIKAT.
  5. Kliknij USUŃ.

Usuwanie danych logowania

Usunięcie danych logowania uniemożliwia korzystanie z nich.

Aby usunąć dane logowania:

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij kartę Uwierzytelnianie.
  4. Na karcie Dane logowania kliknij ikonę usunięcia dowolnych danych logowania.
  5. Kliknij USUŃ.

Usuwanie klientów LDAP

Klienta LDAP możesz usunąć na stronie z informacjami o nim.

  1. W konsoli administracyjnej Google wybierz Aplikacje > LDAP.
  2. Kliknij jeden z klientów na liście.
  3. Kliknij WIĘCEJ > USUŃ KLIENTA.
  4. Aby potwierdzić, kliknij USUŃ.
Czy to było pomocne?
Jak możemy ją poprawić?