คุณจะจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google ตัวอย่างเช่น ดูรายการไคลเอ็นต์ LDAP, เปิดหรือปิดบริการสำหรับไคลเอ็นต์แต่ละเครื่อง เพิ่มไคลเอ็นต์ LDAP เครื่องใหม่ และอื่นๆ
สำหรับวิธีการและรายละเอียด โปรดดูที่หัวข้อด้านล่าง
ดูรายการไคลเอ็นต์ LDAP
การดูรายการไคลเอ็นต์ LDAP ให้ทำตามขั้นตอนต่อไปนี้
- ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com
โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบที่ไม่ใช่บัญชี Gmail ส่วนตัว - ไปที่แอป > LDAP
เปิดหรือปิดสถานะบริการ
คุณจะต้องเปลี่ยนสถานะบริการให้เป็นเปิดหลังจากที่ได้เพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัยแล้ว หากต้องการปิดใช้งานไคลเอ็นต์ LDAP ในภายหลัง ให้เปลี่ยนสถานะบริการเป็นปิดได้จากหน้าเดียวกัน
หากต้องการเปิดหรือปิดสถานะบริการให้ทำตามขั้นตอนต่อไปนี้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดสถานะบริการ
- คลิกเปิดหรือปิด
- คลิกบันทึก
สิ่งสำคัญ
- หากคุณมีข้อสงสัยด้านความปลอดภัยเกี่ยวกับไคลเอ็นต์ LDAP (ตัวอย่างเช่น ใบรับรองหรือข้อมูลรับรองจะถูกบุกรุกหรือไม่) โปรดทราบว่าการเปลี่ยนสถานะบริการให้เป็นปิดจะไม่เป็นการปิดไคลเอ็นต์ทันที การเปลี่ยนสถานะอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้นออก โปรดดูที่วิธีการลบใบรับรอง
- หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP
แก้ไขสิทธิ์การเข้าถึง
คุณจะแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มไปยังบริการ LDAP ที่ปลอดภัยได้ โดยทำตามขั้นตอนดังนี้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดสิทธิ์การเข้าถึง
ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึงสำหรับไคลเอ็นต์นั้น
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึง โปรดดูที่การกำหนดสิทธิ์การเข้าถึง
สร้างการตรวจสอบสิทธิ์ใบรับรอง
คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP ด้วยบริการ LDAP ที่ปลอดภัย
คุณอาจต้องสร้างใบรับรองหลายฉบับหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP อยู่หลายที่ (ตัวอย่างเช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และที่อื่นๆ) คุณอาจจะต้องสร้างใบรับรองหนึ่งฉบับต่ออินสแตนซ์แต่ละตัวของไคลเอ็นต์ LDAP เครื่องเดียวกันเพื่อให้มีความปลอดภัยยิ่งขึ้น นอกจากนี้คุณยังแก้ไขชื่อใบรับรองได้ในคอนโซลผู้ดูแลระบบเพื่อให้เกิดความชัดเจนขึ้นได้ ตัวอย่างเช่น ตั้งชื่อใบรับรองฉบับแรกเป็น Atlassian-Jira-Dallas ฉบับที่สองเป็น Atlassian-Jira-Paris ฉบับที่สามเป็น Atlassian-Jira-Cluster-A เป็นต้น
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดการตรวจสอบสิทธิ์
- คลิกสร้างใบรับรองฉบับใหม่
- คลิกที่ไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
- อัปโหลดใบรับรองไปยังไคลเอ็นต์ และกำหนดค่าแอปพลิเคชัน
การกำหนดค่าอาจต้องใช้ข้อมูลรับรองการเข้าถึงของ LDAP ซึ่งขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP (โปรดดูที่การสร้างข้อมูลรับรองการเข้าถึง)
สร้างข้อมูลรับรองการเข้าถึง
นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ใบรับรอง คุณจะต้องสร้างข้อมูลรับรองการเข้าถึงหากแอปพลิเคชันที่กำลังกำหนดค่าจำเป็นต้องใช้ กล่าวคือคุณจะต้องใช้ทั้งชื่อผู้ใช้และรหัสผ่านและใบรับรองเพื่อเชื่อมต่อกับบริการ LDAP ที่ปลอดภัย
หมายเหตุ
