Управление LDAP-клиентами

Эта функция доступна в пакетах G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise for Education и G Suite for Education.

На странице LDAP в консоли администратора Google можно проверять список LDAP-клиентов, включать или отключать для них сервис Secure LDAP, добавлять клиенты и выполнять другие связанные с ними действия. 

Инструкции представлены ниже.

Где найти список LDAP-клиентов

Чтобы перейти к списку LDAP-клиентов, выполните следующие действия:

  1. Войдите в консоль администратора Google на странице admin.google.com.
    Используйте для входа аккаунт администратора, а не личный аккаунт Gmail.
  2. Выберите Приложения > LDAP.

Как изменить статус сервиса

После того как вы добавите LDAP-клиент и подключите его к Secure LDAP, вам потребуется изменить статус сервиса на вариант ВКЛ. Выбрать противоположный статус можно в любое время.

Чтобы изменить статус сервиса, выполните следующие действия:

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Статус сервиса.
  4. Выберите ВКЛ или ВЫКЛ.
  5. Нажмите Сохранить.

Важно!

  • Если вы подозреваете, что кто-то посторонний получил доступ к сертификатам или учетным данным для LDAP-клиента, помните, что после выбора статуса ВЫКЛ на его отключение может потребоваться до 24 часов. Чтобы сразу отключить клиент, удалите все связанные с ним сертификаты. Подробнее… 
  • Чтобы снова включить LDAP-клиент, вам понадобится создать другие сертификаты и загрузить их в него.

Как изменить настройки доступа

Чтобы изменить настройки доступа для клиентов, добавленных в Secure LDAP, выполните следующие действия:

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Настройки доступа.
    Будут открыты настройки доступа для выбранного клиента.

Подробнее о том, как настроить права доступа

Как создать сертификаты для аутентификации

Для аутентификации LDAP-клиентов с помощью Secure LDAP необходимо сгенерировать сертификаты.

Если один и тот же LDAP-клиент установлен в разных центрах обработки данных (например, в Далласе, Париже и других городах), вам может потребоваться несколько сертификатов. В целях безопасности рекомендуется создать по одному сертификату для каждого центра. Для удобства вы можете дать сертификатам разные названия в консоли администратора. Например, первый сертификат можно назвать Atlassian-Jira-Dallas, второй – Atlassian-Jira-Paris и т. д.

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Аутентификация.
  4. Нажмите Создать новый сертификат.
  5. Нажмите на значок скачивания.
  6. Загрузите скачанный сертификат в ваш клиент и настройте приложение.
    Возможно, вам потребуется создать учетные данные для доступа по протоколу LDAP. 

Как создать учетные данные

Если для подключения к сервису Secure LDAP нужен не только сертификат, но и учетные данные, то вам также потребуется создать имя пользователя и пароль.

Примечания

  • Для аутентификации через сервис Google Secure LDAP в первую очередь необходимы сертификаты. Однако в некоторых LDAP-клиентах, например Atlassian Jira, нужно также ввести имя пользователя и пароль администратора.
  • Перед настройкой клиента убедитесь, что вы скопировали созданные учетные данные, так как пароль не сохраняется в консоли администратора Google. Если в дальнейшем вам потребуется пароль для настройки дополнительного LDAP-клиента (например, при добавлении ещё одного сервера Atlassian), придется сгенерировать для него новые учетные данные.

Чтобы создать учетные данные, выполните следующие действия:

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Аутентификация.
  4. Нажмите кнопку Сгенерируйте новые учетные данные.
    После этого вы сможете увидеть пароль в окне Учетные данные

    Примечание. Обязательно скопируйте пароль, так как он понадобится для подключения клиента к сервису Secure LDAP. Чтобы пароль стал виден, нажмите на значок с изображением глаза.

Дальнейшие указания вы найдете в статье Инструкции по подключению некоторых LDAP-клиентов.

Как переименовать сертификаты

Во время создания сертификата для него будет автоматически создано название, которое вы всегда сможете изменить.

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Аутентификация.
  4. Нажмите на значок карандаша справа и выберите Переименовать сертификат.
  5. Введите новое название в окне Переименовать сертификат.
  6. Нажмите Сохранить.

Как удалить сертификаты

Удаленные сертификаты становятся недействительными. Если вы подозреваете, что кто-то посторонний получил доступ к сертификатам или учетным данным, то можете сразу же отключить LDAP-клиент, удалив все связанные с ним сертификаты. Это самый быстрый способ остановить его работу. Если просто изменить статус сервиса на вариант ВЫКЛ, деактивация клиента может занять до 24 часов. 

Чтобы снова включить LDAP-клиент, вам понадобится создать другие сертификаты и загрузить их в него.

Чтобы удалить сертификаты, выполните следующие действия:

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Аутентификация.
  4. Нажмите на значок карандаша справа и выберите Удалить сертификат.
  5. Нажмите Удалить.

Как удалить учетные данные

Удаленные учетные данные становятся недействительными.

Чтобы удалить учетные данные, выполните следующие действия:

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Аутентификация.
  4. В разделе Учетные данные нажмите на значок "Удалить" рядом с нужными записями.
  5. Нажмите Удалить.

Как удалить LDAP-клиенты

Чтобы удалить LDAP-клиент, выполните следующие действия:

  1. Откройте консоль администратора Google и нажмите Приложения > LDAP.
  2. Выберите клиент из списка.
  3. Нажмите Ещё > Удалить клиент.
  4. Нажмите Удалить ещё раз, чтобы подтвердить действие.
Эта информация оказалась полезной?
Как можно улучшить эту статью?