- บริการ LDAP ที่ปลอดภัยของ Google ใช้การตรวจสอบสิทธิ์ใบรับรองในการตรวจสอบสิทธิ์ ดังนั้นการสร้างข้อมูลรับรองการเข้าถึงจึงไม่ใช่วิธีหลักในการตรวจสอบสิทธิ์ของไคลเอ็นต์ LDAP อย่างไรก็ตามไคลเอ็นต์ LDAP บางประเภท (ตัวอย่างเช่น Atlassian Jira) กำหนดให้คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อให้การกำหนดค่าการตรวจสอบสิทธิ์ของ LDAP เสร็จสมบูรณ์ โปรดใช้ข้อมูลรับรองการเข้าถึงเฉพาะในกรณีที่ไคลเอ็นต์จำเป็นต้องใช้เท่านั้น
- หลังจากที่สร้างข้อมูลรับรองการเข้าถึงแล้ว โปรดตรวจสอบว่าได้คัดลอกข้อมูลรับรอง (ชื่อผู้ใช้และรหัสผ่าน) เอาไว้ก่อนที่จะกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่บันทึกรหัสผ่านไว้ในคอนโซลผู้ดูแลระบบของ Google ดังนั้นหากคุณต้องใช้รหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม ตัวอย่างเช่น เมื่อคุณต้องการเพิ่มเซิร์ฟเวอร์ Atlassian อีกเครื่องในภายหลัง คุณจะต้องสร้างข้อมูลรับรองใหม่เพื่อใช้กับเซิร์ฟเวอร์ Atlassian เครื่องนี้
การสร้างข้อมูลรับรองการเข้าถึง ให้ทำตามขั้นตอนต่อไปนี้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดการตรวจสอบสิทธิ์
- คลิกสร้างข้อมูลรับรองใหม่
คุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลรับรองการเข้าถึง
หมายเหตุ: คุณต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นโปรดคัดลอกรหัสผ่านจากหน้าต่างนี้ไว้ คลิกที่ไอคอนรูปตาเพื่อแสดงรหัสผ่าน
หลังจากสร้างข้อมูลรับรองที่ต้องการแล้ว โปรดดูที่วิธีการกำหนดค่าไคลเอ็นต์ LDAP เฉพาะประเภทเพื่อรับข้อมูลรายละเอียดจำเพาะของไคลเอ็นต์ LDAP ประเภทนั้นๆ
เปลี่ยนชื่อใบรับรอง
ในขณะที่สร้างใบรับรอง ระบบจะสร้างชื่อใบรับรองให้โดยอัตโนมัติ คุณเลือกที่จะเปลี่ยนชื่อใบรับรองให้เป็นคำอธิบายที่ชัดเจนขึ้นได้โดยทำตามขั้นตอนต่อไปนี้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดการตรวจสอบสิทธิ์
- ที่ด้านขวาสุดให้คลิกไอคอนดินสอของใบรับรอง แล้วเลือกเปลี่ยนชื่อใบรับรอง
- ป้อนชื่อใหม่ลงในหน้าต่างเปลี่ยนชื่อใบรับรอง
- คลิกบันทึก
ลบใบรับรอง
การลบใบรับรองจะทำให้ไคลเอ็นต์ใช้งานไม่ได้ หากคุณมีข้อสงสัยด้านความปลอดภัยเกี่ยวกับไคลเอ็นต์ LDAP (ตัวอย่างเช่น ใบรับรองหรือข้อมูลรับรองจะถูกบุกรุกหรือไม่) คุณจะปิดใช้งานไคลเอ็นต์ได้ทันทีโดยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีการนี้เป็นวิธีที่ดีที่สุดที่จะปิดใช้งานไคลเอ็นต์ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิดอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด
หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP
หากต้องการลบใบรับรอง ให้ทำตามขั้นตอนต่อไปนี้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดการตรวจสอบสิทธิ์
- ที่ด้านขวาสุด ให้คลิกไอคอนดินสอของใบรับรอง แล้วเลือกลบใบรับรอง
- คลิกลบ
ลบข้อมูลรับรองการเข้าถึง
การลบข้อมูลรับรองการเข้าถึงจะทำให้ไคลเอ็นต์ใช้งานไม่ได้
หากต้องการลบข้อมูลรับรองการเข้าถึง ให้ทำตามขั้นตอนต่อไปนี้
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกที่การ์ดการตรวจสอบสิทธิ์
- ในการ์ดข้อมูลรับรองการเข้า ให้คลิกไอคอนลบที่ข้อมูลรับรองการเข้าถึงใดก็ได้
- คลิกลบ
ลบไคลเอ็นต์ LDAP
คุณจะลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น
- จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
- คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
- คลิกเพิ่มเติม > ลบไคลเอ็นต์
- คลิกลบเพื่อยืนยัน